linux下关于文件权限的控制

1.为什么需要文件权限的存在?

      给文件加上权限,可有效对文件进行保护,防止对文件的恶意篡改。

2.查看文件权限的命令:

方式一:ls -l 文件名

linux下关于文件权限的控制_第1张图片

方式二:ls -ld 文件路径

3.关于权限的理解

1>文件

-rw-r--r--. 1 root root 0 Aug 15 04:58 day03

各参数解释如下:

- 文件类型
rw-r--r--. 文件权限
1 文件硬连接个数(文件内容被系统记录的次数)
root 文件拥有者
root 文件拥有组
0 文件大小
Aug 15 04:58 文件最后一次被修改的时间
day03 文件名

关于文件类型的介绍

- 普通文件
d 目录
l 软连接
s socket
c 字符设备(显示字符的设备)

关于文件权限rw-|r--|r--的详解

rw- user
r-- group
r-- other

 

2>目录:

-rw-r--r--. 1 root root 1330 jan 24 2014 /etc/colord.conf

各参数解释

- 类型
rw-r--r-- 权限
1 目录中子目录的个数
root 用户
root 用户组
1330 子文件或子目录元数据的大小
jan 24 2014 最后一次被更改的时间
/etc/colord.conf 文件路径名

4 修改文件用户或用户组

1>关于拥有者的操作:chown

chown username file|dir    更改文件或目录的拥有者

chown -R username dir   更改目录及目录下文件的拥有者

linux下关于文件权限的控制_第2张图片

同时修改文件或目录的用户名和用户组

2>关于组的操作:chgrp

chgrp group file|dir     修改文件或目录的拥有组

chgrp -R group dir   修改目录及目录下文件的拥有者

linux下关于文件权限的控制_第3张图片

5.权限管理

1>对于文件的权限的作用

r 对文件:是否可以查看文件中的字符
对目录:是否可以查看目录中有什么文件
w 对文件:是否可以改变文件中记录的字符
对目录:是否可以在目录中管理文件,是否可以在目录中更改元数据
x 对文件:是否可以通过文件名调用文件中记录的程序
对目录:是否可以进入此目录

2>权限的管理

字符形式:

chmod u|g|o   +|-|=    r|w|d 文件|目录

例如:chmod u+x /mnt/file     给file 的user 加上执行的权力

            chmod  go+w  /mnt/file1     给file1的组成员和其他成元添加写的权力

          chmod   g-w   /mnt/file2      给file2的组成员添加写的权力

数字形式:

rwx

r=4   w=2   x=1

所以:rwx=7;rw-=6;r-x=5;r--=4;-wx=3;-w-=2;--x=1

表示:文件file1对user可读可写可执行,对group成员可读不可写但可执行,对其他成员也是可读可执行

6.权限列表

特定用户对特定文件有指定权限(例如你的文件对你大大boss要有最大权限)

setfacl -m u:cyan:rwx  /mnt/file2       给用户linux对文件file2有最大的权限(设定列表用户权限)

开启权限列表后,权限后有一个“+”号

setfacl -x u:用户名         文件名    删除列表中的指定用户

linux下关于文件权限的控制_第4张图片

用户linux对文件file2的特殊权限已经被收回

关闭权限列表

注意:关闭权限列表后,权限后的“+”消失

getfacl  file    获取文件相关权限信息

linux下关于文件权限的控制_第5张图片

参数解释:

file:/mnt/file2 文件名
owner:root 文件所有人
group:cyan 文件所有组
user::rw- 用户权限
user:student:rwx 特殊指定用户权限
user:linux:rwx 特殊指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限

 

你可能感兴趣的:(linux)