linux 文件/目录的属性及权限

一.文件属性
  1.文件属性查看

        ls   -l   filename

          -     rw-r--r--.   1    kiosk    kiosk    4505     Mar 28 22:59   unit5

        [1]        [2]      [3]      [4]         [5]         [6]               [7]                 [8]

  2.文件属性说明

    [1] 文件类型: -  文件         d  目录               l  链接文件             s   scoket套接字

                              p  管道        c  字符设备       b  块设备   

    [2] 文件权限:rw-  文件所有者对文件操作的权力

                             r--  文件所在组对文件操作的权力

                             r--  其他人对文件操作的权力

    [3] 文件内容被系统写入的次数

    [4] 文件所有者

    [5] 文件所在组

    [6] 文件大小 

    [7] 文件最后一次更改的时间

    [8] 文件名称

二.目录属性
  1.文件属性查看

          ls    -ld     directory

           d       rwx------.     4      kiosk     kiosk     32    Mar 23 10:54  westos

          [1]           [2]         [3]        [4]          [5]       [6]            [7]                [8]

  2.文件属性说明

    [1] 目录类型

    [2] 目录权限:rwx  文件所有者对文件操作的权力

                             ---  文件所在组对文件操作的权力

                             ---  其他人对文件操作的权力

    [3] 目录中子目录的个数

    [4] 目录所有者

    [5] 目录所在组

    [6] 目录中内容属性的大小 

    [7] 目录最后一次更改的时间

    [8] 目录名称

三.文件用户的信息更改
   1.更改所有人

         chown    用户名   文件    ##更改文件的所有人

         chown  - R   用户名  目录  ##更改目录本身及子目录及子文件的所有人

      例如:root用户建立以下文件

                 

       操作chown  westos  /mnt/file1 , chown  -R  westos  /mnt/hello,如下:

                 

      注意:若改变目录所有人时不写 -R ,则只会改变目录的所有人,不能改变目录中文件的所有人

                  

   2.更改所在组

         chgrp   组名    文件    ##更改文件所在组

         chgrp   -R  组名  目录   ##更改目录本身及子目录及子文件的所在组

        操作chgrp  westos  /mnt/file2 , chgrp  -R  westos  /mnt/hello,如下:

                   

         注意:若改变目录所有人时不写 -R ,则只会改变目录的所有人,不能改变目录中文件的所有人 

四.权限说明    rwx  |  r-x  |  r-x
  1.r    对于文件,是否可以查看文件内容
          对于目录,是否可以查看该目录下文件/目录的名称
  2.w   对于文件,是否可以修改文件内容
          对于目录,是否可以新建、删除、重命名该目录下的文件  
  3.x   对于文件,是否可以执行文件中记录的程序
         对于目录,是否可以进入该目录中
五.更改权限
  1.数字表示:r=4,w=2,x=1,- =0
  2.chmod  755 组名/目录名/文件名

                

  3.文件默认权限  umask

        临时更改   umask 077

                 

         注意:若临时修改umask值,当终端重新开启后,umask值恢复为0022

        永久更改   vim    /etc/bashrc        71行是普通用户的更改,73是超级用户的更改

                           vim   /etc/profile        60行是普通用户的更改,62是超级用户的更改

                          source   /etc/bashrc      ##刷新bash配置

                          source   /etc/profile     ##刷新系统配置

          

               

         注意:系统默认保留权限022,内核默认保留权限111

六.特殊权限
  1.stickyid    ##强制位

       o+t      例如:1755

       意义:只针对目录,对于others,用户只能建立/删除自己所有的文件,不能操作其他用户建立的文件

      格式为:chomd  o+t  directory

                      chomd  1775  directory

      :tom和harry都对/pub有读写执行权限,但tom不能操作属于harry的文件

                 

  2.sgid        ##粘制位

       g+s      例如:2775

       意义:对于group来说,组内用户建立的文件/目录所有组都属于组本身;

                   而建立的二进制可执行文件,执行时身份为文件所有组,与程序执行人没有关系

      格式为:chmod  g+s  file/directory

                      chmod  2775  file/directory

       :将 /sc 的所有组改为shengchan时,组内成员tom建立文件时,文件所在组为shengchan,而不再是tom

                

  3.suid        ##冒险位

       u+s      例如:2775

      意义:针对二进制可执行文件,程序执行时以root身份运行

      格式为:chmod  u+s  file/directory

                      chmod  4775   file/directory

     注意:此权限设定后,不能使用数字方式取消此权限!

七.权限列表
  1.acl      ##指定特定用户对特定文件具有特殊权利
  2.权限列表

         d rwx  rwx  ---+     2     root      root      6      Mar  29  16:25       /sc

                                ^    “ + “表示权限列表开启

  3.设定权限列表

        setfacl  -m  u:tom:rwx    /mnt/file      ##指定用户tom对/mnt/file有rwx权限   

        setfacl  -m  g:student:rwx   /mnt/file  ##指定student组对/mnt/file有rwx权限 

        setfacl   -x   u:tom    /mnt/file          ##删除用户tom对/mnt/file的权限 

        setfacl  -x    g:student:rw   /mnt/file   ##删除student组对/mnt/file的权限 

        setfacl   -b   /mnt/file                ##关闭/mnt/file的权限列表

  4.查看权限列表

        getfacl    /mnt/file

                

  5.mask权限

        意义:mask值是赋予用户的最大权限

        注意:当开启权限列表(acl)后,再次使用chmod缩小权限时,会改变mask值,此时出现的权限是虚假的,

                    会出现以下情况:

                  

          注意:effective表示的是有效权限,即用户admin实际没有任何权限!

  6.权限列表(acl)的默认权限

        意义:a.权限针对目录生效

                    b.目录设定默认权限后,只对新件文件/目录有效,对已存在的文件无效

                         即建立新文件时自动添加默认权限

         格式:setfacl -m d:u:tom:rwx /mnt/file

                       

           注意:default表示,当在目录 /cw下建立文件时,将自动添加用户admin的权限

                      

练习
1.新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:

    1)tom 是shengchan组的附加用户

    2)harry 是caiwu组的附加用户

    3)leo 是jishu组的附加用户

   4)新建admin用户,此用户不属于以上提到的三个部门

3.新建目录要求如下:

    1)/pub目录为公共存储目录对所有用户可以读,写,执行

           但用户只能删除属于自己的文件

    2)/sc 目录为生产部存储目录只能对生产部人员可以写入

           并且生产部人员所建立的文件都自动归属到shengchan组中

    3)/cw 目录为财务部存储目录只能对财务部人员可以写入

           并且财务部人员所建立的文件都自动归属到caiwu组中

    4)admin用户对于/sc和/cw目录可以读写执行
操作如下:

             

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值