15文件的权限管理2.doc

15. 文件的权限管理 一. 重要知识点复习 1. 查看文件的权限 ls -l -rwxr-xr-- root network …… k1 root用户访问K1时具有rwx权限，network组的用户访问k1时具有rx权限，其它用户访问k1时具有r权限。 2.linux系统的文件权限 r: 可读 4 w: 可写 2 x: 执行（进入） 1 0 3. 权限管理中的用户 u:表示文件的所有者 g:表示文件的所属组 o:表示其它用户 a:表示所有用户 4.权限的设置与更改（字符法） chmod 比如： #chmod g+x k1 //为k1目录的所属组的加一个x权限 #chmod u rwx,g rx,o k1 //将k1目录的所有者设为rwx,所属组设为rx,其它用户没有权限。 二.新知识 1.权限的设置与更改（数字法） 格式：chmod xyz 目录或文件 其中,x用来设置文件的所有者权限，y用来设置所属组权限，z用于设置其它用户的权限。 比如： #chmod 600 k1 //设定k1的所有者为6 2+4 ，所属组为0，其它用户为0。 #chmod 640 k1 //设定k1的所有者为6（2+4），所属组为4，其它用户为0。 2. 设置权限的注意事项 只有管理员或文件的所有者才具有设置或更改权限的资格。 对所属组赋予权限，组内的所有用户均有该权限。 权限交叉时，一般以最大的为准。 3.设置或更改文件的所有者和所属组 命令1：chown [选项] 所有者.所属组 文件或目录 选项：-R 将权限传递到各个子目录 命令2: chgrp 所属组 文件或目录 例： chown zhangsan test //更改test目录的所有者为zhangsan用户。 chown zhangsan.network test //更改test目录的所有者为zhangsan，所属组为network. chown .network test //更改test目录的所属组为network组。 chgrp network test //更改所属组为network. 注：chown后面只跟一个，表示仅更改文件的所有者，如果要同时更改所属组，一定要在后面加上一个.所属组。 4. 权限的共它设置方法---ACL ACL权限：系统中的每一个文件或目录都有一个ACL列表，里面记录了该对象的详细权限设置情况，比起上面讲的权限，ACL能设置更多的权限项目。它有点类似于windows中的NTFS，只是权限的种类比NTFS要少。 ACL权限的查看方法：getfacl 文件或目录 比如：getfacl /etc #file:etc //目录的名称 #owner:root //目录的所有者 #group:root //目录的所属组 user: rwx //当前所有者的权限 group:r-x //当前所属组的权限 other:r-x //其它用户的权限 ACL权限的设置方法：setfacl [-R] –m u[g]:[r][w][x] 目录或文件 例1：setfacl -m u:zhangsan:rwx /usr/share/doc //设定zhangsan访问doc目录时，具有完全控制权限 例2：setfacl –m g:network:rx /usr/share/doc //设定网络组的用户访问doc时，具有可读可执行的权限。 4. 练习1: 在/usr目录下创建一个文件夹test，技术员小王有完全控制权限，市场部的员工只能查看目录的内容，其它用户无任何权限。 用户列表： 技术部：小王 市场部：小张 后勤部：小刚 groupadd jishu groupadd shichang groupadd houqin useradd –g jishu xiaowang passwd xiaowang useradd –g shichang xiaozhang useradd –g houqin xiaogang cd /usr mkdir test chown xiaowang test chmod u rwx test chown .shichang test chmod g rx test 练习2:设定/usr/share/doc目录，技术部的员工有完全控制权限，市场部和后勤部的员工有读取和执行，其它部门的员工无权限。 技术部：小王 市场部：小张 后勤部：小刚 其它用户：小李 groupadd jishu useradd -g jishu xiaowang setfacl –m g:jishu:rwx /usr/share/doc setfa