文件权限控制
1.权限存在意义
系统最底层安全设定的方法之一,保证文件可以被可用的用户做相应操作。
2.权限的识别
ls -l file 查看文件的元数据
ls -ld dir 查看目录的元数据
3.权限的查看与理解
1)文件权限
| - | rw- r-- r--. | 1 | root | root | 34 | Aug 17 16:52 | wt |
| 文件类型 | 文件权限 | 文件硬链接个数 | 文件拥有着 | 文件拥有组 | 文件大小 | 文件最后一次修改的时间 | 文件名 |
1.文件类型
- 普通文件
d 目录
l 软连接:快捷方式
s socket
c 字符设备:将文字上的内容显示到虚拟设备上
2.文件权限
| rw- | |r-- | |r-- |
| 用户 | 组 | 其他人 |
3.文件硬连接,文件的内容被系统记录的次数
4.文件拥有者
5.文件拥有组
6.文件的大小
7.文件最后一次被修改的时间
8.文件名
2)目录的查看
| d | rwx --- ---. | 3 | root | root | 59 | Aug 16 01:35 | linux3 |
| 类型 | 权限 | 目录中子目录个数 | 用户 | 组 | 子文件或子目录元素据大小 | 最后一次被修改的时间 | 名称 |
1 类型
2 权限
3 目录中子目录个数
4 用户
5 组
6 子文件或子目录元素据大小 元数据 : 描述数据的数据 文件属性
7 最后一次被修改的时间
8 名称
4.修改用户和用户组
1.此命令必须用rooy用户执行
chown username file|dir 修改文件或目录的用户
chown -f username dir 修改目录以及目录内所有文件及目录的所有者
chown username:group file|dir 同时修改组和所有者
chgrp group file|dir 修改文件或目录的组
chgrp -R group dir 修改目录内所有文件及目录的组
5.文件权限
1.权限的作用
r
对文件 是否可查看文件中的字符
对目录 是否可以查看目录有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理里文件,是否可以更改目录中文件的元数据
x
对文件 是否可以通过对文件名调用文件内记录的程序
对目录 是否可以进入此目录
2.权限的管理
字符形式
chmod <u|g|o> <+|-|=> <r|w|x> file|dir
数字方式
rew
210
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x = 1
w = 2
r = 4
rwx=7
rw-=6
r--=4
-wx=3
-w-=2
--x=1
chmod num file 基本形式
6.权限列表
setfacl -m u:mage:w wt
特定用户对特定文件有指定权限
-rw-r--r--+1 root root 216 May 12 2017 rht
如果前面有+,说明权限列表开启
【root ..mnt】# getfacl file
file: file 文件名称
# owner: root 文件所有人
# group: root 文件所有组
user::rw- 用户权限
user::kiosk:rwx 特殊湖指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限
setfacl -m u:sudent:rwx file 设定用户列表权限
setfacl -x u:sudent file 删除列表中的指定
setfacl -b file 关闭权限列表
扫一扫
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
