初学Linux之文件属性与权限的修改

1 文件属性

1.1 文件权限存在的意义
系统最底层安全设定的方法之一，保证系统安全；保证文件可以被可用的用户做相应的操作
1.2 属性的查看

[kiosk@foundation72 Desktop]$ ls -l file      #查看文件属性
-rw-rw-r--. 1 kiosk kiosk 0 Apr  3 18:14 file
1    2      3   4    5    6       7        8

[kiosk@foundation72 Desktop]$ mkdir westos
[kiosk@foundation72 Desktop]$ ls -l westos   #查看目录包含的文件属性
total 0
[kiosk@foundation72 Desktop]$ ls -ld westos   #查看目录本身的属性
drwxrwxr-x. 2 kiosk kiosk 6 Apr  3 18:22 westos

注：文件属性的大小由前面七个字节加上文件名称的字节。例文件file属性大小为是7+4=11个字节

1.3 属性的含义：
（1）表示文件的类型：-表示空文本或纯文本
d表示目录
c表示字符设备/dev/pts/，显示字符的设备
s表示套接字符，程序的接口，提供进入程序内部的入口，进行交互
b表示块设备，u盘插入会在/dev/sda显示
l 表示快捷方式，软链接
注：实际文件的类型使用file查看 。类型由内容决定，不由后缀名决定

（2）rw- | rw- | r- -
三位分别表示文件的所有者，所有组以及其他人对文件拥有的权限
（3）1：文件的内容被系统记录的次数，也就是硬链接的个数
对目录而言是目录下子目录的个数，目录建立时子目录的大小为2
（4） 表示文件所有者
（5） 表示文件所有组
（6） 表示文件大小
对于目录而言为子目录属性的大小。若存在子文件名为demo的字文件，则子文件属性大小为11，因为属性前七位各占一个字节，文件名称demo为4个字节，最后再加上. 和…的大小6，该位的大小为17
（7） 表示文件最后一次被修改的时间
（8） 表示文件名称

2 修改文件属性

2.1 修改文件所有者
chown lee /mnt/file1 把/mnt/file1的文件所有者改为lee，只有超户能做
chown lee /mnt/demo 只会影响目录本身的所有者，子文件不会影响
chown -R lee /mnt/demo 改变目录及目录里面的文件的所有人（一改到底）
2.2 修改文件所有组
chgrp python /mnt/file2 改变file2文件的所有组为python
chgrp lee /mnt/demo 只会影响目录本身的所有组，子文件不会影响
chgrp -R lee /mnt/demo 改变目录及目录里面的文件的所有组（一改到底）
2.3 同时修改所有者和所有组
chown lee:linux /mnt/file3   同时修改所有人为lee和所有组为linux
2.4 示例：
（1）先建立用户信息监控命令：watch -n 1 ls -lR /mnt/ ，查看目录下的所有包含文件的属性
（2）修改文件的所有者和所有组， 可以看到chown student /mnt/demo 只会影响目录本身的所有者，demo目录下的子文件不会影响。chown -R student /mnt/demo 同时改变目录的目录下子文件的所有者。

3 文件权限

3.1 认识文件权限
r：是否可以查看文件中的内容(cat file)，是否可以查看目录下存在的子文件或子目录(ls dir)
w：是否可以更改文件内的内容，是否可以更改目录中子目录或子文件中的内容
x：是否可以通过调用文件来执行文件内的动作，是否可以进入目录内
注：对于目录，w权限的前提是拥有r和x
3.2 修改文件权限
3.2.1 数字方式修改：
r=4，w =2，x=1，7=rwx，6=rw-，5=r-x，4=r–，3=-wx，2=-w-，1=–x，0=—
rwxrwxrwx=777
chmod 777 /mnt/westos 表示对于用户 用户组 其他人 都可读可写可进入该目录
3.2.2 字符方式修改：
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir
u：用户 g：用户组 o：其他人 =是设定 +是添加 -是去除
chmod u+x /mnt/westos 只改变目录本身
chmod -R u+x /mnt/westos 改变目录及目录下的文件
若没有写ugo 针对所有位 chmod -r /mnt/westos

注：建立目录初始权限755 文件初始权限为644（在目录的基础上减去111） ，文件所在的文件系统将其他权限去掉了。不同文件系统初始权限也不同

3.3 示例：结合上一篇用户管理的内容，将修改文件权限练习一下
要求：1 新建用户组，shengchan,caiwu,jishu
2 新建用户要求如下：tom是shengchan组的附加用户，harry是caiwu组的附加用户，leo是jishu组的附加用户,新建admin用户，此用户不属于以上的三个部门
3 新建目录要求如下：/pub目录为公共存储目录，对所有用户可以读写执行，/sc为生产部存储目录只能对生产部人员可以写入，/cw为财务部存储目录只能对财务部人员可以写入
  对与上述要求，我们需要添加三个用户组，4个用户，三个目录。三个用户的附加组在建立的时候直接指定。两个特殊目录先改变目录的所有组，再改变对目录的权限

3.4 修改文件初始权限
umask 查看系统默认保留权限
umask 077 将默认权限改为了077，但是只是临时更改，关闭shell以后就不生效了
若要永久更该，需要更该/etc/profile 与/etc/bashrc配置文件，改完之后不会生效，需要source执行才会生效。 source /etc/profile 为系统配置文件，source /etc/bashrc 为shell配置文件
如下图所示，将默认保留权限永久改为了044


#End