1.文件权限存在的意义
系统最底层安全设定的方法之一;
保证文件可以被可用的用户相应的操作;
2.文件权限的查看
四种方法:
ls -l file(文件名)
ls -ld dir(目录名)
ll file(文件名)
ll -d dir(目录名)
3.权限的查看和理解
【1】文件权限
rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
(1) 文件的类型
普通文件
d 目录
l 软链接(类似于window下的快捷方式)
s 套结字(类似保护门)
c 字符设备/dev/pts/下存在
(2) rw-|r--|r-- 各个用户对文件进行的操作
u | g | o
用户|成员|其他人
(3) 文件硬链接,文件内容被系统记录的次数
上面显示 1 ,说明文件被系统记录的次数为一次
(4) 文件拥有者
(5) 文件拥有组
(6) 文件大小
(7) 文件最后一次被修改的时间
(8) 文件的名称
【2】目录的权限
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/
目录的权限和文件的权限有些许不同,不同的用*标记
(1) 文件类型
(2)文件权限
(*3*)目录中子目录的个数
(4) 用户
(5) 组
(*6*) 子文件或者子目录元数据大小(元数据:描述数据的数据)
(7) 最后一次被修改的时间
(8)名称
4.如何修改文件用户和用户组
【1】此命令必须用root用户执行
chown username /mnt/file1 #将文件file1的拥有人改为username
!修改为username,前题创建username对象
不创建如图:
创建如图useradd username
然后修改
chown -R username dir #将目录dir和目录下的子文件的拥有人全部改成username
chown username:username file|dir ##将file文件或dir目录的拥有人和用户组改为username
chown username.username file|dir ##将file文件或dir目录的拥有人和用户组改为username(两个方法效果一致)
如图,可以看出file2的拥有人和用户组被修改,dir无变化
chgrp username /mnt/file2 # 将file2的用户组改为username
chgrp -R username /mnt/dir #将dir目录及目录下的文件的用户组修改位username
5.文件权限
【1】文件权限的作用
r
对文件 是否可以查看文件中的字符
对目录 是否可以查看目录中有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否在目录中管理文件,是否可以更改目录中文件的元数据
x
对文件 是否可以通过文件名调用文件内记录的程序
对目录 是否可以进入此目录
【2】 权限的管理
字符形式
chmod file|dir
数字方式
rwx
210
二进制的计算方法
如果x的位置上面有1,x为二的零次方为一,如果x位置上没有,那么x为0;
同理,w位置上有数字,为二的一次方,为二,r位置上为二的二次方,为四,没有则都为零;
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x=1
w=2
r=4
rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
chmod 如图
图中四个命令其实效果一致;
还有比如chmod ugo-r file1; 是给文件file1的用户,组,其他,全部设置权限为r(读)的权限;
6.权限列表
特定用户对特定文件有制定权限
-rw-r--r--+ 1 root root 216 May 12 2017 rht
setfacl -m u:username(用户名):rwx file 设定file文件的权限
getfacl file 获取文件的权限信息
如图
图中添加了user,名为username的用户,他的权限是rwx,可读可写可操作;而组员和其他人都只有可读;分别用getfacl file——setfacl -m u:username(用户名):rwx file——getfacl file,一目了然的看出操作痕迹;
!!!!!了解一下
图中
#file:file4 文件名称
#owner:root 文件所有者
#group:root 文件所有组
user::rw- 文件拥有人的权限
group::r-- 文件拥有组的权限
mask::r-- 能赋予用户的最大权力伐值
other::r-- 其他人的权限
setfacl -x u:username file 把特殊用户从删除掉
setfacl -b file 关闭权限列表
1089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
