文件权限的管理以及acl权限列表

ls -l? 文件名称

上面的命令以长格式显示文件与目录，每一行都是一个文件或目录的属性数据，每个文件或子目录的属性数据又以7个字段显示，各个字段的说明如下：

（1）文件类型与权限：该字段共有10个字符，第一个字符表示文件的类型，剩下的9个字符表示文件的权限状态。

文件类型：

• - ? ?#普通文件
• d ? ?#目录
• s ? ?#socket套接子
• l ? ?#软链接
• p ? ?#管道
• c ? ?#字符设备
• b ? ?#块设备
  

权限状态：

rw-|rw-|r--
?@ $ *
?@ ? ?#文件拥有者对文件能做的动作

?$ ? ?#文件所在组的组成员能对文件做的动作

* ? ?#其他人对与文件能做的动作

（2）连接数：表示该文件所建立的连接的数量

（3）文件拥有者：表示拥有该文件的用户账号

（4）文件所属组：表示拥有该文件的组账号

（5）文件的容量：默认以byte为单位进行计算，表示文件的大小

（6）创建时间：创建这个文件的日期

（7）文件名：文件的名称

监控命令? watch -n 1 ls -lR hello

初始状态如下：

chown username file|dir ##更改文件的所有人

chgrp groupname file|dir ##更改文件的所有组

chown username.groupname file|dir ##更改所有人所有组

chown -R username dir ##更改目录本身及里面所有内容的所有人

chgrp -R groupname dir ##更改目录本身及里面所有内容的所有组

实验之后整体的效果如下：

rw- | r-- | r--

用户权限(u) 组成员权限(g) 其他用户权限(o)

u优先匹配，g次优先，o当u，g不匹配时匹配

权限针对目录或文件有不同的种类

r权限针对文件，表示可以查看文件内容

r权限针对目录，表示可以ls 查看目录中存在的文件名称

w权限针对文件，表示可以更改文件的内容

w权限针对目录，表示是否可以删除目录中的子文件或者子目录

x权限对于文件，表示是否可以开启文件当中记录的程序

x权限对于目录，表示是否可以进入目录中

字符方式修改文件的权限：chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

举例如下：

对象和权限的组合方式多样，不再赘述

数字方式修改文件的权限：

各个权限对应的数值： r=4? w=2? x=1 -=0

u=rwx=7 ?|g=rwx=7| o=rwx=7设定方式

umask ##查看系统保留权限,默认为022

umask 077 ##修改该系统保留权限为077，此设定为临时设定，只在当前shell中生效

永久设定方式

vim /etc/bashrc ##shell配置文件

修改之前的配置：

修改之后的配置:

vim /etc/profile ##系统配置文件

修改之前的配置：

修改之后的配置:

两个修改的umask值必须一致！

然后再进行下面两行命令：

source /etc/profile

source /etc/bashrc

重新读取，让设定立即生效

acl ?## 指定特定的用户对特定的文件拥有特殊权力

-rw-rwx---+ 1 root root 0 Mar 28 02:39 file

+表示权限列表开启

设定acl列表

setfacl -m u:username:rwx file ? ?#设定用户对file文件可以读写执行

setfacl -m g:group:rwx? file ?#设定组对文件可以读写执行

setfacl -x u:username? file ? ?#在权限列表中删除用户的信息

setfacl -x g:group ? file ?#在权限列表中删除student组的信息

setfacl -b file ? ? ?#关闭权限列表那么，"+"消失

这个文件的普通权限也在权限列表中识别，ls -l 看到的权限是不准确的

这时就要用到命令 getfacl 来查看权限列表的相关内容

getfacl file

#内容如下：

file:file ? ?#文件名称

# owner: root ? ?#文件的拥有者

# group: root ? ?#文件的组

user::rw- ? ?#文件拥有者的权限

user:westos:rw- ? ?#特殊指定用户的权限

group::--- ? ?#文件组的权限

group:student:rwx ?#特殊指定组的权限

mask::rwx ? ?#权限最大值

other::--- ? ?#其他人的权限

mask值

mask值是能够赋予用户权限的最大值

当设定acl列表后，如果用chmod命令缩小文件的权限，那么mask值会被更改

修改之前：

修改之后：

setfacl -m m:rwx file?? ? ?#用此命令可以恢复mask的值

acl列表的默认权限

当我们需求某个目录对于某个用户可写，并且目录中新建的子目录对也可写就要设定默认默认权限

setfacl -m d:u:username:rwx? dir

新建文件对xupter用户有rwx权限
对已经存在的文件无效
对目录本身无效