linux基础(八~文件权限的管理)
1.文件权限是系统底层安全设定,使文件可以被相应有权限的用户操作
2.权限的识别
ls -l file 查看文件权限
ls -ld dir 查看目录的权限
3.权限的查看
A.文件权限查看
| - | rw-r--r--+ | 1 | root | root | 216 | May 12 2017 | /mnt/rht |
| 1 | 2 | 3 | 文件的拥有者 | 文件的拥有组 | 文件的大小 |
最后一次被修改的时间 |
文件名称 |
1.文件类型
| — | 普通文件 |
| d | 目录 |
| l | 软连接 |
| s | 套接字 |
| c | 字符设备 |
关于字符设备,例如每打开一个命令窗口就是一个字符设备,创建两个命令窗口,可以看到 /dev/pts 下有两个新建的文件 0和1
我们可以在 0 上输入命令,将结果在1 上输出
例如 ls -ld cc > /dev/pts/1 查看桌面上文件cc的权限并在命令框1 中输出
$
2.文件的权限
| rw— | r— — | r— — | + |
| user | group | other | 权利表单 |
3.文件硬链接个数,文件内容被系统记录的次数
B.目录权限的查看
| d | rwxr-xr-x . | 3 | root | root | 15 | Aug 16 07:07 | cc |
| 1 | 2 | 3 | 文件的拥有者 | 文件的拥有组 | 5 |
最后一次被修改的时间 |
文件名称 |
3.文件中子目录的个数?
4.子文件或子目录的元数据的大小 元数据:文件的属性
C.修改文件用户和用户组
|
chown |
空 |
username |
file|dir |
修改文件或文件夹的用户名 |
|
|
-R |
username |
|
修改文件夹和其中文件的用户名 |
|
|
空 |
username:group |
|
修改文件或文件夹的用户名和组名 |
|
chgrp |
|
group |
|
修改文件夹或文件的用户组 |
|
|
-R |
group |
|
修改文件夹中文件的用户组 |
演示:我们在mnt目录下建立3个文件(touch /mnt/file{1..3} )和一个文件text ( mkdir /mnt/text ),并且在text目录下再建立三个文件,打开监控 watch -n 1 ls -Rl /mnt 以便可以实时看到文件权限的变化
1.将文件的可以使用的用户从root 改为student
E.文件的权限
1.
| r | 可读 |
对文件 是否可查看文件中字符 对目录 是否可查看目录中有什么文件 |
| w | 可写 |
对文件 是否可改变文件中字符 对目录 是否可在目录中管理文件,是否可以更改文件的元数据 |
| x | 可执行 |
对文件 是否可通过命令调用文件内的程序 对目录 是否可以进入次目录 |
2.权限的管理
字符形式管理
|
chmod |
<u|g|o> |
<+|-|=> |
<r|w|x> |
file|dir |
= 只有什么权利
数字形式管理
r,w,x 用二进制计算
x 001 =1
w 010 =2
r 100 =2*2=4
| --x | -w- | -wx | r-- | r-x | rw- | rwx |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
chmod 777 /mnt/file1 777相当于设置文件权限为 rwxrwxrwx
F.权限列表 CAL
特定用户对特定文件有权限
1.
- rw-r--r--+ 1 root root 216 May 12 2017 /mnt/rht
+代表文件权限列表
2.查看文件的权限
getfacl file 获取文件的权限信息
file:file 文件名称
#owner:root 文件所有人
#group:root 文件所有组
user::rw-- 用户权限
user:kiosk:rwx 特殊指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限
setfacl -m u:student:rwx file 设定列表用户权限
setfacl -x u:student file 删除列表中的指定用户
setfacl -b file 关闭权限列表
G.练习
题一:
1.建立需要的组和用户
2.建立文件
3.修改文件夹的用户组,及其权利
4.添加admin的管理权利
题二:
1.复制文件
2.打开监控,设置用户对文件的权限