Linux系统中的权限管理

Linux系统中的权限管理

1.文件权限的查看

查看file文件，目录1的权限：

2.文件权限的读取

• |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
  1. 文件类型
  2.文件权限
  rw-|rw-|r-- （分别表示123）
  1、[u] 文件拥有者对文件能做什么操作
  2、[g]文件所有人能对用户做什么操作
  3、[o]其他人能做什么操作

3.如何改变文件所有人和所有组

1.chown|chgrp

4.如何改变文件的权限

1.对权限的理解
r 对文件：是否可以查看文件中的内容 ---->cat file
对目录：是否可以查看目录中有有什么子文件或者子目录----->ls dir
w 对文件：是否可以改变文件里面记录的字符
对目录：是否可以对目录中子目录或子文件的元数据进行更改
x 对文件：是否可以通过文件名称调用文件内记录的程序
对目录：是否可以进入目录
2.更改方式
chomd <u|g|o><+|-|=><r|w|x> file|dir

5.umask

umask 系统建立文件时默认保留的权力
umask 077 临时设定系统预留权限为077
永久更改umask：vim /etc/profile 系统配置文件
vim /etc/bashrc shell配置文件

source /etc/profile
source /etc/bashrc 让更改立即生效

6.特殊权限

1.sticky 粘制位
作用：只针对目录生效，当一个目录上有sticky权限时，这个目录中的文件只能被所有者删除
设定方式：chmod o+t dir
chmod 1xxx dir

2.sgid 强制位
作用：对文件：只针对二进制可执行文件，当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式：chmod g+s file|dir
chmod 2xxx file|dir

3.suid 冒险位
只针对２进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程属于文件的所有人
设定方式：chmod u+s file
chmod 4xxx file

7.acl权限列表

1.作用：让特定的用户对特定的文件拥有特定的权限
2.acl列表查看
-rw-rwxr–+ 1 root root 0 Jul 21 15：45 file （+表示acl开启）
getfacl file 查看acl开启的文件的权限

3.acl列表的管理

4.mask的值
在权限列表中mask标示能生效的权利值，当用chmod减小开启acl的文件权限时mask值会发生改变
chown g-w westos
如果要恢复mask值，setfacl -m m：rw westos


5.acl权限的默认限定
acl默认权限只针对目录设定
acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限
setfacl -m d：u ：student：rwx /mnt/westos
setfacl -k /mnt/westos