文件权限的控制
1.权限存在的意义
限制用户的访问级别,提高安全性
2.权限的识别
3.权限的查看与理解
- rw-rw-r-- 1 xlh xlh 0 8月 17 11:02 file
- rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
[1] [2] [3] [4] [5] [6] [7] [8]
[1]文件类型
- 普通文件
d 目录
l 软链接
s socket
c 字符设备 (使用ps查看字符设备文件 用于将结果显示到页面的设备)
[2] 表示文件的权限
rw-|r--|r--
u g o
u---user 系统拥有者表示
g---group 和该用户一个组,类似于一家人的关系
o---other 表示其他人
[3] 文件硬链接个数
表示文件内容被系统记录个数
[4] 文件的所有人
[5] 文件的拥有组
[6] 文件大小
[7] 文件最后一次被修改的世界
[8] 文件名称
4.修改文件用户用户组 (做该实验之前要把要用的用户建立出来)
此命令必须要用root用户执行
wathch -n 1 ls -Rl /mnt/xlh(用该命令对目标文件进行监听)
chown username dir| file(/mnt/xlh)
chown -R username dir (整个文件夹包括里面的文件的用户都会被修改)
chown username:group dir|file (改变文件的组)
chown -R username:group dir (改变整个文件夹的组)
(效果和上面的图类似,不再展示)
5文件权限
1)权限的作用
对于文件而言 ,我们的权限有:
r
对文件 是否可以查看文件中的字符
对目录 是否可以查看目录中的文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以更改目录中的元数据
x
对文件 是否可以通过文件名称条用文件内记录的程序
对目录 是否可以进入此目录
2)权限的管理 (修改)
字符形式
chmod <u|g|o> <+|-|> <x|r|w> (文件路径) 如果第一个不加,默认加上u
<u|g|o> 表示 用户 组 和其他用户
<x|r|w> 表示权限
数字方式
rwx
210
x = 2**0*0|1 =0|1
w = 2**1*0|1 =0|2
r = 2**2*o|1 =0|4
x=1
w=2
r=4
rwx=7
rw-=6
r-w=5
r--=4
-wx=3
-w-=2
--x=1
--x=1
6.权限列表
特定用户对特定文件有指定权限
(如果有+号,代表权限列表开启)
getfacl file (查看文件权限)
file:file 文件名称
setfacl -m u:student:rwx file 设置列表用户权限
setfacl -x u:student file 删除列表中的指定用户
setfacl -b file 关闭权限列表