15文件的权限管理2

15.文件的权限管理一.重要知识点复习1.查看文件的权限ls-l-rwxr-xr--rootnetwork……k1root用户访问K1时具有rwx权限，network组的用户访问k1时具有rx权限，其它用户访问k1时具有r权限。2.linux系统的文件权限r:可读4w:可写2x:执行（进入）103.权限管理中的用户u:表示文件的所有者g:表示文件的所属组o:表示其它用户a:表示所有用户4.权限的设置与更改（字符法）chmod比如：#chmodg+xk1//为k1目录的所属组的加一个x权限#chmodu=rwx,g=rx,o=k1//将k1目录的所有者设为rwx,所属组设为rx,其它用户没有权限。二.新知识1.权限的设置与更改（数字法）格式：chmodxyz目录或文件其中,x用来设置文件的所有者权限，y用来设置所属组权限，z用于设置其它用户的权限。比如：#chmod600k1//设定k1的所有者为6(2+4)，所属组为0，其它用户为0。#chmod640k1//设定k1的所有者为6（2+4），所属组为4，其它用户为0。2.设置权限的注意事项只有管理员或文件的所有者才具有设置或更改权限的资格。对所属组赋予权限，组内的所有用户均有该权限。权限交叉时，一般以最大的为准。3.设置或更改文件的所有者和所属组命令1：chown[选项]所有者.所属组文件或目录选项：-R将权限传递到各个子目录命令2:chgrp所属组文件或目录例：chownzhangsantest//更改test目录的所有者为zhangsan用户。chownzhangsan.networktest//更改test目录的所有者为zhangsan，所属组为network.chown.networktest//更改test目录的所属组为network组。chgrpnetworktest//更改所属组为network.注：chown后面只跟一个，表示仅更改文件的所有者，如果要同时更改所属组，一定要在后面加上一个.所属组。4.权限的共它设置方法---ACLACL权限：系统中的每一个文件或目录都有一个ACL列表，里面记录了该对象的详细权限设置情况，比起上面讲的权限，ACL能设置更多的权限项目。它有点类似于windows中的NTFS，只是权限的种类比NTFS要少。ACL权限的查看方法：getfacl文件或目录比如：getfacl/etc#file:etc//目录的名称#owner:root//目录的所有者#group:root//目录的所属组user:rwx//当前所有者的权限group:r-x//当前所属组的权限other:r-x//其它用户的权限ACL权限的设置方法：setfacl[-R]–mu[g]:[r][w][x]目录或文件例1：setfacl-mu:zhangsan:rwx/usr/share/doc//设定zhangsan访问doc目录时，具有完全控制权限例2：setfacl–mg:network:rx/usr/share/doc//设定网络组的用户访问doc时，具有可读可执行的权限。4.练习1:在/usr目录下创建一个文件夹test，技术员小王有完全控制权限，市场部的员工只能查看目录的内容，其它用户无任何权限。用户列表：技术部：小王市场部：小张后勤部：小刚groupaddjishugroupaddshichanggroupaddhouqinuseradd–gjishuxiaowangpasswdxiaowanguseradd–gshichangxiaozhanguseradd–ghouqinxiaogangcd/usrmkdirtestchownxiaowangtestchmodu=rwxtestchown.shichangtestchmodg=rxtest练习2:设定/usr/share/doc目录，技术部的员工有完全控制权限，市场部和后勤部的员工有读取和执行，其它部门的员工无权限。技术部：小王市场部：小张后勤部：小刚其它用户：小李groupaddjishuuseradd-gjishuxiaowangsetfacl–mg:jishu:rwx/usr/share/docsetfacl–mg:shichang:rx/usr/share/doc…..