设置文件的权限

  ########### unit6######################

 ￥￥￥￥￥一，文件的权限

 

     文件属性的查看

    格式： ls -l  filename     

    显示：-| rw-r--r--.|1|root|root| 46|oct 1 05:03 | filename

           1    2          3    4    5      6        7             8

     1."-":文件的类型

        -     ##普通文件

      d    ##目录

      c    ##字符设备

      s    ##套接字

      p    ##管道

      b    ##快设备

      l    ##连接

     2."rw-r--r--":文件读写权限

         rw-|r--|r--

            *    **   ***

         (1) 所有者的权限

         (2)所有组的权限

         (3)其他人的权限

      3.'"1":

       对文件：文件内容被系统记录的次数

       对目录：目录中文件属性的字节数

     4."root":文件所有者

     5."root":文件所有组

       6. "46" :文件内容的大小

     7."Oct 1 05:03" :文件最后一次被修改的时间

     8."filename":文件名字

    

  ￥￥￥￥￥  二，文件所有者所有组的管理

    chown  username     file|dir   ##更改文件的所有者

    chown  username:groupname    file|dir  ##更改所有者的所有组

    chown  -R username    dir     ##更改目录本身及里面所有内容的所有者

    chown  -R groupname     dir   ##更改目录本身及里面所有内容的所有组

 

监控命令：

        watch  -n 1 ls -lR /mnt

 

(如图一)

 

 

 

 

  ￥￥￥￥￥三,文件普通权限

      rw-|r--|r--

       u   g   o

        

        u :文件所有者对文件可以读写；

        g：文件组成员对文件可读

        o:其他人对文件可读；

       1，r

         对文件：可以查看文件中的字符；

         对目录：可以查看目录中文件的信息；

       2，w

         对文件:可以更改文件内字符；

         对目录：可以在目录中添加，删除文件；

       3，x

         对文件：可以运行文件内记录的程序动作；

         对目录：可以进入目录；

  ￥￥￥￥￥四，字符方式，修改该文件权限

         

       chmod  [-R] <u|g|o>  <+|-|=> <r|w|x>   file|dir

       chmod  u-x file1   ##file1拥有者去掉x权限

       chmod  g+w file1   ##file1拥有组添加w权限

       chmod  u-x,g+w file1  ## file1拥有者去掉x权限,file1拥有组添加w权限

       chmod  ugo-r file2   ##file2的用户组其他人去掉r权限

       chmod  ug+x,o-r file3 ## file3用户和组添加x的权限,其他人去掉r权限

 (如图二)

 

 

 

 

 

 ￥￥￥￥￥五,数字方式修改该文件权限

      1,在linux中,

         r=4,  w=2,  x=1

      2,文件权限数字表示方式

         rw-|r--|r--

          u   g   o

         u=rw-=4+2+0=6

         g=r--=4+0+0=4

         o=r--=4+0+0=4

   所以文件权限表示为 644

      

       chmod +修改后的权限值  + file

       chmod  777 file

         7=rwx;   6=rw-;

         5=r-x;   4=r--;

         3=-wx;   2=-w-;

         1=--x;   0=---;

(如图三)

 

 

 

   

 ￥￥￥￥￥六,系统默认权限的设定

 

  从系统角度来说,开放权力越大,系统存在意义越大;

  从系统安全角度来说,开放权力越少,系统安全性越高;

  所以,系统设定新建文件或目录时,会去掉一些权限.

   

   设定方式(临时|永久):

  (1)临时设定

   umask   ##查看系统保留权限默认为022;

   umask   ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效;

    0022,  第一个0,表示特殊权限;

   umask 0002  ##只用于当前shell中的当前用户；

(如图四，图七)

 

 

 

  (2)永久设定

    vim /etc/bashrc     ##shell;

     70     if [$UID -gt  199] && ["id-gn"="id-un"];then

     71            umask   002   ##普通用户umask

     72       else

     73           umask   077   ##超级用户

     74    fi

      

      vim /etc/profile   ##系统

        59    if [$UID -gt 199] && ["id-gn"="id-un"];then

        60        umask  002  ##普通用户umask

        61        else

        62           umask  077  ##超级用户

        63       fi

  

  以上文件umask设定置必须保持一致;

   并用以下两条命令进行生效:

   source /etc/bashrc

   source /etc/profile

 (如图五,图六)

 

 

 

  ￥￥￥￥￥六,特殊权限

     1,suid       ##冒险位

    ***只针对二进制可执行文件;

    ***文件内记录的程序产生的进程的所有者文件所有者(和进程发起人无关)

 

 设定方式:

   chmod u+s file

   suid+4

   chmod 4xxx file

       

    （如图八）

 

 

 

 

      2，sgid      ##强制位

 对文件：***只针对二进制可执行文件；

         任何人运行二进制文件程序时，产生的进程的所有组都是文件本身的所有组（如，二进制文件/bin/cat,任何人运行它，此程序产生的进程的所有组都是root）;

         而和程序发起人无关。

 

对目录：***当目录有sgid权限后，目录中新建的所有的文件的所有组，都自动归属到目录的所有组之中，和文件建立者所在的组无关。

  设定方式：

     chmod g+s file | dir

     sgid=2

     chmod 4xxx file | dir

      

        3,sticky    ##粘制位

 ***t权限:

   只针对于目录，当一个目录上有t权限，那么目录中的文件只能被所有者删除

   

   设定方式：

  chmod o+t dir

   t=1

  chmod 1777 dir

(如图九)