文件权限

一.文件属性的查看

ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename
— —————————  —  ————  ————    ——  ————————————  ————————
1    2       3    4      5      6      7             8


1."-":文件类型

-       ##普通文件
d       ##目录
c       ##字符设备
s       ##套接字
p       ##管道
b       ##块设备
l       ##链接 (快捷方式)


2."rw-r--r--":文件读写权限

rw-|r--|r--
 *   $   @

*拥有的权限  (用户)
$所属组的权限  (组员)
@其他人的权限  (其他人)


3."1":

对文件:文件内容被系统记录的次数    ##硬链接数 (简单的来说文件被删除多少次会彻底消失)
对目录:目录中文件属性的字节数        ##子目录个数


4."root":

文件所有人

5."root":

文件所有组

6."46":

对文件:文件内容的大小(字节)
对目录:文件属性的大小(表示属性所用的字节数   'ls -l')

7."Oct  1 05:03":

文件最后一次被修改的时间(包括对内容或权限的修改)

8."filename":

文件名字




二.文件所有人所有组的管理

监控命令
watch -n 1 ls -lR /mnt

1>chown             username                           file|dir                       ##更改文件的所有人


2>chown             username.groupname      file|dir                       ##更改所有人所有组(同时)



3>chown   -R      username                           dir                            ##更改目录本身及里面所有内容的所有人
4>chgrp   -R       groupname                         dir                          ##更改目录本身及里面所有内容的所有组

注: -R 表示第归 更改目录本身的同时更改目录内所有内容
 
 




三.文件普通权限

rw-|r--|r--
 u   g   o

u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配

注意:root和所有者可以对文件权限进行修改


1.r

对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息(内容)


2.w

对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件或在目录中新建文件


3.x

对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中

4.字符方式修改该文件权限

chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

1>chmod u-x file1                   ##file1拥有者去掉x权限

2>chmod g+w file1                 ##file1拥有组添加w权限

3>chmod u-x,g+w fiel             ##fiel拥有者去掉x权,fiel拥有组添加w权限


4>chmod ugo-r fiel              ##fiel的用户组其他人去掉r权限


5>chmod ug+x,o-r fiel          ##fiel用户和组添加x权限,其他人去掉r权限


6>chmod +x fiel    ###fiel的 u g o 都添加x


注意:****w 特殊 之加在所有者之后




5.数字方式修改该文件权限

在linux中
r=4
w=2
x=1


文件权限数字表示方式
rw-|r--|r--
 u   g   o

u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以文件权限表示为644


chmod   修改后权限值    file
chmod   777           file

7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---





四.系统默认权限的设置


从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限


1.设定方式

umask              ##查看系统保留权限默认为022  系统预留权限
umask 077          ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效  
                      (安全系数提升 因为欲留权限变大)


2.永久设定方式:(两个文件都改)

1.>红色为需要更改部分

vim /etc/bashrc         ##shell
 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 002    ##普通用户umask
 72     else
 73        umask 077    ##超级用户umask                                                                      
 74     fi


vim /etc/profile        ##系统
 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 002       ##普通用户umask
 61 else
 62     umask 077       ##超级用户umask                                                                                         
 63 fi


注意:以上两个文件umask设定值必须保持一致

2>执行命令行
source /etc/bashrc
source /etc/profile

让设定立即生效

3>两次exit
再重新登陆




五.文件的访问控制(acl列表)

acl定义
acl = access control

指定特殊用户对特殊文件有特殊权限
drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
          ^
   表示/westos目录时有权限列表


1.设定acl列表

1>设定
setfacl -m <u|g>:<username|groupname>:权限      文件|目录

                                          -m      #设定
                                           u       #用户
                                           g       #组
                                           m       ##mask


2>删除列表中的用户或者组
setfacl -x <u|g>:<username|groupname>   文件|目录


3>关闭列表
setfacl -b 文件|目录




2.getfacl  /westos/

# file: westos/         ##文件名称
# owner: root           ##文件所有人
# group: root           ##文件所有组
user::rwx               ##拥有者权限
user:student:rwx        ##特殊用户权限
group::---              ##组权限
mask::rwx               ##权限掩码
other::---              ##其他人权限

注意:当文件上有权限列表时,ls -l 能看到的权限是假的



3.acl mask值

mask用来标实能够赋予用户最大权限
当用chmod改变文件普通权限时可能会被破坏

修复
setfacl -m m:rwx 文件名称


4.acl 默认权限

当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限

注意:  默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效, 对于目录本身也无效


setfacl -m d:u:student:rwx  /westos




六.特殊权限

1.suid          ##冒险位
只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人和进程发起人身份无关

简单来说:就是让原本没有使用文件权限的用户可以利用文件所有人的身份及权限进行操作

设定方式:
chmod u+s file
suid=4
chmod 4xxx file


2.sgid          ##强制位

对文件:只针对二进制可执行文件,任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组
               和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中, 和  文件建立者所在的组无关


设定方式
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir


3.sticky        ##粘制位

t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

如:为方便共享目录,目录o上有rwx权限则所有人都可以在目录中建立删除文件,在o上添加t权限,可以保证自己文件不被别人删除

设定方式
chmod o+t direcotry  ##目录内容只能被所有人删除
t=1
chmod   1777 direcotry

注意:直接在文件上设置冒险位是没有作用的,冒险位要创建在目录上面





  

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值