linux檔案管理許可權
檔案許可權控制
1.許可權存在意義
系統最底層安全設定的方法之一,保證檔案可以被可用的使用者做相應操作。
2.許可權的識別
ls -l file 檢視檔案的元資料
ls -ld dir 檢視目錄的元資料
3.許可權的檢視與理解
1)檔案許可權
| - | rw- r-- r--. | 1 | root | root | 34 | Aug 17 16:52 | wt |
| 檔案型別 | 檔案許可權 | 檔案硬連結個數 | 檔案擁有著 | 檔案擁有組 | 檔案大小 | 檔案最後一次修改的時間 | 檔名 |
1.檔案型別
- 普通檔案
d 目錄
l 軟連線:快捷方式
s socket
c 字元裝置:將文字上的內容顯示到虛擬裝置上
2.檔案許可權
| rw- | |r-- | |r-- |
| 使用者 | 組 | 其他人 |
3.檔案硬連線,檔案的內容被系統記錄的次數
4.檔案擁有者
5.檔案擁有組
6.檔案的大小
7.檔案最後一次被修改的時間
8.檔名
2)目錄的檢視
| d | rwx --- ---. | 3 | root | root | 59 | Aug 16 01:35 | linux3 |
| 型別 | 許可權 | 目錄中子目錄個數 | 使用者 | 組 | 子檔案或子目錄元素據大小 | 最後一次被修改的時間 | 名稱 |
1 型別
2 許可權
3 目錄中子目錄個數
4 使用者
5 組
6 子檔案或子目錄元素據大小 元資料 : 描述資料的資料 檔案屬性
7 最後一次被修改的時間
8 名稱
4.修改使用者和使用者組
1.此命令必須用rooy使用者執行
chown username file|dir 修改檔案或目錄的使用者
chown -f username dir 修改目錄以及目錄內所有檔案及目錄的所有者
chown username:group file|dir 同時修改組和所有者
chgrp group file|dir 修改檔案或目錄的組
chgrp -R group dir 修改目錄內所有檔案及目錄的組
5.檔案許可權
1.許可權的作用
r
對檔案 是否可檢視檔案中的字元
對目錄 是否可以檢視目錄有什麼檔案
w
對檔案 是否可以改變檔案中記錄的字元
對目錄 是否可以在目錄中管理裡檔案,是否可以更改目錄中檔案的元資料
x
對檔案 是否可以通過對檔名呼叫檔案內記錄的程式
對目錄 是否可以進入此目錄
2.許可權的管理
字元形式
chmod <u|g|o> <+|-|=> <r|w|x> file|dir
數字方式
rew
210
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x = 1
w = 2
r = 4
rwx=7
rw-=6
r--=4
-wx=3
-w-=2
--x=1
chmod num file 基本形式
6.許可權列表
setfacl -m u:mage:w wt
特定使用者對特定檔案有指定許可權
-rw-r--r--+1 root root 216 May 12 2017 rht
如果前面有+,說明許可權列表開啟
【root ..mnt】# getfacl file
file: file 檔名稱
# owner: root 檔案所有人
# group: root 檔案所有組
user::rw- 使用者許可權
user::kiosk:rwx 特殊湖指定使用者許可權
group::r-- 組許可權
mask::rwx 許可權最大值
other::r-- 其他人許可權
setfacl -m u:sudent:rwx file 設定使用者列表許可權
setfacl -x u:sudent file 刪除列表中的指定
setfacl -b file 關閉許可權列表
