Linux系統之文件權限的控制
??為了文件或目錄的安全。
2、權限的識別
??ls?-l?file?:識別文件權限。
??ls?-ld?dir?:識別目錄權限。
3、權限的查看與理解
3.1文件權限的查看與理解
??以file1的權限為例:
??-?rw-r--r--.? 1? root? root ?0? Aug 16 03:10 ?file1
(1)-
??文件類型。文件類型如下:
??-?:普通文件
??d?:目錄
??l?:軟鏈接(快捷方式)
??s?:socket(套接字)
??c?:字符設備(顯示字符的設備)
(2)rw-r--r--.
??文件權限。文件權限如下:
??r?:讀權限
??w?:寫權限
??x?:執行權限
??上述文件權限分為三部分權限:
??第一個r--部分?:表示group(即組成員)對該文件的操作權限。
??第二個r--部分?:表示other(即其他人)對該文件的操作權限。
(3)1
??文件硬鏈接個數,文件被系統記錄次數。
(4)第一個root
??表示文件擁有者
(5)第二個root
??表示文件擁有組
(6)0
??表示文件大小
(7)Aug 16 03:10
??表示文件最後一次被修改的時間。
(8)file1
??文件名稱。
3.2目錄權限的查看與理解
??以westos的權限為例:
??d?rwxr-xr-x.?2?root?root ?48?Aug 16 03:11?westos
(1)-d
??目錄類型。
(2)rwxr-xr-x.
??目錄權限。文件權限如下:
??r?:讀權限
??w?:寫權限
??x?:執行權限
??上述目錄權限分為三部分權限:
??rwx部分?:表示user(即本人)對該目錄的操作權限。
??第一個r-x部分?:表示group(即組成員)對該目錄的操作權限。
??第二個r-x部分?:表示other(即其他人)對該目錄的操作權限。
(3)2
??表示目錄中子目錄的個數。
(4)第一個root
??表示目錄擁有者
(5)第二個root
??表示目錄擁有組
(6)48
??子文件或子目錄元數據大小
(7)Aug 16 03:11
??表示目錄最後一次被修改的時間。
(8)westos
??目錄名稱。
4、修改用戶和用戶組
??此命令必須用root用戶執行。
4.1chown?username?file|dir
更改file|dir的所有人。如圖,將file的所有人由root更改為bighead:
4.2chown?-R?username?dir
4.3chown?username:group?file|dir
4.4chgrp?group?file|dir
4.5chgrp?-R?group
5、文件權限
5.1權限作用
(1)r(讀)
對文件:是否可以查看文件中的字符。
對目錄:是否可以查看目錄中有什麽文件。
(2)w(寫)
對文件:是否可以改變文件中記錄的字符。
對目錄:是否可以在目錄中管理文件,是否可以更改目錄中的元數據。
(3)x(執行)
對文件:是否可以通過名稱調用文件中記錄的程序。
對目錄:是否可以進入此目錄。
5.2權限管理
(1)字符形式(不常用)
chmod <u|g|o><+|-|=><r|w|x> file|dir
(2)數字形式(常用)
權限對應的數字如下:
r :4
w :2
x :1
rwx :7(4+2+1)
rw- :6(4+2)
r-x :5(4+1)
r-- :4(4)
-wx :3(2+1)
-w- :2(2)
--x :1(1)
6、權限列表
如果在文件權限後有“+”(例如:rw-r--r--+),表示權限列表開啟。
6.1查看文件權限
命令: getfacl 文件名|目錄名
例如查看文件file1的權限:
其中:
#file: file1 :文件名稱
#owner: root :文件所有人
#group: tcpdump :文件所有組
user::rw- :用戶權限
group::r-- :組權限
other::r-- :其他人權限
權限列表中除上述六項外,還有兩項比較常見:
user:kiosk:rwx :特殊指定用戶權限
mask::rwx :權限最大值
6.2設置文件權限
(1)setfacl -m u:uername:rwx file
設定列表中的用戶權限。
(2)setfacl -x u:uername file
刪除列表中的指定用戶。
(3)setfacl -b file
關閉權限列表。
Linux系統之文件權限的控制