码迷,mamicode.com
首页 > 系统相关 > 详细

Linux---文件权限的控制

时间:2018-08-16 13:43:00      阅读:168      评论:0      收藏:0      [点我收藏+]

标签:不同   proc   img   意义   数据   软链接   四种方法   water   二次   

1.文件权限存在的意义

系统最底层安全设定的方法之一;
保证文件可以被可用的用户相应的操作;

2.文件权限的查看

四种方法:
ls -l file(文件名)

技术分享图片

ls -ld dir(目录名)

技术分享图片

ll file(文件名)

技术分享图片

ll -d dir(目录名)

技术分享图片

3.权限的查看和理解

【1】文件权限

  • rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht

    (1) 文件的类型

    • 普通文件
      d 目录
      l 软链接(类似于window下的快捷方式)
      s 套结字(类似保护门)
      c 字符设备/dev/pts/下存在

      (2) rw-|r--|r-- 各个用户对文件进行的操作
      u | g | o
      用户|成员|其他人

      (3) 文件硬链接,文件内容被系统记录的次数
      上面显示 1 ,说明文件被系统记录的次数为一次

      (4) 文件拥有者

      (5) 文件拥有组

      (6) 文件大小

      (7) 文件最后一次被修改的时间

      (8) 文件的名称

【2】目录的权限

  d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/

        目录的权限和文件的权限有些许不同,不同的用*标记

    (1) 文件类型

    (2)文件权限

    (*3*)目录中子目录的个数

    (4) 用户

    (5) 组

    (*6*) 子文件或者子目录元数据大小(元数据:描述数据的数据)

    (7) 最后一次被修改的时间

    (8)名称

4.如何修改文件用户和用户组

【1】此命令必须用root用户执行

         chown      username     /mnt/file1          #将文件file1的拥有人改为username
                 !修改为username,前题创建username对象
                 不创建如图:

技术分享图片

    创建如图useradd username

技术分享图片

    然后修改

技术分享图片

           chown      -R      username      dir          #将目录dir和目录下的子文件的拥有人全部改成username

技术分享图片

                 chown      username:username    file|dir        ##将file文件或dir目录的拥有人和用户组改为username
         chown      username.username      file|dir        ##将file文件或dir目录的拥有人和用户组改为username(两个方法效果一致)
                 如图,可以看出file2的拥有人和用户组被修改,dir无变化

技术分享图片

                 chgrp       username      /mnt/file2         # 将file2的用户组改为username

技术分享图片

                 chgrp      -R    username     /mnt/dir      #将dir目录及目录下的文件的用户组修改位username

技术分享图片

5.文件权限

 【1】文件权限的作用

 r
 对文件                            是否可以查看文件中的字符
 对目录                            是否可以查看目录中有什么文件

 w
 对文件                            是否可以改变文件中记录的字符
 对目录                            是否在目录中管理文件,是否可以更改目录中文件的元数据

 x
 对文件                          是否可以通过文件名调用文件内记录的程序
 对目录                          是否可以进入此目录

【2】 权限的管理

   字符形式
     chmod<u|g|o><+|-|=><r|w|x>   file|dir

     数字方式
     rwx
     210
     二进制的计算方法
     如果x的位置上面有1,x为二的零次方为一,如果x位置上没有,那么x为0;
     同理,w位置上有数字,为二的一次方,为二,r位置上为二的二次方,为四,没有则都为零;
      x=2**0*0|1=0|1
  w=2**1*0|1=0|2
  r=2**2*0|1=0|4

  x=1
  w=2
  r=4

        rwx=7
  rw-=6
  r-x=5
  r--=4
  -wx=3
  -w-=2
  --x=1

chmod 如图

技术分享图片

图中四个命令其实效果一致;
还有比如chmod ugo-r file1; 是给文件file1的用户,组,其他,全部设置权限为r(读)的权限;
6.权限列表

特定用户对特定文件有制定权限

-rw-r--r--+ 1 root root 216 May 12 2017 rht

setfacl -m u:username(用户名):rwx file 设定file文件的权限
getfacl file 获取文件的权限信息

如图

技术分享图片
图中添加了user,名为username的用户,他的权限是rwx,可读可写可操作;而组员和其他人都只有可读;分别用getfacl file——setfacl -m u:username(用户名):rwx file——getfacl file,一目了然的看出操作痕迹;

!!!!!了解一下
图中
#file:file4 文件名称
#owner:root 文件所有者
#group:root 文件所有组
user::rw- 文件拥有人的权限
group::r-- 文件拥有组的权限
mask::r-- 能赋予用户的最大权力伐值
other::r-- 其他人的权限

setfacl -x u:username file 把特殊用户从删除掉

技术分享图片

setfacl -b file 关闭权限列表

技术分享图片

Linux---文件权限的控制

标签:不同   proc   img   意义   数据   软链接   四种方法   water   二次   

原文地址:http://blog.51cto.com/13678296/2160673

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!