一,查看文件属性
- rw-r--r-- . 1 root root 2190 Mar 10 18:22 /etc/passwd
[1] [2] [3] [4] [5] [6] [7] [8]
[1] :类型
[2] :权限
[3] : 文件内容被系统记录的次数
[4] : 文件拥有者
[5] :文件所在组
[6] :文件的大小
[7] : 文件最后一次被修改的时间
[8] :文件名称
二,查看目录属性
d rwxr-xr-x. 21 root root 4096 Apr 8 16:52 /var
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 类型
[2] 权限
[3] 子目录的个数
[4 目录拥有者
[5 目录所在组
[6] 目录中内容属性的大小
[7] 目录中文件被增加 减少后者被更名的时间
[8] 目录名称
三,文件用户组的更改
chown 用户名称 文件 更改文件所有人
chgrp 组名称 文件 更改文件所有组
chown -R 用户 目录 更改目录本身以及目录中子文件的所有人
ghgrp -R 组名 目录 更改目录本身以及目录中子文件的所有组
四,权限的识别
r :针对文件表示可以查看文件内容
:针对目录,表示可以ls,查看目录中存在的文件名称
w:对于文件来说,可以更改文件的内容
对于目录来说是否可以删除目录中的子目录或文件、
x:对于文件来说是否可以开启文件中记录的程序
:权限对于目录,表示是否可以进入目录中
五,修改文件权限
chmod 权限 文件名称 or 目录名称
文件的默认权限
umask 显示系统预留权限值
umask 临时修改umask值
永久修改
vim /etc/bashrc:七十一行是普通用户的修改,73行是超级用户的修改
vim /etc/profile :60行是普通用户的更改,62行是超级用户更改
更改完成后刷新系统配置和bashrc配置
source /etc/profile
source /etc/bashrc
六,特殊权限
sbit 强制位
当一个目录设置了这个权限后,目录中的文件只能被文件的所有者删除。
sgid 粘制位
针对目录,在目录中创建的文件都自动归属到目录所在组。针对二进制可执行文件,文件中记录的程序在执行时和执行者的身份没有关系。而是以二进制文件所属组执行的。
suid 冒险位
针对文件:文件记录动作在执行时是以文件所有人执行的,与是谁发起的无关
七,权限列表
acl 指定特定的用户对特定的文件拥有特殊权力
-rw-rwx---+ 1 root root
^
权限列表开启
1,查看
getfacl /mnt/file
file: mnt/file :文件名称
owner: root :文件的拥有者
group: root :文件的组
user::rw- :文件拥有者的权限
user:westos:rw- :特殊指定用户的权限
group::--- :文件组的权限
group:student:rwx :特殊指定组的权限
mask::rwx :权限最大值
other::--- :其他人的权限
2,设定
设定haha用户对file文件有rwx权限
设定heihei组对file文件有rwx权限
setfacl -x u:lee file #在权限列表中删除用户lee的信息
setfacl -x g:student file #在权限列表中删除student组的信息
setfacl -b file #关闭权限列表那么,"+"消失
八,mask值
mask值是能够赋予用户权限的最大值
当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改。
effective 表示有效的权力
恢复mask值 setfacl -m m:rwx file
acl列表的默认权限
权限针对与目录生效
当对目录设定普通的权限列表后,是不能指定特定用户对在目录中新建的文件有指定权限的
如果需要权限自动添加到新建文件上那么要设定目录的默认权限
385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
