linux 文件权限的控制
1.权限存在的意义
(1)权限对文件的重要性
r:可读取此文件的实际内容,如读取文本文件的文字内容
w:可以编辑,新增或者是修改该文件的内容(但不含删除该文件)
x:该文件可以被系统执行的权限。
(2)权限对目录的重要性
r:表示具有读取目录结构列表的权限。
w:具有更改该目录结构列表的权限。
2.权限的识别
ls -l file 查看文件权限
ls -ld dir查看目录权限
3.权限的查看与理解
<文件>
- rw-r--r-- 1 root root 23 Aug 15 13:09 file8
(1) (2) (3) (4) (5) (6) (7) (8)
(1) 文件类型
- 普通文件
d 目录
l 软连接(相当于windows中的快捷方式)
s socket套接字
c 字符设备(显示字符的设备)
(2)文件权限
rw- r-- r--
u g o
user group other
(3)文件硬链接(文件内容被系统记录次数)
(4)文件所有人
(5)文件拥有组
(6)文件大小
(7)文件最后一次被修改的时间
(8)文件名称
<目录>
d rwxr-xr-x 2 root root 6784 jul 30 09:32 /mnt/
(1) (2) (3) (4) (5) (6) (7) (8)
(1)类型
(2)权限
(3)目录中子目录的个数
(4)用户
(5)组
(6)子文件或子目录元数据大小(元数据:描述数据的数据 文件的属性即为文件的元数据)
(7)最后一次被访问的时间
(8)名称
4.修改文件用户 用户组
此命令必须用root用户执行
(1)chown username file/dir 更改文件/目录 的用户
更改文件用户
更改目录用户
(2)chown -R username dir 更改目录中所有文件的用户
(3)chown username:group file/dir 同时更改文件/目录 用户 用户组
(4)chgrp group file/dir 更改文件/目录 用户组
(5) chgrp -R group dir 更改目录中的文件的用户组
5.文件权限
--------->权限的作用
(1) r 对文件:是否可以查看文件中的字符
对目录:是否可以查看目录中有哪些文件
(2)w 对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以更改目录中文件的元数据
(3)x 对文件 是否可以改变文件名称,调用文件内记录的程序
对目录 是否可以进入此目录
------------->权限的管理
(1)字符形式
chmod <u|g|o> <+|-|=> <r|w|x> file |dir
(2)数字方式(常用)
r w x
2 1 0
x=2^0*1|0=1|0
w=2^1*1|0 =2|0
r=2^2*1|0 =4|0
练习:
!.建立三个目录 /cw 代表财务部门 /sc代表生产部门 /js代表技术部门
2.建立三个组 caiwu shechang jishu
建立三个用户 tom附加组是 shengchan Harry附加组是caiwu leo附加组是jishu
3.只有财务部的人可以对/cw进行写操作,只有技术部的人可以对/js进行写操作,只有生产部的人可以对/sc进行写操作,
建立用户和组
更改三个目录的用户组
6.权限列表
特定用户对特定文件有指定权限
rw-r--r--+
+代表权限列表开启
-代表权限列表关闭
(1))getfacl file 查看权限列表
file :file 文件名称
owner :root 文件所有人
group :caiwu 文件所在组
user: ::rwx用户权限
user:java :rwx 特殊指定用户
group: ::rwx组权限
mask: :rwx 权限最大值
other::--- 其他*限
(2)setfacl -m u:admin:rwx file 设定列表用户权限
(3)setfacl -x u:admin file 删除列表中指定用户
(4) setfacl -b file关闭权限列表