linux下文件权限的控制

1权限存在的意义

限制用户的访问级别,提高安全性

2权限的识别

ls -l file

ls -ld file

3文件权限查看的理解

-   rw-r--r--   1    root   root   216   May   12   2017   /mnt/rht

1         2       3      4        5      6                7                    8

1表示文件的类型

分为"-"代表普通文件,"d"代表目录,"l"代表软连接,"s"代表套接字Socket,"c"代表字符设备(比如我们在shell中输入命令,cup执行命令,最后显示出来,这个过程会对在/dev/pts/1文件进行操作,这个文件就是c类型的).

2表示文件的权限

一共九个字符,每三个一组,分别代表对user权限,对group的权限,对其他人的权限,分为可读可写可执行r|w|x

3表示文件的硬链接个数(当我们查看的是目录时,表示目录中子目录和文件的个数)

4表示文件的拥有者

5表示文件的拥有组

6表示文件的大小(当我们查看的是目录时,表示该目录子文件和子目录元数据的大小,元数据是记录数据的数据,文件的属性)

7表示文件最后一次被更改的时间

8表示文件的名称

4修改文件的用户和组(采用watch -n 1 ls -Rl /mnt/来进行对目标文件的监听)

以下命令必须在root下执行

chown username file/dir                                   修改文件的用户

chown -R username dir

chown username:group file|dir                        修改文件|目录的用户和组

chgrp group file|dir                                          修改文件|目录的组

chgrp R group

5文件的权限

r	对文件表示是否可以查看文件中的字符,对于目录表示是否查看目录中的文件
w	对文件表示是否可以改变文件中的字符,对于目录表示可以管理目录下的文件,以及是否可以更改目录的元数据
x	对文件表示是否可以通过文件名调用文件内记录的程序,对于目录表示是否可以进入此目录

权限的修改

(1)字符形式

chmod <u|g|o><+|-|=><r|w|x> file|dir

(2)数字形式

数字形式表示权限的9个字符三个为一组(rwx)按二进制进行组合,当该位为1是表示可执行该权限,0表示不行,如:

755表示的去权限是rwxr-xr-x

6权限列表

特定用户对特定文件有指定的权限,在表示权限的符号位后加"+"来表示权限列表开启

setfacl -m u:username:rwx file 表示给文件添加权限列表指定用户

setfacl -x u:username        删除file权限列表的指定用户

setfacl -b file         关闭文件的权限列表