©2020-2024 ioDraw All rights reserved,
Privacy Policy
1.文件权限
理解文件权限符:
可以通过ls -l命令查看文件的权限,eg:
第一部分的字段(如:-rw-r--r--.)是描述文件和目录权限的编码。该字段的第一个字符表示对象的类型,主要有以下表格中几种:
符号含义
-文件
d目录
1
链接
c字符型设备
b块设备
n网络设备
随后的三组三字符的编码,每一组定义了三种访问权限:
符号含义
r=4对象是可读的
w=2对象是可写的
x=1对象是可执行的
注意:若没有某种权限,该限位会出现单破折线
这三组权限分别对应三个安全级别:(-rw- r-- r-- .)
* 对象的属主(字母u表示)
* 对象的属组(字母g表示)
* 系统的其他用户(字母o表示)
* *特殊对象:所有人a(u+g+o)
-rw- r-- r-- .
就表示登录该系统的root用户有读取、写入的权限,而属于root组的成员有读取的权限,而其他不属于root组的用户只有读取的权限。
内容-rw-r--r--1rootroot124月12 20:481.txt
含义
文件
类型
属主的权限属组的权限其他人的权限链接属主属组大小
创建
时间
文件名
文件和目录的权限:
元件内容叠代物件rwx
文件详细数据data文件数据夹读到文件内容修改文件内容执行文件内容
目录文件名可分类抽屉读到文件名修改文件名进入该目录的权限
2.改变安全性设置
2.1改变文件的权限chmod
chmod命令可以改变文件和目录的安全性设置,命令格式如下:
(1)使用符号:eg:chmod u+r 1.txt 使属主对1.txt文件只有读取权限
chmodu+r1.txt
命令对象加权限文件或目录
***对象(u/g/o/a)赋值符(+/-/=) 权限类型(r/w/x)
eg:改变前,1.txt的属组权限为可读(r--)
改变后,1.txt的属组权限为可读、可写(rw-)
(2)使用数字:eg:chmod 760 1.txt 使属主对1.txt有读取,可写、执行权限,属组对1.txt有读取和可写权限。
chmod7601.txt
命令权限文件名
**r=4 w=2 x=1 7代表属主的权限为rwx(7=4+2+1)6代表属组的权限rw-(6=4+2)
0代表其他成员的权限为---(0)
2.2改变文件拥有者chown
(1)chown(是change owner的简写):chown (-R) 账号名称 文件或目录
选项和参数:
-R:进行递归(recursive)的持续变更,亦连同次目录下的所有文件都变更。
eg:把1.txt的属主由root改成user01
(2)chown可以同时改变属主和属组, chown (-R) 账号名称:群组名称 文件或目录
注意:要改变的群组名称必须要在/etc/group文件内存在才可以
可以同时把1.txt文件的属主和属组改成user04
2.3改变所属群组chgrp
chgrp是change group的简称:chgrp 群组名称 文件或目录
选项和参数:
-R:进行递归(recursive)的持续变更,亦连同次目录下的所有文件都变更。
eg:把1.txt的属组由root改成user04
3.ACL
3.1 ACL的概念
ACL是Access Control
List的缩写,主要目的是提供传统的owner、group、other的read、write、execute权限之外的具体权限的设置。
ACL可以针对单一的用户、单一文件或目录来进行r、w、x的权限设置。
ACL可以针对以下三个方面控制权限。
用户user可以针对用户来设置权限
用户组group针对用户组来设置权限
默认属性mask可以在该目录下在新建文件或者目录时设置新数据的默认权限
3.2 ACL的设置技巧
(1) setfacl(set file acl):设置某个目录或文件的ACL规定
setfacl 参数 目标文件名
-m
设置后续的acl参数给文件使用,不可与-x合用
-x删除后续的acl参数,不可与-m合用
-b删除所有的acl设置参数
-k删除默认的acl参数
-R递归设置acl
-d设置默认acl参数
(2)getfacl(get file acl):取得某个文件/目录的ACL设置项目
getfacl 参数 目标文件名(getfacl参数和setfacl参数相同)