1权限存在的意义
限制用户的访问级别,提高安全性
2权限的识别
ls -l file |
ls -ld file |
3文件权限查看的理解
- rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht |
1 2 3 4 5 6 7 8 |
1表示文件的类型
分为"-"代表普通文件,"d"代表目录,"l"代表软连接,"s"代表套接字Socket,"c"代表字符设备(比如我们在shell中输入命令,cup执行命令,最后显示出来,这个过程会对在/dev/pts/1文件进行操作,这个文件就是c类型的).
2表示文件的权限
一共九个字符,每三个一组,分别代表对user权限,对group的权限,对其他人的权限,分为可读可写可执行r|w|x
3表示文件的硬链接个数(当我们查看的是目录时,表示目录中子目录和文件的个数)
4表示文件的拥有者
5表示文件的拥有组
6表示文件的大小(当我们查看的是目录时,表示该目录子文件和子目录元数据的大小,元数据是记录数据的数据,文件的属性)
7表示文件最后一次被更改的时间
8表示文件的名称
4修改文件的用户和组(采用watch -n 1 ls -Rl /mnt/来进行对目标文件的监听)
以下命令必须在root下执行
chown username file/dir 修改文件的用户 |
chown -R username dir |
chown username:group file|dir 修改文件|目录的用户和组 |
chgrp group file|dir 修改文件|目录的组 |
chgrp R group |
5文件的权限
r | 对文件表示是否可以查看文件中的字符,对于目录表示是否查看目录中的文件 |
w | 对文件表示是否可以改变文件中的字符,对于目录表示可以管理目录下的文件,以及是否可以更改目录的元数据 |
x | 对文件表示是否可以通过文件名调用文件内记录的程序,对于目录表示是否可以进入此目录 |
权限的修改
(1)字符形式
chmod <u|g|o><+|-|=><r|w|x> file|dir |
(2)数字形式
数字形式表示权限的9个字符三个为一组(rwx)按二进制进行组合,当该位为1是表示可执行该权限,0表示不行,如:
755表示的去权限是rwxr-xr-x |
6权限列表
特定用户对特定文件有指定的权限,在表示权限的符号位后加"+"来表示权限列表开启
setfacl -m u:username:rwx file 表示给文件添加权限列表指定用户 |
setfacl -x u:username 删除file权限列表的指定用户 |
setfacl -b file 关闭文件的权限列表 |