linux中文件的权限

UNIT6文件权限

1.文件属性的查看

ls -l zzf

-|rw-r--r--.|1|root|root|0|Oct |17|20:42 |zzf

1     2      3   4    5  6       7         8

1“-”：文件类型

-                    ##普通文件

d                    ##目录

c                    ##字符设备

s                    ##套结字

p                    ##管道

b                    ##快设备

l                    ##连接

2“rw-r--r--” ：文件读写权限

前三个是所有人权限

中间三个所有组权限

后三个是其他人权限

3“1”：

对文件：文件内容被系统记录的次数

对目录：目录中文件属性的字节数

4“root”:文件所有人

5“root”：文件所有组

6“0”：文件内容的大小

7“Oct 17 20：42”：文件最后一次被修改的时间

8“zzf”：文件名字

2.文件所有人所有组的管理

chown username  file|dir              ##更改文件的所有人

chown username.groupname  file|dir    ##更改所有人所有组

chown -R username dir                 ##更改目录本身以及里面所有内容的所有人

chgrp -R groupname dir                ##更改目录本身以及里面所有内容的所有组

监控命令                               ##watch -n 1 ls -lR /mnt

3.文件普通权限

rw-|r--|r--

u    g   o

u：文件所有人对文件可以读写

g：文件组成员对文件可读

o：其他人对文件可读

1r

对文件：可以查看文件中的字符

对目录：可查看目录中文件的信息

2w

对文件：可以改写文件内字符

对目录：可以在目录中添加删除文件

3x

对文件：可以运行文件内记录的程序动作

对目录：可以进入目录中

4字符方式修改该文件权限

chmod [-R] <u|g|o><+|-|=><r|w|x>  file|dir

chmod u-x zzf                        ##zzf拥有者去掉x权限

chmod ugo-r zzf                      ##zzf用户，组，其他人，去掉r权限

chmod ug+x，o-r zzf                  ##zzf用户和组添加x权限，其他人去掉r权限

5数字方式修改文件权限

r=4

w=2

x=1

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

chmod 777 zzf                       ##zzf用户，组，其他人，拥有所有权限

4.系统默认权限的设定

从系统存在角度来说，开放权力越大，系统存在意义越高

从系统安全角度来说。开放权力越少，系统安全性越高

所以系统设定新文件或者目录时会去掉一些权限

设定方式

umask                               ##查看系统保留权限默认022

umask 077                           ##修改系统保留权限为077

此上设定为临时，当前shell生效

永久设定方式

vim /etc/bashrc                     ##查看shell文件

70     if[ $UID -gt 199 ] && [ "'id -gn'"="'id -un" ]; then

71       umask 022                  ##普通用户umask

72     else

73       umask 077                  ##超级用户

umask

74      fi

 

vim /etc/profile                     ##查看系统文件

59     if[ $UID -gt 199 ] && [ "'id -gn'"="'id -un" ]; then

60       umask 022                  ##普通用户umask

61     else

62       umask 077                  ##超级用户

umask

63     fi

 

以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

5.文件的访问权限控制

getfacl  zzf

 

file: zzf            ##文件名称

owner: root        ##文件所有人

group: root        ##文件所有组

user::rw-        ##拥有者权限

user:student:rwx        ##特殊用户权限

group::r--        ##组权限

mask::rwx        ##权限掩码

other::r--        ##其他人权限

 

2设定acl列表

setfacl -m <u|g>:<username|groupname>:权限文件|目录

-m                        ##设定

u                        ##用户

g                        ##组

删除列表中的用户或者组              ##setfacl -x <u|g>:<username|groupname>文件|目录

关闭列表                          ##setfacl -b 文件|目录

acl mask值

mask权限掩码

mask用来标实能够赋予用户最大权限

当用chmod改变文件普通权限时可能会被破坏

修复                             ##setfacl -m m:rwx 文件名称

3acl 默认权限

当我们需求某个目录对于student可写，并且目录中新建的子目录对student也可写，就要设定默认默认权限，默认权限只对目录中新建立的文件或者目录生效，对已经建立的文件无效,对于目录本身也无效

setfacl -m d:u:student:rwx  /westos