Linux系统中的权限管理
1.文件权限的查看
查看file文件,目录1的权限:
2.文件权限的读取
- |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
1. 文件类型
2.文件权限
rw-|rw-|r-- (分别表示123)
1、[u] 文件拥有者对文件能做什么操作
2、[g]文件所有人能对用户做什么操作
3、[o]其他人能做什么操作
3.如何改变文件所有人和所有组
1.chown|chgrp
4.如何改变文件的权限
1.对权限的理解
r 对文件:是否可以查看文件中的内容 ---->cat file
对目录:是否可以查看目录中有有什么子文件或者子目录----->ls dir
w 对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或子文件的元数据进行更改
x 对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
2.更改方式
chomd <u|g|o><+|-|=><r|w|x> file|dir
5.umask
umask 系统建立文件时默认保留的权力
umask 077 临时设定系统预留权限为077
永久更改umask:vim /etc/profile 系统配置文件
vim /etc/bashrc shell配置文件
source /etc/profile
source /etc/bashrc 让更改立即生效
6.特殊权限
1.sticky 粘制位
作用:只针对目录生效,当一个目录上有sticky权限时,这个目录中的文件只能被所有者删除
设定方式:chmod o+t dir
chmod 1xxx dir
2.sgid 强制位
作用:对文件:只针对二进制可执行文件,当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式:chmod g+s file|dir
chmod 2xxx file|dir
3.suid 冒险位
只针对2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程属于文件的所有人
设定方式:chmod u+s file
chmod 4xxx file
7.acl权限列表
1.作用:让特定的用户对特定的文件拥有特定的权限
2.acl列表查看
-rw-rwxr–+ 1 root root 0 Jul 21 15:45 file (+表示acl开启)
getfacl file 查看acl开启的文件的权限
3.acl列表的管理
4.mask的值
在权限列表中mask标示能生效的权利值,当用chmod减小开启acl的文件权限时mask值会发生改变
chown g-w westos
如果要恢复mask值,setfacl -m m:rw westos
5.acl权限的默认限定
acl默认权限只针对目录设定
acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限
setfacl -m d:u :student:rwx /mnt/westos
setfacl -k /mnt/westos