一.文件权限管理的意义
可以对文件进行保护,是文件操作更加安全.
二.查看权限的命令
1.ls -l 文件名 / ls -ld 文件路径
2.文件权限参数的理解
-rw-r--r--. 1 root root 0 Aug 16 05:51 /mnt/file1
- | 文件类型 |
rw-r--r--. | 文件权限 |
1 | 文件硬连接个数(文件内容被系统记录的次数) |
root | 文件拥有者 |
root | 文件拥有组 |
0 | 文件大小 |
Aug 16 05:51 | 文件最后一次被修改时间 |
/mnt/file1 | 文件名 |
1.文件的类型
[-] 表示文件
[d] 表示目录
[l] 表示软连接
[s] 表示套接口文件(socket)
[c] 字符设备
2.文件的权限部分说明
rw-r--r--
rw- | user的文件权限 |
r-- | group的文件权限 |
r-- | other的文件权限 |
rwx意义:
r
对文件:是否可以查看文件中的字符
对目录:是否可以查看目录中的文件
w
对文件:是否可以改变文件中记录的字符
对目录:是否可以对目录中的文件进行管理,是否可以更改目录中文件的元数据
x
对文件:是否可以通过文件名调用文件内记录的内容
对目录:是否可以进入此目录
3.目录的权限部分说明
drwxr-xr-x. 2 root root 6 Aug 16 05:47 /mnt/text
d | 类型 |
rwxr-xr-x. | 权限 |
2 | 目录中子目录的个数 |
root | 用户 |
root | 用户组 |
6 | 子文件或子目录元数据的大小 |
Aug 16 05:47 | 最后一次被修改时间 |
/mnt/text | 文件路径名 |
4.修改用户和用户组
必须用root用户执行,首先用watch命令查看监控一个文件
chown username file|dir:更改目录或文件的拥有者
chown -R username dir:更改目录内所有文件或目录的拥有者
chown username:group file|dir:更改某个文件或目录的拥有者和组
chgrp group file|dir:更改文件或目录的组
chgrp -R group dir:更改目录内所有文件或目录的组
5.修改权限
1.字符形式:
chmod u|g|o +|-|= r|w|d 文件|目录
2.数字形式:
rwx数字表示
x=2**0*0|1=1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
所以x=1,w=2,r=4, 表示I时:rwx=7,rw=6,r-x=5,r--=4,-wx=3,--x=1
6.特殊权限的设置
特殊权限:设置特殊权限
查看权限getfacl dir|file,setfacl命令设置特殊指定者权限
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
setfacl -m u:root:0 file