linux入門學習(3許可權管理)
許可權管理
一:檔案或目錄的許可權檢視
1.檔案許可權的檢視
兩種檢視檔案詳細資訊的方法:
ls -l file 檢視file檔案的詳細資訊(如果是目錄,則是檢視該目錄下的所有子檔案的詳細資訊)
ls -ld dir 檢視dir目錄的詳細資訊
2.檔案許可權的解釋(檢視方式:ls -l file)
- rw- r-- r-- 2 root root 6 Aug 16 10:14 weast2 1 2 3 4 5 6 7 8
解釋:1: - 表示的是檔案型別
- 普通檔案 d 目錄 l 軟體鏈 s socket c 字元裝置
2:檔案許可權:檔案許可權共9個字元,每三個一組,分別從左到右分別是代表 u(user) g(group) o(other)三種不同物件的許可權
3:2代表的是: 檔案硬連線個數,檔案被系統記錄的次數
4:root 檔案擁有者
5:root 檔案擁有組
6:檔案大小
7:檔案最後一次被修改的時間
8:檔名稱
3:目錄許可權的解釋(檢視方式:ls -ld dir)
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/
1 2 3 4 5 6 7 8
解釋:1:目錄型別(與檔案許可權相同)
2:目錄許可權(與檔案許可權相同)
3:目錄中子目錄的個數
4:目錄的許可權使用者
5:目錄的許可權組
6:子檔案或者子目錄元資料大小(記錄檔案屬性的資料)
7:最後一次被更改的時間
8:目錄名稱
二:檔案或者目錄的許可權修改
修改前提:預設為root使用者,也可以是修改許可權下放的使用者
修改許可權的命令:
chown username file 改變檔案file的檔案所有者
chown -R username dir 以第歸的方式更改dir目錄檔案下的所有檔案的所有者(包括目錄本身)
chown username:group file 改變file檔案的所有者和所有組
chgrp gruop file 更改檔案擁有組
chgrp -R group dir 以第歸方式更改檔案的擁有組
先開啟對檔案和目錄的監控:(開啟目錄dir,和目錄dir下的下的三個檔案的監控)
- chown username file 改變檔案file的檔案所有者
- chown -R username dir 以第歸的方式更改dir目錄檔案下的所有檔案的所有者
- chown username:group file 改變file檔案的所有者和所有組
- chgrp gruop file 更改檔案擁有組
- chgrp -R group dir 以第歸方式更改檔案的擁有組
2;更改的使用者所在的許可權其目的是:可以對一個檔案所被擁有的使用者和組的選擇,來實現不同使用者對檔案的許可權
檔案的許可權檢視可以看該檔案對於ugo對賦予的不同的許可權
檔案許可權的作用:
r
對檔案 是否可以檢視文加中的字元
對於目錄 是否可以檢視目錄中有什麼檔案
w
對檔案 是否可以改變檔案中記錄的字元
對目錄 是否可以在目錄中管理檔案,是否可以更改目錄中檔案的元資料
x
對檔案 是否可以通過檔名稱呼叫檔案中ch記錄的命令
對目錄 是否可以進入此目錄
3:許可權的管理
字元形式
chmod <u/g/o><+/-/=><r/w/x> file 通過字元管理檔案或者目錄的許可權 (注意:chmod +r/x 預設給ugo都新增 +w 預設只給u加)
數字方式
r : 2 w : 1 x : 0
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
不同許可權所代表的不同數字
rwx |
7 |
rw- |
6 |
r-x |
5 |
r-- |
4 |
-wx |
3 |
-w- |
2 |
--x |
1 |
--- |
0 |
eg:chmod 777 dir
chmod 333 dir
三:特殊使用者對檔案或者目錄的許可權
定義:特定使用者對特定檔案有指定許可權
setfacl -m u:zc:rwx file 設定列表使用者(zc)擁有(rwx)權力
setfacl -x u:zc file 刪除列表中的指定使用者(zc)
setfacl -b file 關閉許可權列表
測試步驟:
1:設定特殊許可權使用者(setfacl -m u:zc:rwx file)
- rw-rwxr--+ 中的+代表這個檔案有特殊使用者擁有特殊其特殊設定的許可權
2:getfacl file 檢視許可權列表
列表解釋:
# file: file 檔名稱
# owner: root 檔案所有人
# group: root 檔案所有組
user::rw- 使用者許可權
user:zc:rwx 特殊指定使用者許可權
group::r-- 組許可權
mask::rwx 許可權最大值
other::r-- 其他人許可權
3:刪除列表中的指定使用者(setfacl -x u:zc file)
在刪除列表中的指定使用者後,在通過getfacl file方法就能看到許可權列表中特殊使用者被刪除,但是許可權中依然有+
4:關閉許可權列表(setfacl -b file)