文件权限的控制
1.权限存在的意义:安全
2.权限的识别:
ls -l file //查看该文件的权限
ls -lR dirname //查看该目录下文件或者子目录的权限
3.权限的查看和理解
<1>文件权限
- rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
【1】 【2】 【3】 【4】 【5】 【6】 【7】 【8】
【1】:文件类型
- //普通文件
d //目录
l //软链接
s //socket
c //字符设备
【2】:文件权限
rw- r-- r--
u g o
u //user
g //group
o //otehr
【3】:文件硬链接个数,文件内容被系统记录的次数
【4】:文件拥有着
【5】:文件拥有组
【6】:文件大小
【7】:文件最后一次被修改的时间
【8】:文件名称
<2>目录权限
d rwxr-xr-x. 2 root root 4069 Jul 30 09:05 /mnt/
[1] [2] [3] [4] [5] [6] [7] [8]
[1]:类型
[2]:权限
[3]:目录中子目录个数
[4]:用户
[5]:组
[6]:子文件或子目录元数据大小
[7]:最后一次被更改时间
[8]:名称
4.修改文件用户用户组
* 此命令必须root用户执行
chown username file|dir //修改文件|目录用户名
chown username dir //修改目录的用户名
chown -R username test //修改目录下文件的用户名
chgrp groupname file|dir //修改组名
文件:
目录:
chgrp -R groupname dir //修改目录下文件组名
chown username:groupname file|dir //修改用户名和组名
chown username.groupname file|dir //修改用户名和组名
5.文件权限
1>文件权限的作用
r
对文件 //是否可以查看文件中的字符
对目录 //是否可以查看目录中有什么文件
w
对文件 //是否可以改变文件中记录的字符
对目录 //是否可以在目录中管理文件,是否可以更改目录中文件的元数据 020
x
对文件 //是否可以通过文件名称调用文件内记录的程序
对目录 //是否可以进入此目录
2>文件权限的管理
字符形式
chmod <u|g|o><+|-|=><r|w|x> file|dir
数字方式
r w x
2 1 0(次方)
x=1|0 w=2|0 r=4|0
rwx=7 rw-=6 r-x=5 r--=4
-wx=3 -w-=2 --x=1 ---=0
数字形式
chmod 755 file|dir //修改 文件|目录 的权限(优先采用)
字符形式
chmod u+r file
chmod u+r,g+wx,o+rwx file
chmod u=rwx,g=r-x,o=r-x file
chmod ugo-x file
chmod +x file
chmod -w file //只修改用户
6.特定用户对特定文件有指定权限
//权限列表开启
[root@foundation100 mnt]# getfacl file
file: file //文件名称
# owner: root //文件所有人
# group: root //文件所有组
user::rw- //用户权限
user:kiosk:rwx //特殊指定用户权限
group::r-- //组权限
mask::rwx //权限最大值
other::r-- //其他人权限
getfacl file //获取权限信息
setfacl -m u:student:rwx file //设定列表用户权限
setfacl -x u:student file //删除列表中指定用户
setfacl -b file //关闭权限列表