Linux文件一般分为两种, 一般文件和目录文件. 文件权限对数据的安全性至关重要.
在Linux系统中,每一个文件都有很多属性, 尤其是群组的概念, 用以确保数据安全性.
实现系统保护功能.
实现数据共享功能.
ls -l file 查看文件的权限
ls -ld dir 查看目录的权限
文件查看
[1]: 文件类型
- 普通文件
d 目录
l 软链接r--
s(socket) 套接字
c 字符设备(显示字符的设备)------------> /dev/pts/
[2]: 文件权限
rw- | r-- | r--
rw- : u (用户user)
r-- : g (组group)
r-- : o (除用户和组之外的other)
[3]: 文件硬链接个数, 文件内容被系统记录的次数.
[4]: 文件拥有者.
[5]: 文件拥有组.
[6]: 文件大小.
[7]: 文件最后一次被修改的时间.
[8]: 文件名称.
监视命令: 查看 /mnt 下的目录和文件,及目录中的文件. watch -n 1 ls -Rl /mnt
目录查看
[1]: 类型
[2]: 权限
[3]: 目录中子目录的个数
[4]: 用户
[5]: 组
[6]: 子文件或子目录元数据的大小. (元数据:描述数据的数据, 表示文件属性)
[7]: 最后一次被修改的时间
[8]: 名称
此命令必须用root用户执行
chown username file/dir 修改文件或目录的拥有者
chown -R username dir 改变目录及目录文件的用户
chown username:group file/dir 修改目录或文件的用户及拥有组
chgrp group file/dir 修改文件或目录的拥有组
chgrp -R group dir 改变目录及目录中文件的用户组
(1)文件权限的作用:
对文件: r--------->表示是否可以查看文件中的字符
w-------->是否可以改变文件中记录的字符
x--------->是否可以通过文件名称调用文件内记录的程序
对目录: r---------->是否可以查看目录中有什么文件
w--------->是否可以在目录中管理文件, 是否可以更改目录中文件的元数据
x---------->是否可以进入此目录
(2)权限的管理
字符形式: chmod <+/-/=>
数字方式:
r(2) w(1) x(0)
x 权限: x=2**0*0/1=0/1 2的0次方乘以1(0表示没有权限, 1表示有权限)
w 权限: w=2**1*0/1=0/2
r 权限: r=2**2*0/1=0/4
chmod 755 /mnt/file1 -----------> 修改之后权限变为 rwxr-xr-x
特定用户对特定文件有指定权限
+ 表示权限开启
getfacl filename 查看文件权限
setfacl -m u:student:rwx filename 设定列表用户权限(特殊指定用户)
setfacl -x u:student filename 删除列表中的指定用户
setfacl -b filename 关闭权限列表