linux文件管理权限

文件权限控制

1.权限存在意义

         系统最底层安全设定的方法之一,保证文件可以被可用的用户做相应操作。

2.权限的识别

ls -l   file           查看文件的元数据
ls -ld dir           查看目录的元数据

3.权限的查看与理解

1）文件权限                  

-	rw- r-- r--.	1	root	root	34	Aug 17 16:52	wt
文件类型	文件权限	文件硬链接个数	文件拥有着	文件拥有组	文件大小	文件最后一次修改的时间	文件名

1.文件类型
-        普通文件
d       目录
l        软连接：快捷方式
s       socket
c      字符设备：将文字上的内容显示到虚拟设备上

2.文件权限  

 

rw-	|r--	|r--
用户	组	其他人

3.文件硬连接，文件的内容被系统记录的次数

4.文件拥有者
5.文件拥有组
6.文件的大小
7.文件最后一次被修改的时间
8.文件名

2）目录的查看

d	rwx --- ---.	3	root	root	59	Aug 16 01:35	linux3
类型	权限	目录中子目录个数	用户	组	子文件或子目录元素据大小	最后一次被修改的时间	名称

 

1    类型
2    权限
3    目录中子目录个数
4    用户
5    组
6    子文件或子目录元素据大小       元数据 ： 描述数据的数据  文件属性
7    最后一次被修改的时间
8    名称

4.修改用户和用户组

1.此命令必须用rooy用户执行

chown username        file|dir                           修改文件或目录的用户
chown -f username    dir                                  修改目录以及目录内所有文件及目录的所有者
chown username:group     file|dir                    同时修改组和所有者    

chgrp group        file|dir                                    修改文件或目录的组
chgrp -R group        dir                                     修改目录内所有文件及目录的组

5.文件权限

1.权限的作用
r
对文件                是否可查看文件中的字符
对目录                是否可以查看目录有什么文件
w

对文件                 是否可以改变文件中记录的字符
对目录                是否可以在目录中管理里文件，是否可以更改目录中文件的元数据
x
对文件                是否可以通过对文件名调用文件内记录的程序
对目录                是否可以进入此目录

2.权限的管理
字符形式
chmod <u|g|o> <+|-|=> <r|w|x> file|dir

数字方式
rew
210
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x = 1
w = 2
r = 4

rwx=7
rw-=6
r--=4
-wx=3
-w-=2
--x=1

chmod  num file     基本形式
 

6.权限列表

 setfacl -m u:mage:w wt

特定用户对特定文件有指定权限
-rw-r--r--+1 root root 216 May 12 2017 rht
 如果前面有+，说明权限列表开启
【root ..mnt】# getfacl file
file: file     文件名称
# owner： root        文件所有人
# group： root        文件所有组
user::rw-             用户权限
user::kiosk:rwx      特殊湖指定用户权限
group::r--         组权限
mask::rwx        权限最大值
other::r--        其他人权限

setfacl -m u:sudent:rwx file            设定用户列表权限
setfacl -x u:sudent file        删除列表中的指定
setfacl -b file             关闭权限列表