Linux基础知识--------文件权限

一. 文件权限的控制

1.权限存在意义

Linux文件一般分为两种, 一般文件和目录文件. 文件权限对数据的安全性至关重要.

在Linux系统中,每一个文件都有很多属性, 尤其是群组的概念, 用以确保数据安全性.

实现系统保护功能.

实现数据共享功能.

2.权限的识别

ls  -l  file   查看文件的权限

ls   -ld  dir   查看目录的权限

3.权限的查看与理解

文件查看

[1]: 文件类型

-    普通文件

d   目录

l     软链接r--

s(socket)   套接字

c    字符设备(显示字符的设备)------------> /dev/pts/

[2]: 文件权限

rw- | r-- | r--

rw- : u (用户user)

r-- : g (组group)

r-- : o (除用户和组之外的other)

[3]: 文件硬链接个数, 文件内容被系统记录的次数.

[4]: 文件拥有者.

[5]: 文件拥有组.

[6]: 文件大小.

[7]: 文件最后一次被修改的时间.

[8]: 文件名称.

监视命令: 查看 /mnt 下的目录和文件,及目录中的文件.  watch  -n  1  ls  -Rl  /mnt

目录查看

[1]: 类型

[2]: 权限

[3]: 目录中子目录的个数

[4]: 用户

[5]: 组

[6]: 子文件或子目录元数据的大小. (元数据:描述数据的数据, 表示文件属性)

[7]: 最后一次被修改的时间

[8]: 名称

4. 修改文件用户和用户组

此命令必须用root用户执行

chown  username  file/dir  修改文件或目录的拥有者

chown  -R  username  dir  改变目录及目录文件的用户

chown  username:group  file/dir  修改目录或文件的用户及拥有组

chgrp  group  file/dir  修改文件或目录的拥有组

chgrp  -R  group  dir  改变目录及目录中文件的用户组

5.文件权限

(1)文件权限的作用:

对文件:  r--------->表示是否可以查看文件中的字符

              w-------->是否可以改变文件中记录的字符

              x--------->是否可以通过文件名称调用文件内记录的程序

对目录:  r---------->是否可以查看目录中有什么文件

              w--------->是否可以在目录中管理文件, 是否可以更改目录中文件的元数据

              x---------->是否可以进入此目录

(2)权限的管理

字符形式:  chmod    <+/-/=>    file/dir

 

数字方式:

r(2)    w(1)    x(0)

x  权限:  x=2**0*0/1=0/1   2的0次方乘以1(0表示没有权限, 1表示有权限)

w 权限:  w=2**1*0/1=0/2   

r 权限:   r=2**2*0/1=0/4

chmod  755  /mnt/file1  -----------> 修改之后权限变为  rwxr-xr-x  

6.权限列表

特定用户对特定文件有指定权限

+ 表示权限开启

getfacl  filename  查看文件权限

setfacl  -m  u:student:rwx  filename   设定列表用户权限(特殊指定用户)

setfacl  -x  u:student  filename 删除列表中的指定用户

setfacl  -b  filename  关闭权限列表