文件权限的控制

 

1.权限存在的意义

限制用户的访问级别,提高安全性

2.权限的识别

 

3.权限的查看与理解

- rw-rw-r--  1  xlh xlh  0  8月  17 11:02  file

- rw-r--r--  1 root root  216 May 12 2017  /mnt/rht

[1]  [2]    [3] [4] [5]  [6]      [7]       [8]

 

[1]文件类型

- 普通文件

d 目录

l 软链接

s socket

c 字符设备 (使用ps查看字符设备文件    用于将结果显示到页面的设备)

 

[2] 表示文件的权限

rw-|r--|r--

u   g    o  

u---user 系统拥有者表示

g---group   和该用户一个组，类似于一家人的关系

o---other 表示其他人

[3] 文件硬链接个数

表示文件内容被系统记录个数

 

[4] 文件的所有人

 

[5] 文件的拥有组

 

[6] 文件大小

 

[7] 文件最后一次被修改的世界

 

[8] 文件名称

 

 

 

4.修改文件用户用户组   （做该实验之前要把要用的用户建立出来）

此命令必须要用root用户执行

wathch -n 1 ls -Rl /mnt/xlh(用该命令对目标文件进行监听)

chown  username dir| file(/mnt/xlh)  

 

chown -R username dir (整个文件夹包括里面的文件的用户都会被修改)

 

chown username:group  dir|file (改变文件的组)

chown -R username:group  dir  (改变整个文件夹的组)

(效果和上面的图类似,不再展示)

 

 

5文件权限

1）权限的作用

对于文件而言 ,我们的权限有:

 

r

对文件 是否可以查看文件中的字符

对目录 是否可以查看目录中的文件

 

w

对文件 是否可以改变文件中记录的字符

对目录 是否可以在目录中管理文件,是否可以更改目录中的元数据

 

x

对文件 是否可以通过文件名称条用文件内记录的程序

对目录 是否可以进入此目录

 

 

2）权限的管理 (修改)

 

字符形式

chmod  <u|g|o> <+|-|>  <x|r|w> (文件路径)  如果第一个不加，默认加上u

 

<u|g|o>  表示 用户 组 和其他用户

 <x|r|w>  表示权限

 

 

 

数字方式

rwx  

210

x  = 2**0*0|1 =0|1

w = 2**1*0|1 =0|2

r  = 2**2*o|1 =0|4

 

x=1

w=2

r=4

 

rwx=7

rw-=6

r-w=5

r--=4

-wx=3

-w-=2

--x=1

--x=1

 

 

 

 

6.权限列表

特定用户对特定文件有指定权限

（如果有+号，代表权限列表开启）

 

getfacl file (查看文件权限)

file:file 文件名称

setfacl -m u:student:rwx file 设置列表用户权限

 

 

setfacl -x u:student file 删除列表中的指定用户

 

setfacl -b file 关闭权限列表