简析Linux文件权限的管理
1、权限存在的意义
Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户。而在每一个用户使用计算机的过程中,又必然存在对有限计算机资源使用的限制性,那么操作系统就必须提供一种途径来保证每个用户独立、合理的使用计算机。
2、权限的识别
ls -l file 查看文件权限
ls -ld dir 查看目录权限
3、权限的理解
文件:
- rw-r--r-- 1 root root 0 Aug 15 12:14 test11
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 类型: - 普通文件 d 目录 l 软连接 s socket c 字符设备(显示字符的设备)
[2] 文件权限 rw- r-- r--
u g o
user group other
[3] 文件硬连接个数(文件内容被系统记录的次数)
[4] 文件拥有者
[5] 文件拥有组
[6] 文件大小
[7] 文件最后一次被修改时间
[8] 文件名称
目录:
d rwxr-xr-x 2 root root 18 Aug 16 07:10 te
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 类型: - 普通文件 d 目录 l 软连接 s socket c 字符设备(显示字符的设备)
[2] 目录权限
rw- r-- r--
u g o
user group other
[3] 目录中子目录个数
[4] 目录拥有者
[5] 目录拥有组
[6] 子文件或子目录元数据的大小
[7] 最后一次被更改的时间
[8] 目录名称
4、修改用户和用户组
1.此命令必须用root用户执行
监控命令: watch -n 1 ls -Rl /file
chown username file|dir 更改文件或目录的拥有者
chown -R username dir 更改目录及目录下文件的拥有者
chown username:group file|dir 更改文件或目录的拥有者拥有组
chgrp group file|dir 更改文件或目录的拥有组
chgrp -R group dir 更改目录及目录下文件的拥有组
5、文件权限
(1)文件权限的作用
r
对文件 是否可以查看文件中的字符
对目录 是否可以查看目录中有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以在目录中更改元数据
x
对文件 是否可以通过文件名调用文件中记录的程序
对目录 是否可以进入此目录
字符形式
chmod
+ 向权限范围增加权限代号所表⽰示的权限
- 向权限范围取消权限代号所表⽰示的权限
= 向权限范围赋予权限代号所表⽰示的权限
用户符号:u 拥有者 g 拥有组用户 o 其它⽤用户 a 所有用户
例如:
单个用户单个权限修改:
多个用户多个权限修改:
所有用户统一权限修改:
数字形式
rwx
r = 4
w = 2
x = 1
rwx=7 ; rw-=6 ; r-x=5 ; r--=4 ; -wx=3 ; -w-=2 ; --x=1 ;---=0 ;
chmod 755 file|dir
6、权限列表
权限列表是特定用户对特定文件有指定权限
d rwxr-xr-x+ 2 root root 4096 jul 30 09:05 /mnt/
“+” 表示权限列表开启
getfacl file|dir 获取权限列表
权限列表的解释:
# file: test11 文件名
# owner: root 文件所有人
# group: root 文件所有组
user::rwx 用户权限
user:westos:rwx 特殊指定用户权限
group::rw- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限
setfacl -m u:用户名 :rwx(权限) 文件名 ##设定列表用户权限
setfacl -x u:用户名 文件名 ##删除列表中的指定用户
setfacl -b 文件名 ##关闭权限列表
