linux下關於檔案許可權的控制

2021-08-24 17:26:50 字數 2887 閱讀 7440

1.為什麼需要檔案許可權的存在?

給檔案加上許可權,可有效對檔案進行保護,防止對檔案的惡意篡改。

2.檢視檔案許可權的命令:

方式一:ls -l 檔名

方式二:ls -ld 檔案路徑

3.關於許可權的理解

1>檔案

-rw-r--r--. 1 root root 0 aug 15 04:58 day03

各引數解釋如下:

-檔案型別

rw-r--r--.

檔案許可權

1檔案硬連線個數(檔案內容被系統記錄的次數)

root

檔案擁有者

root

檔案擁有組

0檔案大小

aug 15 04:58

檔案最後一次被修改的時間

day03

檔名關於檔案型別的介紹

-普通檔案d目錄

l軟連線

ssocket

c字元裝置(顯示字元的裝置)

關於檔案許可權rw-|r--|r--的詳解

rw-user

r--group

r--other

2>目錄:

-rw-r--r--. 1 root root 1330 jan 24 2014 /etc/colord.conf

各引數解釋-型別

rw-r--r--許可權1

目錄中子目錄的個數

root

使用者root

使用者組1330

子檔案或子目錄元資料的大小

jan 24 2014

最後一次被更改的時間

/etc/colord.conf

檔案路徑名

4 修改檔案使用者或使用者組

1>關於擁有者的操作:chown

chown username file|dir    更改檔案或目錄的擁有者

chown -r username dir   更改目錄及目錄下檔案的擁有者

同時修改檔案或目錄的使用者名稱和使用者組

2>關於組的操作:chgrp

chgrp group file|dir     修改檔案或目錄的擁有組

chgrp -r group dir   修改目錄及目錄下檔案的擁有者

5.許可權管理

1>對於檔案的許可權的作用

r對檔案:是否可以檢視檔案中的字元

對目錄:是否可以檢視目錄中有什麼檔案

w對檔案:是否可以改變檔案中記錄的字元

對目錄:是否可以在目錄中管理檔案,是否可以在目錄中更改元資料

x對檔案:是否可以通過檔名呼叫檔案中記錄的程式

對目錄:是否可以進入此目錄

2>許可權的管理

字元形式:

chmod u|g|o   +|-|=    r|w|d 檔案|目錄

例如:chmod u+x /mnt/file     給file 的user 加上執行的權力

chmod  go+w  /mnt/file1     給file1的組成員和其他成元新增寫的權力

chmod   g-w   /mnt/file2      給file2的組成員新增寫的權力

數字形式:

rwxr=4   w=2   x=1

所以:rwx=7;rw-=6;r-x=5;r--=4;-wx=3;-w-=2;--x=1

表示:檔案file1對user可讀可寫可執行,對group成員可讀不可寫但可執行,對其他成員也是可讀可執行

6.許可權列表

特定使用者對特定檔案有指定許可權(例如你的檔案對你大大boss要有最大許可權)

setfacl -m u:cyan:rwx  /mnt/file2       給使用者linux對檔案file2有最大的許可權(設定列表使用者許可權)

開啟許可權列表後,許可權後有乙個「+」號

setfacl -x u:使用者名稱         檔名    刪除列表中的指定使用者

使用者linux對檔案file2的特殊許可權已經被收回

關閉許可權列表

注意:關閉許可權列表後,許可權後的「+」消失

getfacl  file    獲取檔案相關許可權資訊

引數解釋:

file:/mnt/file2

檔名owner:root

檔案所有人

group:cyan

檔案所有組

user::rw-

使用者許可權

user:student:rwx

特殊指定使用者許可權

user:linux:rwx

特殊指定使用者許可權

group::r--

組許可權mask::rwx

許可權最大值

other::r--

其他人許可權

linux下關於檔案操作記錄

linux的fopen函式詳解 fopen 開啟檔案 相關函式 open,fclose 表頭檔案 include 定義函式 file fopen const char path,const char mode 函式說明 引數path字串包含欲開啟的檔案路徑及檔名,引數mode字串則代表著流形態。mo...

linux 關於linux檔案許可權

上圖中可以看到,我們在乙個空的目錄about permission中建立了乙個空的目錄emptydir和乙個空的檔案emptyfile。drwxr xr x 這個字段描述的是檔案和目錄許可權的編碼。該字段的地乙個字元代表了該物件的型別 檔案d 目錄l鏈結c 字元型裝置 b塊裝置 n網路裝置 該字段的...

linux下檔案許可權的控制

限制使用者的訪問級別,提高安全性 ls l file ls ld file rw r r 1 root root 216 may 12 2017 mnt rht 1 2 3 4 5 6 7 8 分為 代表普通檔案,d 代表目錄,l 代表軟連線,s 代表套接字socket,c 代表字元裝置 比如我們在...