Linux系统之文件权限的控制

Posted 2020-12-30

1、权限存在的意义

??为了文件或目录的安全。

2、权限的识别

??ls?-l?file?：识别文件权限。

??ls?-ld?dir?：识别目录权限。

3、权限的查看与理解

3.1文件权限的查看与理解

??以file1的权限为例：

??-?rw-r--r--.? 1? root? root ?0? Aug 16 03:10 ?file1
（1）-
??文件类型。文件类型如下：
??-?：普通文件
??d?：目录
??l?：软链接（快捷方式）
??s?：socket（套接字）
??c?：字符设备（显示字符的设备）
（2）rw-r--r--.
??文件权限。文件权限如下：
??r?：读权限
??w?：写权限
??x?：执行权限
??上述文件权限分为三部分权限：
??rw-部分?：表示user（即本人）对该文件的操作权限。
??第一个r--部分?：表示group（即组成员）对该文件的操作权限。
??第二个r--部分?：表示other（即其他人）对该文件的操作权限。
（3）1
??文件硬链接个数，文件被系统记录次数。
（4）第一个root
??表示文件拥有者
（5）第二个root
??表示文件拥有组
（6）0
??表示文件大小
（7）Aug 16 03:10
??表示文件最后一次被修改的时间。
（8）file1
??文件名称。

3.2目录权限的查看与理解

??以westos的权限为例：

??d?rwxr-xr-x.?2?root?root ?48?Aug 16 03:11?westos
（1）-d
??目录类型。
（2）rwxr-xr-x.
??目录权限。文件权限如下：
??r?：读权限
??w?：写权限
??x?：执行权限
??上述目录权限分为三部分权限：
??rwx部分?：表示user（即本人）对该目录的操作权限。
??第一个r-x部分?：表示group（即组成员）对该目录的操作权限。
??第二个r-x部分?：表示other（即其他人）对该目录的操作权限。
（3）2
??表示目录中子目录的个数。
（4）第一个root
??表示目录拥有者
（5）第二个root
??表示目录拥有组
（6）48
??子文件或子目录元数据大小
（7）Aug 16 03:11
??表示目录最后一次被修改的时间。
（8）westos
??目录名称。

4、修改用户和用户组

??此命令必须用root用户执行。

4.1chown?username?file|dir

  更改file|dir的所有人。如图，将file的所有人由root更改为bighead：

4.2chown?-R?username?dir

4.3chown?username:group?file|dir

4.4chgrp?group?file|dir

4.5chgrp?-R?group

5、文件权限

5.1权限作用

（1）r（读）
  对文件：是否可以查看文件中的字符。
  对目录：是否可以查看目录中有什么文件。
（2）w（写）
  对文件：是否可以改变文件中记录的字符。
  对目录：是否可以在目录中管理文件，是否可以更改目录中的元数据。
（3）x（执行）
  对文件：是否可以通过名称调用文件中记录的程序。
  对目录：是否可以进入此目录。

5.2权限管理

（1）字符形式(不常用)
  chmod <u|g|o><+|-|=><r|w|x> file|dir
（2）数字形式(常用)
  权限对应的数字如下：
  r ：4
  w ：2
  x ：1
  rwx ：7（4+2+1）
  rw- ：6（4+2）
  r-x ：5（4+1）
  r-- ：4（4）
  -wx ：3（2+1）
  -w- ：2（2）
  --x ：1（1）

6、权限列表

  如果在文件权限后有“+”（例如：rw-r--r--+），表示权限列表开启。

6.1查看文件权限

  命令： getfacl 文件名|目录名
  例如查看文件file1的权限：

  其中：
  #file: file1 ：文件名称
  #owner: root ：文件所有人
  #group: tcpdump ：文件所有组
  user::rw- ：用户权限
  group::r-- ：组权限
  other::r-- ：其他人权限
  权限列表中除上述六项外，还有两项比较常见：
  user:kiosk:rwx ：特殊指定用户权限
  mask::rwx ：权限最大值

6.2设置文件权限

（1）setfacl -m u:uername:rwx file
  设定列表中的用户权限。

（2）setfacl -x u:uername file
  删除列表中的指定用户。

（3）setfacl -b file
  关闭权限列表。