一.文件權限管理的意義
可以對文件進行保護,是文件操作更加安全.
二.查看權限的命令
1.ls -l 文件名 / ls -ld 文件路徑
2.文件權限參數的理解
-rw-r--r--. 1 root root 0 Aug 16 05:51 /mnt/file1
- | 文件類型 |
rw-r--r--. | 文件權限 |
1 | 文件硬連接個數(文件內容被系統記錄的次數) |
root | 文件擁有者 |
root | 文件擁有組 |
0 | 文件大小 |
Aug 16 05:51 | 文件最後一次被修改時間 |
/mnt/file1 | 文件名 |
1.文件的類型
[-] 表示文件
[d] 表示目錄
[l] 表示軟連接
[s] 表示套接口文件(socket)
[c] 字符設備
2.文件的權限部分說明
rw-r--r--
rw- | user的文件權限 |
r-- | group的文件權限 |
r-- | other的文件權限 |
rwx意義:
r
對文件:是否可以查看文件中的字符
對目錄:是否可以查看目錄中的文件
w
對文件:是否可以改變文件中記錄的字符
對目錄:是否可以對目錄中的文件進行管理,是否可以更改目錄中文件的元數據
x
對文件:是否可以通過文件名調用文件內記錄的內容
對目錄:是否可以進入此目錄
3.目錄的權限部分說明
drwxr-xr-x. 2 root root 6 Aug 16 05:47 /mnt/text
d | 類型 |
rwxr-xr-x. | 權限 |
2 | 目錄中子目錄的個數 |
root | 用戶 |
root | 用戶組 |
6 | 子文件或子目錄元數據的大小 |
Aug 16 05:47 | 最後一次被修改時間 |
/mnt/text | 文件路徑名 |
4.修改用戶和用戶組
必須用root用戶執行,首先用watch命令查看監控一個文件
chown username file|dir:更改目錄或文件的擁有者
chown -R username dir:更改目錄內所有文件或目錄的擁有者
chown username:group file|dir:更改某個文件或目錄的擁有者和組
chgrp group file|dir:更改文件或目錄的組
chgrp -R group dir:更改目錄內所有文件或目錄的組
5.修改權限
1.字符形式:
chmod u|g|o +|-|= r|w|d 文件|目錄
2.數字形式:
rwx數字表示
x=2**0*0|1=1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
所以x=1,w=2,r=4, 表示I時:rwx=7,rw=6,r-x=5,r--=4,-wx=3,--x=1
6.特殊權限的設置
特殊權限:設置特殊權限
查看權限getfacl dir|file,setfacl命令設置特殊指定者權限
setfacl 參數
-m:設置後續acl參數
-x:刪除後續acl參數
-b:刪除全部的acl參數
-k:刪除默認的acl參數
-R:遞歸設置acl,包括子目錄
-d:設置默認acl
setfacl -m u:root:0 file