linux入门3-文件权限的控制

文件权限的控制

1.权限存在的意义

就是为了安全

2.权限的识别

ls -l file   查看一个文件的权限信息、

ls -ld dir  查看一个目录的权限信息 

ls  -Rl  dir  查看一个目录以及目录内的文件

3.权限的查看与理解

文件的权限

-     rw-r--r--.      1      root     root     0     Aug 16 03:43      file1

1）         2）                3）        4）           5）        6）               7）                         8）
1）文件类型

-     普通文件；d     目录；l     软链接，快捷方式；s     socket;     c     字符设备

2）文件权限：权限位共9位，每三位表示一个对象的权限

前三位表示u:user；中间三位表示g:group；后三位表示o:other

3）文件硬链接个数，文件内容被系统记录的次数，删除掉的会减少

4）文件拥有者

5）组

6）文件大小

7）文件最后一次被修改时间

8）文件名

目录的权限

d      rwxr-xr-x.   2     root    root    6    Aug 16 03:56      linux
1）         2）       3）   4）     5）    6）        7）                   8）

1）文件类型
2）权限
3）目录中子目录个数
4）用户
5）组
6）子文件或子目录元数据大小（描述数据的数据）（空目录的大小是由于 .   ..  的 存在）
7）最后一次被修改时间
8）目录名

4.修改用户和用户组

chown  username  file修改文件用户名
chown  username  dir修改目录用户名

chown  username:group  file|dir 修改文件或目录的应户名及组名

chgrp  username  file  修改文件组名
chgrp  username  dir  修改目录组名

chown R username /mnt/linux  更改目录下所有的用户名username
chgrp -R username /mnt/linux 更改目录下的所有组名为username

5.文件权限

1）文件权限的作用

可读r:  对文件表示是否可以查看文件中的字符，对目录表示是否可以查看目录中的文件
可写w：对文件是否可以文件中的记录的字符，对目录表示是否可以在目录中管理文件，是否可以更改目录中的文件元数据
可执行x：对文件表示是否可以通过文件名称调用文件内记录的程序，对目录表示是否可以进入此目录

2）权限的管理

字符形式

chmod <+|-|=>  filr/dir  
chmod u+r,g+wx,0+r  file/dir   +表示添加属性，-表示去掉属性

chmod u=rwx,g=rx,o=rx file/dir  也可以使用直接指定的方法

chmod ugo-x filr/dir  可以同时对三个属性进行改变

chmod +x|r filr/dir  直接使用+|-与属性表示对三种用户的操作，适用于x与r

chmod +w filr/dir 默认操作user位

数字形式

数字形式较字符形式更简单一些

r  w  x三位从右至左依次为2的零次方位、2的一次方位、2的二次方位

所以：r取值为0/4、w取值为0/2、x取值为0/1

rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1

其中000表示没有任何权限

举例：chmod 755 file 更改文件的权限为 755 即  rwxr-xr-x，000表示没有权限

6，权限列表

特定用户对特定文件有指定权限

-rwxr-xr-x. 1 tom leo 0 Aug 16 03:43 file1

-rwxr-xr-x+ 1 tom leo 0 Aug 16 03:43 file1

权限中.表示权限列表关闭，+表示权限列表开启

设置权限列表setfacl -m u:username:rwx file

给tom 用户对file1文件的rwx的权限

查看权限列表getfacl file

 setfacl -x u:username file删除列表中的指定用户

 setfacl -b file关闭列表