Linux 对目录授予用户读写权限的方法

一、传统权限管理：chmod 和 chown

1. 使用 chown 更改所有者和所属组

sudo chown user1:group1 /datasudo chown -R user1:group1 /data
# 如果需要子目录也更改，使用-R参数，递归更改

2. 使用 chmod 设置读写权限

Linux 权限包括读（r）、写（w）和执行（x），分别对应数字 4、2 和 1。权限可以通过数字或符号表示。

chmod 600 /data
# # 6 = 4 (读) + 2 (写)，表示所有者具有读写权限。
# 第二个和第三个数字 0 表示组和其他用户无权限。chmod u+rw /data
# u：表示所有者（user）。
# +rw：添加读（r）和写（w）权限。chmod -R u+rw /data
# 同样可以递归

二、使用 ACL 进行细粒度权限管理

访问控制列表（ACL）可以对某个目录 给某个用户授权，而不用修改整个文件的所属用户。

# 安装 ACL 工具
sudo apt-get install acl# 修改/data目录的权限
sudo setfacl -m u:user2:rw /data# 查看 ACL 权限
getfacl /data# 递归应用到子目录和文件 （/data如果是软连接，要使用指向文件的路径）
setfacl -R -m u:user2:rw /data# 应用到新建的文件和目录。
setfacl -m d:u:user2:rw /data# 删除特定用户的ACL权限
setfacl -x u:user2 /data# 删除所有ACL权限
setfacl -b /data# 同时设置多个用户
setfacl -m u:bob:rw,u:charlie:rw /data/share

三、传统权限与 ACL 的对比