許可權管理

一：檔案或目錄的許可權檢視

1.檔案許可權的檢視

兩種檢視檔案詳細資訊的方法：

ls       -l      file     檢視file檔案的詳細資訊（如果是目錄，則是檢視該目錄下的所有子檔案的詳細資訊）
ls      -ld     dir     檢視dir目錄的詳細資訊

2.檔案許可權的解釋(檢視方式：ls  -l   file)

-  rw-  r--  r--     2     root    root     6    Aug    16    10:14     weast2

1         2          3       4      5       6           7                 8  
 

解釋：1： -    表示的是檔案型別

                         -   普通檔案       d  目錄      l   軟體鏈      s   socket     c    字元裝置

          2：檔案許可權：檔案許可權共9個字元，每三個一組，分別從左到右分別是代表  u（user）  g（group）  o（other）三種不同物件的許可權

          3：2代表的是：  檔案硬連線個數，檔案被系統記錄的次數

          4：root   檔案擁有者

          5：root   檔案擁有組

          6：檔案大小

          7：檔案最後一次被修改的時間

          8：檔名稱

3:目錄許可權的解釋（檢視方式：ls   -ld   dir）

d  rwxr-xr-x.  2  root  root  4096  Jul 30  09:05  /mnt/
1       2      3   4      5     6         7          8

解釋：1：目錄型別（與檔案許可權相同）

            2：目錄許可權（與檔案許可權相同）

            3：目錄中子目錄的個數

            4：目錄的許可權使用者

            5：目錄的許可權組

            6：子檔案或者子目錄元資料大小（記錄檔案屬性的資料）              

            7：最後一次被更改的時間

            8：目錄名稱

二：檔案或者目錄的許可權修改

修改前提：預設為root使用者，也可以是修改許可權下放的使用者

修改許可權的命令：

chown              username                 file       改變檔案file的檔案所有者
chown    -R      username                 dir       以第歸的方式更改dir目錄檔案下的所有檔案的所有者（包括目錄本身）
chown       username:group            file        改變file檔案的所有者和所有組

chgrp                   gruop                   file        更改檔案擁有組
chgrp     -R            group                 dir        以第歸方式更改檔案的擁有組

先開啟對檔案和目錄的監控：（開啟目錄dir，和目錄dir下的下的三個檔案的監控）

• chown              username                 file       改變檔案file的檔案所有者

• chown    -R      username                 dir       以第歸的方式更改dir目錄檔案下的所有檔案的所有者

• chown       username:group            file        改變file檔案的所有者和所有組

• chgrp                   gruop                   file        更改檔案擁有組

• chgrp     -R            group                 dir        以第歸方式更改檔案的擁有組

2；更改的使用者所在的許可權其目的是：可以對一個檔案所被擁有的使用者和組的選擇，來實現不同使用者對檔案的許可權

檔案的許可權檢視可以看該檔案對於ugo對賦予的不同的許可權

檔案許可權的作用：

r  
對檔案   是否可以檢視文加中的字元
對於目錄  是否可以檢視目錄中有什麼檔案
w
對檔案   是否可以改變檔案中記錄的字元
對目錄   是否可以在目錄中管理檔案，是否可以更改目錄中檔案的元資料
x  
對檔案   是否可以通過檔名稱呼叫檔案中ch記錄的命令
對目錄   是否可以進入此目錄

3:許可權的管理

字元形式
chmod  <u/g/o><+/-/=><r/w/x>  file     通過字元管理檔案或者目錄的許可權 (注意：chmod  +r/x  預設給ugo都新增   +w  預設只給u加）
數字方式
r : 2   w : 1   x : 0
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4

不同許可權所代表的不同數字

eg：chmod 777 dir

chmod 333 dir

三：特殊使用者對檔案或者目錄的許可權

定義：特定使用者對特定檔案有指定許可權

setfacl   -m     u:zc:rwx  file            設定列表使用者(zc)擁有(rwx)權力
setfacl   -x      u:zc         file            刪除列表中的指定使用者(zc)
setfacl   -b                     file             關閉許可權列表

測試步驟：

1：設定特殊許可權使用者（setfacl   -m     u:zc:rwx  file）

- rw-rwxr--+   中的+代表這個檔案有特殊使用者擁有特殊其特殊設定的許可權

2：getfacl  file    檢視許可權列表

列表解釋：

# file: file                   檔名稱
# owner: root            檔案所有人
# group: root             檔案所有組
user::rw-                    使用者許可權
user:zc:rwx                特殊指定使用者許可權
group::r--                   組許可權
mask::rwx                 許可權最大值
other::r--                    其他人許可權

3：刪除列表中的指定使用者（setfacl   -x      u:zc         file）

在刪除列表中的指定使用者後，在通過getfacl  file方法就能看到許可權列表中特殊使用者被刪除，但是許可權中依然有+

4：關閉許可權列表（setfacl   -b  file）