15.文件的权限管理一.重要知识点复习1.查看文件的权限ls-l-rwxr-xr--rootnetwork……k1root用户访问K1时具有rwx权限,network组的用户访问k1时具有rx权限,其它用户访问k1时具有r权限。2.linux系统的文件权限r:可读4w:可写2x:执行(进入)103.权限管理中的用户u:表示文件的所有者g:表示文件的所属组o:表示其它用户a:表示所有用户4.权限的设置与更改(字符法)chmod比如:#chmodg+xk1//为k1目录的所属组的加一个x权限#chmodu=rwx,g=rx,o=k1//将k1目录的所有者设为rwx,所属组设为rx,其它用户没有权限。二.新知识1.权限的设置与更改(数字法)格式:chmodxyz目录或文件其中,x用来设置文件的所有者权限,y用来设置所属组权限,z用于设置其它用户的权限。比如:#chmod600k1//设定k1的所有者为6(2+4),所属组为0,其它用户为0。#chmod640k1//设定k1的所有者为6(2+4),所属组为4,其它用户为0。2.设置权限的注意事项只有管理员或文件的所有者才具有设置或更改权限的资格。对所属组赋予权限,组内的所有用户均有该权限。权限交叉时,一般以最大的为准。3.设置或更改文件的所有者和所属组命令1:chown[选项]所有者.所属组文件或目录选项:-R将权限传递到各个子目录命令2:chgrp所属组文件或目录例:chownzhangsantest//更改test目录的所有者为zhangsan用户。chownzhangsan.networktest//更改test目录的所有者为zhangsan,所属组为network.chown.networktest//更改test目录的所属组为network组。chgrpnetworktest//更改所属组为network.注:chown后面只跟一个,表示仅更改文件的所有者,如果要同时更改所属组,一定要在后面加上一个.所属组。4.权限的共它设置方法---ACLACL权限:系统中的每一个文件或目录都有一个ACL列表,里面记录了该对象的详细权限设置情况,比起上面讲的权限,ACL能设置更多的权限项目。它有点类似于windows中的NTFS,只是权限的种类比NTFS要少。ACL权限的查看方法:getfacl文件或目录比如:getfacl/etc#file:etc//目录的名称#owner:root//目录的所有者#group:root//目录的所属组user:rwx//当前所有者的权限group:r-x//当前所属组的权限other:r-x//其它用户的权限ACL权限的设置方法:setfacl[-R]–mu[g]:[r][w][x]目录或文件例1:setfacl-mu:zhangsan:rwx/usr/share/doc//设定zhangsan访问doc目录时,具有完全控制权限例2:setfacl–mg:network:rx/usr/share/doc//设定网络组的用户访问doc时,具有可读可执行的权限。4.练习1:在/usr目录下创建一个文件夹test,技术员小王有完全控制权限,市场部的员工只能查看目录的内容,其它用户无任何权限。用户列表:技术部:小王市场部:小张后勤部:小刚groupaddjishugroupaddshichanggroupaddhouqinuseradd–gjishuxiaowangpasswdxiaowanguseradd–gshichangxiaozhanguseradd–ghouqinxiaogangcd/usrmkdirtestchownxiaowangtestchmodu=rwxtestchown.shichangtestchmodg=rxtest练习2:设定/usr/share/doc目录,技术部的员工有完全控制权限,市场部和后勤部的员工有读取和执行,其它部门的员工无权限。技术部:小王市场部:小张后勤部:小刚其它用户:小李groupaddjishuuseradd-gjishuxiaowangsetfacl–mg:jishu:rwx/usr/share/docsetfacl–mg:shichang:rx/usr/share/doc…..