Linux文件权限管理

Posted 2020-12-21 1214fzk

文件权限是系统最底层安全设定方法之一，它保证文件可以被可用的用户做相应操作。

一，权限识别

利用以下命令进行查看：
对文件：ls -l file
对目录：ls -ld dir

 

二，权限的查看

命令：ls -l file

列如：

- rw-r--r-- 1 root root 288 may 12 2020  mnt_rht

?文件类型

　　-    普通文件
        d   目录
        l     软链接
        s    套接字
        c    字符设备

?文件的权限

　　 rw-|r--|r--
        u   g   o
        u:   （user）　用户
        g:   （ group）用户组
        o:   （others）其他用户

?文件硬链接个数，文件内容被系统记录的个数

?文件拥有者

?文件拥有组

?文件大小

?文件最后一次被修改的时间

?文件名称

 

三，文件权限

文件的权限总共有三种：r（可读），w（可写），x（可执行）
1，文件权限的作用:
r
对文件    是否可以查看文件中的字符
对目录    是否可以查看目录中有什么文件
w
对文件    是否可以改变文件中记录的字符
对目录    是否可以在目录中管理文件，是否可以更改目录中文件的元数据
x
对文件    是否可以通过文件名称调用文件内记录的程序
对目录    是否可以进入此目录

2，权限的管理

方式一：文字形式

chmod <u|g|o> <+|-|=> <r|w|x> file|dir，ugo和+-=和rwx之间可以随意组合

方式二：数字方式

 

r,w,x分别对应2,1,0
x=2^0*0|1=0|1
w=2^1*0|1=0|2
w=2^2*0|1=0|4

 

x=1
w=2
r=4

 

rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1

四，权限列表

特定用户对特定文件有指定权限
-rw-r--r--+ 1 root root 288 may 12 2020 /mnt_rht
+号代表权限列表开启
[root@foundation100 mnt]# getfacl file
file:file    文件名称
#owner:root    文件所有人
#group:root    文件所有组
user::rw--    用户权限
user:kiosk:rwx    特殊指定用户权限
group::r--    组权限
mask::rwx    权限最大值
other::r--    其他人权限

setfacl -m u:student:rwx file    设定列表用户权限
setfacl -x u:student file    删除列表中的指定用户
setfacl -b file            关闭权限列表