Linux---文件权限的控制
发布日期:2021-08-30 13:45:16
浏览次数:1
分类:技术文章
本文共 2511 字,大约阅读时间需要 8 分钟。
1.文件权限存在的意义
系统最底层安全设定的方法之一;
保证文件可以被可用的用户相应的操作;2.文件权限的查看
四种方法:
ls -l file(文件名)ls -ld dir(目录名)
ll file(文件名)
ll -d dir(目录名)
3.权限的查看和理解
【1】文件权限
-
rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
(1) 文件的类型
-
普通文件
d 目录l 软链接(类似于window下的快捷方式)s 套结字(类似保护门)c 字符设备/dev/pts/下存在(2) rw-|r--|r-- 各个用户对文件进行的操作
u | g | o用户|成员|其他人(3) 文件硬链接,文件内容被系统记录的次数
上面显示 1 ,说明文件被系统记录的次数为一次(4) 文件拥有者
(5) 文件拥有组
(6) 文件大小
(7) 文件最后一次被修改的时间
(8) 文件的名称
-
【2】目录的权限
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/ 目录的权限和文件的权限有些许不同,不同的用*标记 (1) 文件类型 (2)文件权限 (*3*)目录中子目录的个数 (4) 用户 (5) 组 (*6*) 子文件或者子目录元数据大小(元数据:描述数据的数据) (7) 最后一次被修改的时间 (8)名称4.如何修改文件用户和用户组【1】此命令必须用root用户执行 chown username /mnt/file1 #将文件file1的拥有人改为username !修改为username,前题创建username对象 不创建如图:
创建如图useradd username
然后修改
chown -R username dir #将目录dir和目录下的子文件的拥有人全部改成username
chown username:username file|dir ##将file文件或dir目录的拥有人和用户组改为username chown username.username file|dir ##将file文件或dir目录的拥有人和用户组改为username(两个方法效果一致) 如图,可以看出file2的拥有人和用户组被修改,dir无变化
chgrp username /mnt/file2 # 将file2的用户组改为username
chgrp -R username /mnt/dir #将dir目录及目录下的文件的用户组修改位username
5.文件权限
【1】文件权限的作用 r 对文件 是否可以查看文件中的字符 对目录 是否可以查看目录中有什么文件 w 对文件 是否可以改变文件中记录的字符 对目录 是否在目录中管理文件,是否可以更改目录中文件的元数据 x 对文件 是否可以通过文件名调用文件内记录的程序 对目录 是否可以进入此目录【2】 权限的管理 字符形式 chmod <+|-|=>file|dir 数字方式 rwx 210 二进制的计算方法 如果x的位置上面有1,x为二的零次方为一,如果x位置上没有,那么x为0; 同理,w位置上有数字,为二的一次方,为二,r位置上为二的二次方,为四,没有则都为零; x=2**0*0|1=0|1 w=2**1*0|1=0|2 r=2**2*0|1=0|4 x=1 w=2 r=4 rwx=7 rw-=6 r-x=5 r--=4 -wx=3 -w-=2 --x=1chmod 如图
图中四个命令其实效果一致;
还有比如chmod ugo-r file1; 是给文件file1的用户,组,其他,全部设置权限为r(读)的权限;6.权限列表特定用户对特定文件有制定权限
-rw-r--r--+ 1 root root 216 May 12 2017 rht
setfacl -m u:username(用户名):rwx file 设定file文件的权限
getfacl file 获取文件的权限信息如图
图中添加了user,名为username的用户,他的权限是rwx,可读可写可操作;而组员和其他人都只有可读;分别用getfacl file——setfacl -m u:username(用户名):rwx file——getfacl file,一目了然的看出操作痕迹;!!!!!了解一下
图中#file:file4 文件名称#owner:root 文件所有者#group:root 文件所有组user::rw- 文件拥有人的权限group::r-- 文件拥有组的权限mask::r-- 能赋予用户的最大权力伐值other::r-- 其他人的权限setfacl -x u:username file 把特殊用户从删除掉
setfacl -b file 关闭权限列表
转载于:https://blog.51cto.com/13678296/2160673
转载地址:https://blog.csdn.net/weixin_34037173/article/details/92790041 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
很好
[***.229.124.182]2024年03月03日 13时36分07秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
linux正向连接shell_[经验] Linux 怎么连接 Xshell?
2019-04-21
nc 监听数据_nc命令使用解析大全
2019-04-21
简述tcp协议三报文握手过程_TCP协议中的三次握手和四次挥手(图解)
2019-04-21
手机键鼠映射软件_吃鸡,我最专业!---盖世小鸡键鼠吃鸡套装评测
2019-04-21
maskrcnn还可以加网络吗_绿茶加蜂蜜的功效,绿茶可以加蜂蜜吗?
2019-04-21
marquee滚动起始位置_巧用喵影关键帧制作滚动水印,让视频小偷无可盗
2019-04-21
css 旋转45_CSS教程——第14期
2019-04-21
全年营业额怎么计算_门店盈亏平衡计算及案例分析 | 商品管理
2019-04-21
卡尔曼_卡尔曼估计两步法
2019-04-21
区域转换为二值图像_Matlab图像处理系列教程(一)
2019-04-21
字符串是单一字符的无序组合吗_Python学习笔记(八)组合数据类型
2019-04-21
从当前元素继续寻找_云漫圈 | 寻找无序数组的第k大元素
2019-04-21
控制是否展示_现场展示板管理不在于看,而在于管!
2019-04-21
pip 设置超时时间_Python pip使用超时问题解决方案
2019-04-21
python定义一个_Python,包括定义一个类
2019-04-21
moore 数据集_警报数据集(alarm dataset)_机器学习_科研数据集
2019-04-21