1.查看文件的属性
ls -al 显示文件属性
ls 显示文件的文件名及其相关属性
-al 列出文件的详细权限及其属性
2.查看目录的属性
ls -dl
########
-rwxrwxr-x. 1 kiosk kiosk 9 4月 10 19:45 file1
###第一个字符代表的是文件,目录,或链接文件。
d 代表目录
- 代表文件
l 代表链接文件
b 代表设备文件里面可供存储的接口设备
c 代表设备文件里的串行端口设备。
p 管道
(2)接下来的分别代表用户权限,同用户组权限,其他组权限。
### d 目录
- 普通文件
rwx 可读可写可执行
r :针对文件,可以查看文件中的内容
:针对目录,可以查看目录中文件的名称
W :针对文件,可以更改文件的内容
: 针对目录,可以删除目录中文件和目录中的子目录
X : 针对文件,可以开启文件当中记录的程序
:针对目录,可以进入到目录中
u=rw-=6 g=r--=4 o=r--=4 644
r=4
w=2
x=1
-=0
(3) 文件:硬链接的次数 目录:子目录的个数
(4)用户
( 5)组
(6)文件大小 : 单位默认为B
(7)时间:对于文件所创建的日期或最近修改的日期;对于目录:目录中内容增加或减少的次数,或者是被更名的时间。
(8)文件名或目录名
3、chown :改变文件所有者
(1)chown 新用户名称 旧用户名称
file1文件原本属性
-rwxrwxrwx 1 student student 9 4月 8 23:46 file1
添加用户
[root@localhost Desktop]# useradd westos
修改用户
[root@localhost Desktop]# chown westos file1
用户修改为westos
-rwxrwxrwx 1 westos student 9 4月 8 23:46 file1
(2)修改目录本身及其目录下的所有文件及其子目录的用户名
chown -R 新用户名 目录名称
查看目录下原本的属性
[root@localhost Desktop]# ll win
总用量 0
-rw-r--r-- 1 root root 0 4月 10 08:23 q1
-rw-r--r-- 1 root root 0 4月 10 08:23 q2
drwxr-xr-x 2 root root 6 4月 10 08:24 w
[root@localhost Desktop]# chown -R westos win
查看目录下所有文件及其目录的属性
[root@localhost Desktop]# ll win
总用量 0
-rw-r--r-- 1 westos root 0 4月 10 08:23 q1
-rw-r--r-- 1 westos root 0 4月 10 08:23 q2
drwxr-xr-x 2 westos root 6 4月 10 08:24 w
查看目录本身的属性
ll
drwxr-xr-x 3 westos root 32 4月 10 08:24 win
4、chgrp :改变文件所属用户组
chgrp 新组名称 旧组名称
查看文件file2的属性
[root@localhost Desktop]# ls -l file2
-rwxrwxrwx 1 student student 6 4月 8 23:47 file2
建立一个组
[root@localhost Desktop]# groupadd linux
修改用户组
[root@localhost Desktop]# chgrp linux file2
查看修改后file2的文件属性
[root@localhost Desktop]# ls -l file2
-rwxrwxrwx 1 student linux 6 4月 8 23:47 file2
(2)修改目录本身及其目录下所有文件及其目录的用户组
chgrp -R 用户组 目录名称
查看目录下文件及其属性
[root@localhost Desktop]# ll win
总用量 0
-rw-r--r-- 1 westos root 0 4月 10 08:23 q1
-rw-r--r-- 1 westos root 0 4月 10 08:23 q2
drwxr-xr-x 2 westos root 6 4月 10 08:24 w
修改目录本身及其目录下所有文件及其目录的用户组
[root@localhost Desktop]# chgrp -R linux win
查看修改后的目录下的文件及其目录的用户组
[root@localhost Desktop]# ll win
总用量 0
-rw-r--r-- 1 westos linux 0 4月 10 08:23 q1
-rw-r--r-- 1 westos linux 0 4月 10 08:23 q2
drwxr-xr-x 2 westos linux 6 4月 10 08:24 w
查看修改后目录本身的用户组
ll
drwxr-xr-x 3 westos linux 32 4月 10 08:24 win
5.文件的默认权限umask ##显示系统预留权限值
umask 077 ##临时修改umask值
[root@localhost Desktop]# umask
0022
[root@localhost Desktop]# umask 077 # 临时修改权限值
[root@localhost Desktop]# umask
0077
永久修改
vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002
72 else
73 umask 022
74 fi
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60 umask 002
61 else
62 umask 022
63 fi
source /etc/bashrc ##刷新bash配置
6.特殊权限
(1)stickyid ###强制位
o+t ###之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除
t=1
chmod o+t directroy
chmod 1777 directory
详细过程展示如下
[student@localhost ~]$ chmod o+t xikai/x
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
[student@localhost ~]$ su - root
Password:
Last login: Tue Apr 10 07:30:51 EDT 2018 on :0
[root@localhost ~]# rm -rf xikai/x
[root@localhost ~]# su - student
Last login: Tue Apr 10 09:39:19 EDT 2018 on pts/0
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
(2)sgid ###粘制位g+s ##针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的chmod g+s file|directo
chmod 2777 file|directory
[root@localhost Desktop]# chmod g+s win
[root@localhost Desktop]# touch win/e
[root@localhost Desktop]# ll win
total 0
-rw-r--r-- 1 root linux 0 Apr 10 10:00 e
-rw-r--r-- 1 westos linux 0 Apr 10 08:23 q1
-rw-r--r-- 1 westos linux 0 Apr 10 08:23 q2
drwxr-xr-x 2 westos linux 6 Apr 10 08:24 w
(3)suid ###冒险位
chmod u+s file
chmod 4777 fileg+s
[root@localhost Desktop]# chmod u+s file1
[root@localhost Desktop]# ll
total 8
-rwsrwsrwx 1 westos student 9 Apr 8 23:46 file1
-rwxrwxrwx 1 student linux 6 Apr 8 23:47 file2
-rwxr-xr-- 1 student student 0 Apr 8 23:46 file3
drwxrwxrwx 2 student student 66 Apr 8 23:27 kiosk@172.25.254.60
drwxrwsrwx 3 westos linux 40 Apr 10 10:00 win
[root@localhost Desktop]# chmod u+s file2
[root@localhost Desktop]# ll
total 8
-rwsrwsrwx 1 westos student 9 Apr 8 23:46 file1
-rwsrwxrwx 1 student linux 6 Apr 8 23:47 file2
-rwxr-xr-- 1 student student 0 Apr 8 23:46 file3
drwxrwxrwx 2 student student 66 Apr 8 23:27 kiosk@172.25.254.60
drwxrwsrwx 3 westos linux 40 Apr 10 10:00 win
7.acl ##指定特定的用户对特定的文件拥有特殊权力
setfacl -m 设定
-x 删除
-b 关闭权限列表
setfacl -m d:u:username:rwx /mnt/text d 只针对目录里面新出现的内容生效,对已经存在的和目录本身不生效
setfacl -Rm d:u:username:rwx /mnt/text 针对与目录本身和已经存在的内容生效
setfacl -m u:username:rwx /mnt/text 只针对目录本身生效
设定student用户对目录下新产生的文件可读可写可执行
[root@localhost mnt]# setfacl -m d:u:student:rwx /mnt/text
setfacl: /mnt/text: 没有那个文件或目录
[root@localhost mnt]# mkdir text
[root@localhost mnt]# setfacl -m d:u:student:rwx /mnt/text
[root@localhost mnt]# ll
总用量 4
drwxr-xr-x+ 2 root root 6 4月 4 23:27 text
-rw-rwxr--+ 1 root root 0 4月 4 21:44 westos
[root@localhost mnt]# cd text
[root@localhost text]# touch file
[root@localhost text]# ll
总用量 0
-rw-rw-r--+ 1 root root 0 4月 4 23:27 file
-u 对特定用户改变权限
-g 对特定组改变权限
getfacl 查看
mask :
#mask值是能够赋予用户权限的最大值
#当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改
root@localhost Desktop]# cd /mnt
[root@localhost mnt]# ll
总用量 4
-rw-rwxr--+ 1 root root 0 4月 4 21:44 westos
设定student用户对文件可读可写可执行权限
[root@localhost mnt]# setfacl -m u:student:rwx /mnt/westos
[root@localhost mnt]# ll
总用量 4
-rw-rwxr--+ 1 root root 0 4月 4 21:44 westos
查看
[root@localhost mnt]# getfacl westos
# file: westos
# owner: root
# group:
root
user::rw-
user:student:rwx
user:westos:---
group::r--
group:linux:rwx
mask::rwx
other::r--
修改mask的值
[root@localhost mnt]# setfacl -m m:rw westos
[root@localhost mnt]# ll
总用量 4
-rw-rw-r--+ 1 root root 0 4月 4 21:44 westos
查看
[root@localhost mnt]# getfacl westos
# file: westos
# owner: root
# group: root
user::rw-
user:student:rwx #effective:rw-
user:westos:---
group::r--
group:linux:rwx #effective:rw-
mask::rw-
other::r--
练习
1.建立shengchan,caiwu,jishu三个用户组
2.tom 是shengchan组的附加用户
harry 是caiwu组的附加用户
leo 是jishu组的附加用户
3新建admin用户,此用户不属于以上提到的三个部门
4./pub目录为公共存储目录对所有用户可以读,写,执行 但用户只能删除属于自己的文件
5./sc 目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中
6./cw 目录为财务部存储目录只能对财务部人员可以写入, 并且财务部人员所建立的文件都自动归属到caiwu组中
7.4)admin用户对于/sc和/cw目录可以读写执行
##mask值
#mask值是能够赋予用户权限的最大值
#当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改
[student@localhost ~]$ chmod o+t xikai/x
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
[student@localhost ~]$ su - root
Password:
Last login: Tue Apr 10 07:30:51 EDT 2018 on :0
[root@localhost ~]# rm -rf xikai/x
[root@localhost ~]# su - student
Last login: Tue Apr 10 09:39:19 EDT 2018 on pts/0
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
[student@localhost ~]$ chmod o+t xikai/x
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
[student@localhost ~]$ su - root
Password:
Last login: Tue Apr 10 07:30:51 EDT 2018 on :0
[root@localhost ~]# rm -rf xikai/x
[root@localhost ~]# su - student
Last login: Tue Apr 10 09:39:19 EDT 2018 on pts/0
[student@localhost ~]$ ll xikai/
total 1
-rw-rw-r-- 1 student student 0 Apr 10 09:39 q
-rw-rw-r-- 1 student student 0 Apr 10 09:40 q1
drwxrwxr-t 2 student student 1024 Apr 10 09:40 x
[root@localhost Desktop]# chmod u+s file1
[root@localhost Desktop]# ll
total 8
-rwsrwsrwx 1 westos student 9 Apr 8 23:46 file1
-rwxrwxrwx 1 student linux 6 Apr 8 23:47 file2
-rwxr-xr-- 1 student student 0 Apr 8 23:46 file3
drwxrwsrwx 3 westos linux 40 Apr 10 10:00 win
[root@localhost Desktop]# chmod u+s file2
[root@localhost Desktop]# ll
total 8
-rwsrwsrwx 1 westos student 9 Apr 8 23:46 file1
-rwsrwxrwx 1 student linux 6 Apr 8 23:47 file2
-rwxr-xr-- 1 student student 0 Apr 8 23:46 file3
drwxrwsrwx 3 westos linux 40 Apr 10 10:00 win