linux入门学习（3权限管理）

                               权限管理

一：文件或目录的权限查看

1.文件权限的查看

两种查看文件详细信息的方法：

ls       -l      file     查看file文件的详细信息（如果是目录，则是查看该目录下的所有子文件的详细信息）
ls      -ld     dir     查看dir目录的详细信息

 

2.文件权限的解释(查看方式：ls  -l   file)

-  rw-  r--  r--     2     root    root     6    Aug    16    10:14     weast2

1         2          3       4      5       6           7                 8  

 

解释：1： -    表示的是文件类型

                         -   普通文件       d  目录      l   软件链      s   socket     c    字符设备

          2：文件权限：文件权限共9个字符，每三个一组，分别从左到右分别是代表  u（user）  g（group）  o（other）三种不同对象的权限

          3：2代表的是：  文件硬连接个数，文件被系统记录的次数

          4：root   文件拥有者

          5：root   文件拥有组

          6：文件大小

          7：文件最后一次被修改的时间

          8：文件名称

3:目录权限的解释（查看方式：ls   -ld   dir）

d  rwxr-xr-x.  2  root  root  4096  Jul 30  09:05  /mnt/
1       2      3   4      5     6         7          8

解释：1：目录类型（与文件权限相同）

            2：目录权限（与文件权限相同）

            3：目录中子目录的个数

            4：目录的权限用户

            5：目录的权限组

            6：子文件或者子目录元数据大小（记录文件属性的数据）              

            7：最后一次被更改的时间

            8：目录名称

二：文件或者目录的权限修改

修改前提：默认为root用户，也可以是修改权限下放的用户

修改权限的命令：

chown              username                 file       改变文件file的文件所有者
chown    -R      username                 dir       以第归的方式更改dir目录文件下的所有文件的所有者（包括目录本身）
chown       username:group            file        改变file文件的所有者和所有组

chgrp                   gruop                   file        更改文件拥有组
chgrp     -R            group                 dir        以第归方式更改文件的拥有组

先打开对文件和目录的监控：（打开目录dir，和目录dir下的下的三个文件的监控）

• chown              username                 file       改变文件file的文件所有者

• chown    -R      username                 dir       以第归的方式更改dir目录文件下的所有文件的所有者

• chown       username:group            file        改变file文件的所有者和所有组

• chgrp                   gruop                   file        更改文件拥有组

• chgrp     -R            group                 dir        以第归方式更改文件的拥有组

2；更改的用户所在的权限其目的是：可以对一个文件所被拥有的用户和组的选择，来实现不同用户对文件的权限

文件的权限查看可以看该文件对于ugo对赋予的不同的权限

文件权限的作用：

r  
对文件   是否可以查看文加中的字符
对于目录  是否可以查看目录中有什么文件
w
对文件   是否可以改变文件中记录的字符
对目录   是否可以在目录中管理文件，是否可以更改目录中文件的元数据
x  
对文件   是否可以通过文件名称调用文件中ch记录的命令
对目录   是否可以进入此目录

3:权限的管理

字符形式
chmod  <u/g/o><+/-/=><r/w/x>  file     通过字符管理文件或者目录的权限 (注意：chmod  +r/x  默认给ugo都添加   +w  默认只给u加）
数字方式
r : 2   w : 1   x : 0
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4

不同权限所代表的不同数字

rwx	7
rw-	6
r-x	5
r--	4
-wx	3
-w-	2
--x	1
---	0

eg：chmod 777 dir

chmod 333 dir

三：特殊用户对文件或者目录的权限

定义：特定用户对特定文件有指定权限

setfacl   -m     u:zc:rwx  file            设定列表用户(zc)拥有(rwx)权力
setfacl   -x      u:zc         file            删除列表中的指定用户(zc)
setfacl   -b                     file             关闭权限列表

测试步骤：

1：设定特殊权限用户（setfacl   -m     u:zc:rwx  file）

- rw-rwxr--+   中的+代表这个文件有特殊用户拥有特殊其特殊设定的权限

2：getfacl  file    查看权限列表

列表解释：

# file: file                   文件名称
# owner: root            文件所有人
# group: root             文件所有组
user::rw-                    用户权限
user:zc:rwx                特殊指定用户权限
group::r--                   组权限
mask::rwx                 权限最大值
other::r--                    其他人权限

3：删除列表中的指定用户（setfacl   -x      u:zc         file）

在删除列表中的指定用户后，在通过getfacl  file方法就能看到权限列表中特殊用户被删除，但是权限中依然有+

4：关闭权限列表（setfacl   -b  file）