权限管理
一:文件或目录的权限查看
1.文件权限的查看
两种查看文件详细信息的方法:
ls -l file 查看file文件的详细信息(如果是目录,则是查看该目录下的所有子文件的详细信息)
ls -ld dir 查看dir目录的详细信息
2.文件权限的解释(查看方式:ls -l file)
- rw- r-- r-- 2 root root 6 Aug 16 10:14 weast2
1 2 3 4 5 6 7 8
解释:1: - 表示的是文件类型
- 普通文件 d 目录 l 软件链 s socket c 字符设备
2:文件权限:文件权限共9个字符,每三个一组,分别从左到右分别是代表 u(user) g(group) o(other)三种不同对象的权限
3:2代表的是: 文件硬连接个数,文件被系统记录的次数
4:root 文件拥有者
5:root 文件拥有组
6:文件大小
7:文件最后一次被修改的时间
8:文件名称
3:目录权限的解释(查看方式:ls -ld dir)
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/
1 2 3 4 5 6 7 8
解释:1:目录类型(与文件权限相同)
2:目录权限(与文件权限相同)
3:目录中子目录的个数
4:目录的权限用户
5:目录的权限组
6:子文件或者子目录元数据大小(记录文件属性的数据)
7:最后一次被更改的时间
8:目录名称
二:文件或者目录的权限修改
修改前提:默认为root用户,也可以是修改权限下放的用户
修改权限的命令:
chown username file 改变文件file的文件所有者
chown -R username dir 以第归的方式更改dir目录文件下的所有文件的所有者(包括目录本身)
chown username:group file 改变file文件的所有者和所有组
chgrp gruop file 更改文件拥有组
chgrp -R group dir 以第归方式更改文件的拥有组
先打开对文件和目录的监控:(打开目录dir,和目录dir下的下的三个文件的监控)
- chown username file 改变文件file的文件所有者
- chown -R username dir 以第归的方式更改dir目录文件下的所有文件的所有者
- chown username:group file 改变file文件的所有者和所有组
- chgrp gruop file 更改文件拥有组
- chgrp -R group dir 以第归方式更改文件的拥有组
2;更改的用户所在的权限其目的是:可以对一个文件所被拥有的用户和组的选择,来实现不同用户对文件的权限
文件的权限查看可以看该文件对于ugo对赋予的不同的权限
文件权限的作用:
r
对文件 是否可以查看文加中的字符
对于目录 是否可以查看目录中有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以更改目录中文件的元数据
x
对文件 是否可以通过文件名称调用文件中ch记录的命令
对目录 是否可以进入此目录
3:权限的管理
字符形式
chmod <u/g/o><+/-/=><r/w/x> file 通过字符管理文件或者目录的权限 (注意:chmod +r/x 默认给ugo都添加 +w 默认只给u加)
数字方式
r : 2 w : 1 x : 0
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
不同权限所代表的不同数字
rwx | 7 |
rw- | 6 |
r-x | 5 |
r-- | 4 |
-wx | 3 |
-w- | 2 |
--x | 1 |
--- | 0 |
eg:chmod 777 dir
chmod 333 dir
三:特殊用户对文件或者目录的权限
定义:特定用户对特定文件有指定权限
setfacl -m u:zc:rwx file 设定列表用户(zc)拥有(rwx)权力
setfacl -x u:zc file 删除列表中的指定用户(zc)
setfacl -b file 关闭权限列表
测试步骤:
1:设定特殊权限用户(setfacl -m u:zc:rwx file)
- rw-rwxr--+ 中的+代表这个文件有特殊用户拥有特殊其特殊设定的权限
2:getfacl file 查看权限列表
列表解释:
# file: file 文件名称
# owner: root 文件所有人
# group: root 文件所有组
user::rw- 用户权限
user:zc:rwx 特殊指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限
3:删除列表中的指定用户(setfacl -x u:zc file)
在删除列表中的指定用户后,在通过getfacl file方法就能看到权限列表中特殊用户被删除,但是权限中依然有+
4:关闭权限列表(setfacl -b file)