(一)文件权限存在的意义
系统最底层安全设定方法之一
保证文件可以被可用的用户做相应操作
(二)文件权限的查看和读取
1、查看
ls -l file
ls -ld dir
ll file
ll -d dir
具体的返回复习 二、文件的基本操作
2、读取文件权限
- |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
[1] [2] [3] [4] [5] [6] [7] [8]
[1]
文件的类型
- ##空文件,或者文本
d ##目录
l ##软链接
s ##socket 套接字
b ##block 块设备
c ##字符设备
[2]
文件的权限
rw-|rw-|r–
1 2 3
1.[u] 文件拥有者对文件能做什么操作
2.[g] 文件所有组对文件能做什么操作
3.[o] 其他人对文件能做什么操作
[3]
对文件:文件硬链接个数(文件内容被系统记录的次数)
对目录:目录中子目录的个数
[4]
文件的所有人
[5]
文件所有组
[6]
对文件:文件大小
对目录:目录中子文件元数据(matedate可以理解为文件的属性)大小
注意:l文件大小8
[7]
文件的内容被修改的时间
[8]
文件的名称
注意:前7个每个占用一个字节,8有几个字符占用几个字节
(三)改变文件所有人和所有组
chown|chgrp
chown username file|dir
chown user.group file|dir
chown -R user.group dir
chgrp group file|dir
chgrp -R group dir
(四)改变文件权限
1、对权限的理解
对于普通文件
r:表示读取文件的内容的权限。
例如读取一个文本文件的文字;
对某文件执行复制操作时,需用户对该文件有“r”权限4。
w:表示编辑修改文件内容的权限(但不含删除该文件)。
x:表示文件是否可以被执行。
windows可通过文件扩展名判断文件是否可以被执行,而linux的文件名并无特别意义,文件是否可执行完全看是否有此权限。
对于目录文件
r:表示读取目录结构列表的权限,即可使用命令“ls”查看目录中的文件名列表。
目录的主要内容就是记录文件名列表。
w:表示更改目录结构列表的权限,即:可在该目录创建新的目录或文件;
可在该目录删除已存在的目录或文件,不论被删除的文件权限为何;
可在该目录重命名已存在的目录和文件;
可在该目录剪切已存在的目录和文件等。
综上,“w”权限对目录来讲可理解为,变动该目录下的文件名列表的权限。
x:表示能否切换到该目录作为当前工作目录,即:
可使用命令“cd”至该目录;
可读取、执行该目录下的文件(如果文件本身开放读、执行权限的话),若目录无“x”权限,则无法读取、执行该目录下的文件;
可使用“ls -l”查看该目录下各文件属性等。
注:
1.1、目录开放“x”权限时,一般也要开放“r”权限。否则虽然可以“cd”至该目录,但不能“ls”(所以更不能“ls -l”)。
1.2、用户在某目录下创建、删除、剪切文件(这些操作属于该目录的“w”权限),或对该目录下的文件进行复制等操作时,若仅有“w”权限而无“x”权限,则仍会提示无权限操作,需同时对该目录有“x”权限才可5。
2、更改方式
chmod <u|g|o><+|-|=><r|w|x> file|dir
chmod u+x /mnt/file1
chmod g-r /mnt/file2
chmod ug-r /mnt/file3
chmod u-r,g+x /mnt/file4
chmod -r /mnt/file5
chmod -w /mnt/file5 #+ -w时,只对拥有者操作
chmod o=r-x /mnt/file6
rwx
210
r=4
w=2
x=1
r-x|r–|--x
5 4 1
chmod 541 /mnt/file1 将file的权限设为r-xr----x
7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—
(五)umask
临时更改umask
umask 系统建立文件是默认保留的权力
umask 077 ##临时设定系统预留权限为077
永久更改umask
vim /etc/profile ##系统配置文件
59 if [ $UID -gt 199 ] && [ “id -gn
” = “id -un
” ]; then
60 umask 002 ##普通用户的umask
61 else
62 umask 077 ##超级用户的umask
63 fi
vim /etc/bashrc ##shell配置文件
70 if [ $UID -gt 199 ] && [ “id -gn
” = “id -un
” ]; then
71 umask 002
72 else
73 umask 077
74 fi
source /etc/profile #让更改立即生效
source /etc/bashrc
“不同的文件系统预留的配置不同。在linux系统中,目录预留022,文件预留022+111”
(六)特殊权限
1、sticky ##粘制位
作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式:
chmod o+t dir
chmod 1xxx dir
2.sgid ##强制位
作用
对文件:只针对与二进制可执行文件
当文件上有sgid时任何人执行此文件产成的进程都属于文件的的组
对目录:
当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式
chmod g+s file|dir
chmod 2xxx file|dir
3.suid ##冒险位
只针对与2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式
chmod u+s file
chmod 4xxx file
(七)acl权限列表
1.作用
让特定的用户对特定的文件拥有特定权限
2.acl列表查看
-rw-rwxr–+ 1 root root 0 Jul 21 15:45 file
acl开启"开启后,权限变成列表中的权限,默认权限不生效"
getfacl file ##查看acl开启的文件的权限
#file: file ##文件名称
# owner: root ##文件拥有者
# group: root ##文件拥有组
user::rw- ##文件拥有人的权限
user:kiosk:rwx ##指定用户的权限
group::r-- ##文件拥有组的权力
mask::rwx ##能赋予指定用户的最大权力伐值
other::r-- ##其他人的权限
3.acl列表的管理
setfacl -m u:username:rwx file ##设定username对file拥有rwx权限(可以用数字设定)
setfacl -m g:group:rwx file ##设定group组成员对file拥有rwx权限
setfacl -x u:username file ##从acl列表中删除username
setfacl -b file ##关闭file上的acl列表
4.mask值
在权限列表中mask标示能生效的权力值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos
如果要恢复mask值
setfacl -m m:rw westos
5.acl的默认权限设定
acl默认权限只针对目录设定
“acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限”
setfacl -m d:u:student:rwx /mnt/westos
去掉默认权限:setfacl -k /mnt/westos
强制保存的一瞬间,原文件被强制删除