用户组权限设置基本原理

在文件系统访问控制列表（ACL）中，用户组权限设置基于将用户划分到不同的组，通过对组赋予特定的文件或目录访问权限，使得组内所有用户都继承这些权限。这样可以简化权限管理，无需对每个用户单独设置权限，而是对用户组进行统一管理。不同的文件系统可能在具体实现细节上有所差异，但基本思想是通过记录文件与用户组之间的关联以及相应的权限设置，当用户访问文件时，系统依据用户所属的组来判断其是否具有相应权限。

Linux下为用户组设置读写执行权限的常见命令

1. chmod命令：用于改变文件或目录的权限。
   • 为用户组添加读（r）、写（w）和执行（x）权限：

     chmod g+rwx 文件名或目录名
     

     例如，要对test.txt文件为用户组赋予读写执行权限，命令为：

     chmod g+rwx test.txt
     

   • 为用户组删除某个权限，如删除执行权限：

     chmod g-x 文件名或目录名
     

2. setfacl命令：更为灵活地设置ACL权限。
   • 为用户组设置读权限：

     setfacl -m g:组名:r 文件名或目录名
     

     例如，要为mygroup组对testdir目录设置读权限，命令为：

     setfacl -m g:mygroup:r testdir
     

   • 为用户组设置读写执行权限：

     setfacl -m g:组名:rwx 文件名或目录名
     

   • 查看文件或目录的ACL权限：

     getfacl 文件名或目录名