文件 权限 管理

1.文件属性的查看

ls -l filename 查看文件类型

1. “-”文件类型
   “-” ##普通文件
   d ##目录
   c ##字符设备
   s ##套接字
   p ##管道
   b ##快设备
   l ##链接
2. “rw-r–r--”:文件读写权限
   
   u ##所有人的权限
   g ##所有组的权限
   o ##其他人的权限
3. “l”
   对文件：文件内容被系统记录的次数
   对目录：目录中文件属性的字节数
4. “root” ： 文件所有人
5. “root” ： 文件所有组
6. “46”： 文件内容的大小
7. “Oct 1 05：03”：文件最后一次被修改的时间
8. “filename”：文件名字
   

2. 文件所有人所有组的管理

1. 监控命令：watch -n 1 ls -lR /mnt可以用来做实验时，方便看其效果
   
2. chown username file | dir ##更改文件的所有人
   
   chown username . groupname file | dir ##更改所有人所有组
   
   chown -R username dir ##更改目录本身及里面所有内容的所有人
   chgrp -R groupname dir ##更改目录本身及里面所有内容的所有组
   

3. 文件普通权限

u：文件所有人对文件可以读写
g：文件组成员对文件可读
o：其他人对文件可读
u优先匹配，g次优先，o当u，g不匹配时匹配

1. r
   对文件：可以查看文件中的字符
   对目录：可以查看目录中文件的信息
2. w
   对文件：可以更改文件内字符
   对目录：可以在目录中添加删除文件
3. x
   对文件：可以运行文件内记录的程序动作
   对目录：可以进入目录中
4. 字符方式修改文件权限
   
   chmod u-x file1 ##file1拥有者去掉x权限
   chmod g+w file1 ##file1拥有组添加w权限
   chmod u-x,g+w file1 ##file1拥有者去掉x权，file1拥有组添加w权限
   chmod ugo-r file2 ##file2的用户组其他人去掉r权限
   chmod ug+x,o-r file3 ##file3用户和组添加x权限，其他人去掉r权限
   ==示例：==文件的权限修改
   
   目录的权限修改：
   
5. 数字方式修改文件权限
   在Linux中：r=4、w=2、x=1
   文件权限数字表示方式
   
   u=rw-=4+2+0=6
   g=r–=4+0+0=4
   o=r–=4+0+0=4
   所以文件权限表示为644
   chmod 修改后权限值 file
   例：chmod 777 file
   7=rwx、6=rw-、5=r-x、4=r–、3=-wx、2=-w-、1=–x、0=—
   

4. 系统默认权限设置

从系统存在角度来说，开放权力越大，系统存在意义越高
从系统安全角度来说，开放权力越少，系统安全性越高
所以系统设定新建文件或目录会去掉一些权限

1. 设定方式
   umask ##查看系统保留权限默认为022
   umask 077 ##修改该系统保留权限为077，此设定为临时设定，只当前shell中生效
   
2. 永久设定方式
   vim /etc/bashrc ##shell
   vim /etc/profile ##系统
   以上两个文件umask设定值必须保持一致
   
   
   但这样并未立即生效，让设定立即生效，必须执行以下操作：
   source /etc/bashrc
   source /etc/profile
   

5. 文件的访问控制

1. acl定义：
   
2. getfacl /westos/
   file: westos/ ##文件名称
   owner: root ##文件所有人
   group: root ##文件所有组
   user::rwx ##拥有者权限
   user:student:rwx ##特殊用户权限
   group::— ##组权限
   mask::rwx ##权限掩码
   other::— ##其他人权限
   
3. setfacl -m<u|g>:<username|groupname>:权限 文件|目录
   -m #设定；u #用户；g #组
   
   （2）删除列表中的用户或者组
   setfacl -x <u|g>:<username|groupname>文件|目录
   
   （3）关闭列表
   setfacl -b 文件|目录
   
   （4）setfacl -m d:u:student:rwx /westos
   acl 默认权限：当我们需求某个目录对于student可写，并且目录中新建的子目录对student也可写就要设定默认权限；
   注意：默认权限只对目录中新建立的文件或者目录生效，对已经建立的文件无效,对于目录本身也无效。
   
   
   
4. 特殊权限
   （1）suid ##冒险位
   只针对二进制可执行文件，文件内记录的程序产生的进程的所有人为文件所有人和进程发起人身份无关
   设定方式：chmod u+s file
   
   因为suid=4，所以也可以chmod 4xxx file
   
   （2）sgid ##强制位
   对文件：只针对二进制可执行文件，任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组和程序发起人组的身份无关
   对目录：当目录有sgid权限后，目录中新建的所有文件的所有组都自动归属到目录的所有组之中，和文件建立者所在的组无关
   设定方式：chmod g+s file|dir
   
   
   因为sgid=2，所以也可以：chmod 2xxx file|dir
   
   （3）sticky ##粘制位
   t权限： 针对与目录,当一个目录上有t权限，那么目录中的文件只能被文件的拥有者删除
   设定方式：chmod o+t direcotry
   
   因为t=1，所以也可以：chmod 1777 direcotry
   

小练习

1. 新建用户组 shengchan，caiwu，jishu
2. 新建用户要求如下：
   （1）tom是生产组的附加用户
   （2）harry是财务组的附加用户
   （3）leo是技术组的附加用户
   （4）新建admin用户，此用户不属于以上三个部门
   
3. 新建目录要求如下;
   （1）/pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件
   （2）/sc目录为生产部存储目录只能对生产部人员可以写入，并且生产部人员所建立的文件都自动归属到shengchan组中
   （3）/cw目录为财务部存储目录只能对财务部人员可以写入，并且财务部人员所建立的文件都自动归属到caiwu组中
   （4）admin用户能用touch工具在/sc和/cw目录中任意建立文件，但不能删除文件。
   
4. 设定普通用户新建文件权限为“r–r-----”