1.为什么需要文件权限的存在?
给文件加上权限,可有效对文件进行保护,防止对文件的恶意篡改。
2.查看文件权限的命令:
方式一:ls -l 文件名
方式二:ls -ld 文件路径
3.关于权限的理解
1>文件
-rw-r--r--. 1 root root 0 Aug 15 04:58 day03
各参数解释如下:
| - | 文件类型 |
| rw-r--r--. | 文件权限 |
| 1 | 文件硬连接个数(文件内容被系统记录的次数) |
| root | 文件拥有者 |
| root | 文件拥有组 |
| 0 | 文件大小 |
| Aug 15 04:58 | 文件最后一次被修改的时间 |
| day03 | 文件名 |
关于文件类型的介绍
| - | 普通文件 |
| d | 目录 |
| l | 软连接 |
| s | socket |
| c | 字符设备(显示字符的设备) |
关于文件权限rw-|r--|r--的详解
| rw- | user |
| r-- | group |
| r-- | other |
2>目录:
-rw-r--r--. 1 root root 1330 jan 24 2014 /etc/colord.conf
各参数解释
| - | 类型 |
| rw-r--r-- | 权限 |
| 1 | 目录中子目录的个数 |
| root | 用户 |
| root | 用户组 |
| 1330 | 子文件或子目录元数据的大小 |
| jan 24 2014 | 最后一次被更改的时间 |
| /etc/colord.conf | 文件路径名 |
4 修改文件用户或用户组
1>关于拥有者的操作:chown
chown username file|dir 更改文件或目录的拥有者
chown -R username dir 更改目录及目录下文件的拥有者
同时修改文件或目录的用户名和用户组
2>关于组的操作:chgrp
chgrp group file|dir 修改文件或目录的拥有组
chgrp -R group dir 修改目录及目录下文件的拥有者
5.权限管理
1>对于文件的权限的作用
| r | 对文件:是否可以查看文件中的字符 |
| 对目录:是否可以查看目录中有什么文件 | |
| w | 对文件:是否可以改变文件中记录的字符 |
| 对目录:是否可以在目录中管理文件,是否可以在目录中更改元数据 | |
| x | 对文件:是否可以通过文件名调用文件中记录的程序 |
| 对目录:是否可以进入此目录 |
2>权限的管理
字符形式:
chmod u|g|o +|-|= r|w|d 文件|目录
例如:chmod u+x /mnt/file 给file 的user 加上执行的权力
chmod go+w /mnt/file1 给file1的组成员和其他成元添加写的权力
chmod g-w /mnt/file2 给file2的组成员添加写的权力
数字形式:
rwx
r=4 w=2 x=1
所以:rwx=7;rw-=6;r-x=5;r--=4;-wx=3;-w-=2;--x=1
表示:文件file1对user可读可写可执行,对group成员可读不可写但可执行,对其他成员也是可读可执行
6.权限列表
特定用户对特定文件有指定权限(例如你的文件对你大大boss要有最大权限)
setfacl -m u:cyan:rwx /mnt/file2 给用户linux对文件file2有最大的权限(设定列表用户权限)
开启权限列表后,权限后有一个“+”号
setfacl -x u:用户名 文件名 删除列表中的指定用户
用户linux对文件file2的特殊权限已经被收回
关闭权限列表
注意:关闭权限列表后,权限后的“+”消失
getfacl file 获取文件相关权限信息
参数解释:
| file:/mnt/file2 | 文件名 |
| owner:root | 文件所有人 |
| group:cyan | 文件所有组 |
| user::rw- | 用户权限 |
| user:student:rwx | 特殊指定用户权限 |
| user:linux:rwx | 特殊指定用户权限 |
| group::r-- | 组权限 |
| mask::rwx | 权限最大值 |
| other::r-- | 其他人权限 |