Linux系統基礎知識（四）文件權限的控制

一、權限存在的意義

  爲了文件或目錄的安全。

二、權限的識別

  ls -l file ：識別文件權限。

  ls -ld dir ：識別目錄權限。

三、權限的查看與理解

3.1文件權限的查看與理解

  以file1的權限爲例：

  - rw-r--r--.  1  root  root  0  Aug 16 03:10  file1
  上述權限每一個部分意義以下：
（1）-
  文件類型。文件類型以下：
  - ：普通文件
  d ：目錄
  l ：軟連接（快捷方式）
  s ：socket（套接字）
  c ：字符設備（顯示字符的設備）
（2）rw-r--r--.
  文件權限。文件權限以下：
  r ：讀權限
  w ：寫權限
  x ：執行權限
  上述文件權限分爲三部分權限：
  rw-部分 ：表示user（即本人）對該文件的操做權限。
  第一個r--部分 ：表示group（即組成員）對該文件的操做權限。
  第二個r--部分 ：表示other（即其餘人）對該文件的操做權限。
（3）1
  文件硬連接個數，文件被系統記錄次數。
（4）第一個root
  表示文件擁有者
（5）第二個root
  表示文件擁有組
（6）0
  表示文件大小
（7）Aug 16 03:10
  表示文件最後一次被修改的時間。
（8）file1
  文件名稱。

3.2目錄權限的查看與理解

  以westos的權限爲例：

  d rwxr-xr-x. 2 root root  48 Aug 16 03:11 westos
（1）-d
  目錄類型。
（2）rwxr-xr-x.
  目錄權限。文件權限以下：
  r ：讀權限
  w ：寫權限
  x ：執行權限
  上述目錄權限分爲三部分權限：
  rwx部分 ：表示user（即本人）對該目錄的操做權限。
  第一個r-x部分 ：表示group（即組成員）對該目錄的操做權限。
  第二個r-x部分 ：表示other（即其餘人）對該目錄的操做權限。
（3）2
  表示目錄中子目錄的個數。
（4）第一個root
  表示目錄擁有者
（5）第二個root
  表示目錄擁有組
（6）48
  子文件或子目錄元數據大小
（7）Aug 16 03:11
  表示目錄最後一次被修改的時間。
（8）westos
  目錄名稱。

四、修改用戶和用戶組

  此命令必須用root用戶執行。

4.1chown username file|dir

  更改file|dir的全部人。如圖，將file的全部人由root更改成bighead：

4.2chown -R username dir

  更改目錄及目錄下的全部文件和目錄的全部者。如圖，將全部者由root改成bighead。

4.3chown username:group file|dir

  更改文件或目錄的全部者以及全部組。如圖，將文件file1的全部者改成root，全部組改成root：

4.4chgrp group file|dir

  更改文件或目錄的全部組。如圖，將文件file1的全部組由root改成bighead：

4.5chgrp -R group dir

  更改目錄及目錄下的全部文件和目錄的全部組。如圖，將全部組由root改成bighead。

五、文件權限

5.1權限做用

（1）r（讀）
  對文件：是否能夠查看文件中的字符。
  對目錄：是否能夠查看目錄中有什麼文件。
（2）w（寫）
  對文件：是否能夠改變文件中記錄的字符。
  對目錄：是否能夠在目錄中管理文件，是否能夠更改目錄中的元數據。
（3）x（執行）
  對文件：是否能夠經過名稱調用文件中記錄的程序。
  對目錄：是否能夠進入此目錄。

5.2權限管理

（1）字符形式(不經常使用)
  chmod <u|g|o><+|-|=><r|w|x> file|dir
  例如，將文件file1的user權限設置爲rwx，group權限設置爲rw，other權限設置爲r：

（2）數字形式(經常使用)
  權限對應的數字以下：
  r ：4
  w ：2
  x ：1
  rwx ：7（4+2+1）
  rw- ：6（4+2）
  r-x ：5（4+1）
  r-- ：4（4）
  -wx ：3（2+1）
  -w- ：2（2）
  --x ：1（1）
  例如，將文件file2的user權限設置爲可讀可寫可執行，group權限設置爲可讀可執行，other權限設置爲可讀：

六、權限列表

  若是在文件權限後有「+」（例如：rw-r--r--+），表示權限列表開啓。

6.1查看文件權限

  命令： getfacl 文件名|目錄名
  例如查看文件file1的權限：

  其中：
  #file: file2 ：文件名稱
  #owner: root ：文件全部人
  #group: root ：文件全部組
  user::rwx ：用戶權限
  group::r-x ：組權限
  other::r-- ：其餘人權限
  user:bighead:rwx ：特殊指定用戶權限
  mask::rwx ：權限最大值

6.2設置文件權限

（1）setfacl -m u:uername:rwx file
  設定列表中的用戶權限。如圖，設置權限列表中用戶bighead對file2的權限爲rwx：

（2）setfacl -x u:uername file
  刪除列表中的指定用戶。如圖：刪除權限列表中bighead用戶：

（3）setfacl -b file
  關閉權限列表。