文件权限
一、文件权限存在的意义
系统最底层安全的设定方法之一,保证文件可以被可用的用户作相应的操作
二、.文件权限的查看
ls -l file ##查看文件
ls -ld dir ##查看目录
ll file ## ll 为ls -l 的别名
ll -d file
三、文件权限的查看
-|rw-r--r--| .|1| root| root| 0| jul 10 21:48 file
1 2 3 4 5 6 7 8 9
如图:
目录和文件对比
1.文件类型
-空文件
d 目录
l 软链接(快捷方式)
s socket套接字
b block块设备(插入U盘会发现多了sdb文件)
c 字符设备(显示字符的设备)
2. 文件权限
rw-|r--|r--
! # $
!表示[u]拥有者对文件的权限
#表示[g]所有组对文件的权限
$表示[o]其他人对文件的权限
注意:优先级[u]>[g]>[o]
3.“.” : 表示文件加载了安全上下文
4. “1”:
对于文件: 表示文件内容被系统记录的次数(硬链接的次数)
==对于目录:==子目录的个数
5. root表示文件所有人
6. root表示文件所有组
7. “0”:
==对于文件:==表示文件大小
==对于目录:==表示元数据大小(内容的属性大小)
8. 时间戳表示文件内容最后一次被修改时间
9. 文件名称
四、改变文件权限的所有人、所有组
在/mnt下建立文件file1到3,建立目录test,同时在目录test下面建立文件testfile1到3用watch命令进行监视:
chown|chgrp
chown username file|dir
更改文件所有人
效果如图:
chown user.group file|dir
更改所有人所有组
效果如图:
chown -R user.group dir
更改目录本身以及里面内容的所有人所有组
效果如图:
chgrp group file|dir
更改文件或者目录本身的所有组
效果如图:
chgrp -R group dir
更改目录本身以及里面内容的所有组
效果如图:
五、文件权限的改变
1、对文件权限的理解
r
对文件:是否可以查看文件的内容 (cat file)
对目录:是否可以查看目录中的子文件(ls dir)或者子目录
w
对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中的子目录或者子文件的元数据进行更改
x
对文件:是否可以通过文件的名称调用文件内记录的程序
对目录:是否可以进入目录
2、
rw-|r--|r--
u g o
u:文件所有人对文件的读写
g:文件组成员对文件可读
o: 其他人对文件可读****
3、更改方式
3.1 字符方式:
chmod <u|g|o|><+|->=<r|w|x> file|dir
举例子如下:
3.2 数字方式
权限 | 八进制 |
---|---|
- - - | 0 |
- -x | 1 |
- w - | 2 |
- w x | 3 |
r - - | 4 |
r - x | 5 |
r w - | 6 |
r w x | 7 |
利用r=4,w=2,x=1可以直接运算,则:
u=rw-=4+2+0=6
g=r- -=4+0+0=4
o=r- -=4+0+0=4
举两个例子:
3.3权限复制
chmod --reference=属性源文件 目标文件
把file2中权限拷贝到file1中