Linux---文件权限的控制

Posted 2020-12-30

1.文件权限存在的意义

系统最底层安全设定的方法之一；
保证文件可以被可用的用户相应的操作；

2.文件权限的查看

四种方法：
ls -l file(文件名)

ls -ld dir(目录名)

ll file(文件名)

ll -d dir(目录名)

3.权限的查看和理解

【1】文件权限

• rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht

  (1) 文件的类型

  • 普通文件
    d 目录
    l 软链接(类似于window下的快捷方式)
    s 套结字(类似保护门)
    c 字符设备/dev/pts/下存在

    (2) rw-|r--|r-- 各个用户对文件进行的操作
    u | g | o
    用户|成员|其他人

    (3) 文件硬链接，文件内容被系统记录的次数
    上面显示 1 ，说明文件被系统记录的次数为一次

    (4) 文件拥有者

    (5) 文件拥有组

    (6) 文件大小

    (7) 文件最后一次被修改的时间

    (8) 文件的名称

【2】目录的权限

  d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/

        目录的权限和文件的权限有些许不同，不同的用*标记

    (1) 文件类型

    (2)文件权限

    (*3*)目录中子目录的个数

    (4) 用户

    (5) 组

    (*6*) 子文件或者子目录元数据大小(元数据：描述数据的数据)

    (7) 最后一次被修改的时间

    (8)名称

4.如何修改文件用户和用户组

【1】此命令必须用root用户执行

         chown      username     /mnt/file1          #将文件file1的拥有人改为username
                 ！修改为username，前题创建username对象
                 不创建如图：

    创建如图useradd username

    然后修改

           chown      -R      username      dir          #将目录dir和目录下的子文件的拥有人全部改成username

                 chown      username：username    file|dir        ##将file文件或dir目录的拥有人和用户组改为username
         chown      username.username      file|dir        ##将file文件或dir目录的拥有人和用户组改为username(两个方法效果一致)
                 如图，可以看出file2的拥有人和用户组被修改，dir无变化

                 chgrp       username      /mnt/file2         # 将file2的用户组改为username

                 chgrp      -R    username     /mnt/dir      #将dir目录及目录下的文件的用户组修改位username

5.文件权限

 【1】文件权限的作用

 r
 对文件                            是否可以查看文件中的字符
 对目录                            是否可以查看目录中有什么文件

 w
 对文件                            是否可以改变文件中记录的字符
 对目录                            是否在目录中管理文件，是否可以更改目录中文件的元数据

 x
 对文件                          是否可以通过文件名调用文件内记录的程序
 对目录                          是否可以进入此目录

【2】 权限的管理

   字符形式
     chmod<u|g|o><+|-|=><r|w|x>   file|dir

     数字方式
     rwx
     210
     二进制的计算方法
     如果x的位置上面有1，x为二的零次方为一，如果x位置上没有，那么x为0；
     同理，w位置上有数字，为二的一次方，为二，r位置上为二的二次方，为四，没有则都为零；
      x=2**0*0|1=0|1
  w=2**1*0|1=0|2
  r=2**2*0|1=0|4

  x=1
  w=2
  r=4

        rwx=7
  rw-=6
  r-x=5
  r--=4
  -wx=3
  -w-=2
  --x=1

chmod 如图

图中四个命令其实效果一致；
还有比如chmod ugo-r file1； 是给文件file1的用户，组，其他，全部设置权限为r(读)的权限；
6.权限列表

特定用户对特定文件有制定权限

-rw-r--r--+ 1 root root 216 May 12 2017 rht

setfacl -m u:username（用户名）:rwx file 设定file文件的权限
getfacl file 获取文件的权限信息

如图

图中添加了user，名为username的用户，他的权限是rwx，可读可写可操作；而组员和其他人都只有可读；分别用getfacl file——setfacl -m u:username（用户名）:rwx file——getfacl file，一目了然的看出操作痕迹；

！！！！！了解一下
图中
#file：file4 文件名称
#owner：root 文件所有者
#group：root 文件所有组
user：：rw- 文件拥有人的权限
group：：r-- 文件拥有组的权限
mask：：r-- 能赋予用户的最大权力伐值
other：：r-- 其他人的权限

setfacl -x u：username file 把特殊用户从删除掉

setfacl -b file 关闭权限列表