本文详细介绍了文件权限的基本概念,包括权限的意义、查看与理解方法、修改用户和用户组的方法、文件权限的作用及其管理方式,并提供了具体的命令实例。
文件权限的控制
1.权限存在的意义
使得文件或目录更为安全
2.权限的识别
ls -l file 对于file文件信息以长列表的形式显示出来
ls -ld dir 对于dir目录信息以长列表的形式显示出来
(-l -d在上一篇博客中就已经讲到过,此处不做过多解释)
3. 权限的查看与理解
文件权限)
<文件信息从左到右分为了8部分,分别表示>
【1】文件类型
- 普通文件
d 目录
l 软链接(类似与windows下的快捷方式)
s 套接字
c 字符设备/dev/pts/下
【2】rw-|r--|r-- 各个用户可以对文件进行的操作
u g o
用户 成员 其他人
【3】文件硬链接,文件内容被系统记录的次数
【4】文件拥有者
【5】文件拥有组
【6】文件大小
【7】文件最后一次被修改的时间
【8】文件的名称
目录的权限
【1】文件类型
【2】权限
【3】目录中子目录个数
【4】用户
【5】组
【6】子文件或子目录元数据大小(元数据:描述数据的数据)
【7】最后一次被修改的时间
【8】名称
4.如何修改文件用户和用户组
<此命令必须用root用户执行>
chown username /mnt/file1 ##将file1文件的拥有人改为username用户
<我在系统中创建了一个linux普通用户(怎么建用户看上篇博客),可以看到桌面上的file文件的拥有者为root,在执行了chown linux file后,shell窗口不做反馈,但是调用file的长列表信息就可以看到,文件拥有人已经发生了改变>
chown -R username dir ##将dir目录和目录下文件的所有人全都改为username(-R:递归,上篇博客...)
chown username:username file|dir ##将file文件或者dir目录的拥有人和用户组改为username
chown username.username file|dir ##将file文件或dir目录的拥有人和用户组改为username
<在桌面有一个linux目录,目录里面有file1,file2文件和hello子目录,子目录里有file4.5.6三个文件>
<执行chown linux.linux linux操作后的结果>(第一个linux为用户,第二个linux为用户组,第三个linux是我创建的一个目录的名字)
chgrp username /mnt/file2 将file2的用户组改为username
<改变file的用户组>(注意我这里是在桌面上创建的组,因此在后面file的地方不需要加上绝对路径...)
chgrp -R username /mnt/dir 将dir目录及目录下文件的用户组修改为username
5.文件权限
1)文件权限的作用
r
对文件 是否可以查看文件中的字符
对目录 是否可以查看目录中有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 时都恶意在目录中管理文件,是否可以更改目录中文件的元数据
x
对文件 是否可以通过文件名称调用文件内记录的程序
对目录 是否可以进入此目录
2)权限的管理
字符形式
chmod <ugo> <+-=> <rwx> file|dir
数字方式
rwx
210(以2进制方式看待就可以轻易理解)
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x=1
w=2
r=4
rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
6.权限列表
设置特定用户对特定文件有指定权限
<此时权限后面为.表示权限列表没有开启....>
-rw-r--r--+ 1 root root 216 May 12 2017 rht
<+号就是开启了的标志!>
<开始设置file的权限列表为对linux可读可写可执行,其他人只可读...>
<可以看到红线部分显示了刚才设置的linux用户可以对这个文件使用的权限>
setfacl -m u:username:rwx file 设定file文件的权限
setfacl -x u:username file 把特殊用户从删除掉
setfacl -b file 关闭权限列表
getfacl file 获取文件的权限信息
扫一扫
3699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
