##########unit6#######


1. 文件属性查看

ls -l filename


-   rw-rw-r--   1       kiosk   kiosk    0        Oct  2 17:05        filename


1                    2             3                    4           5               6             7                 8


1.文件类型

-         ###普通文件

d         ###目录

c         ###字符设备

s         ###套接字

p         ###管道

b         ###块设备

l         ###连接


2.文件读写权限

rw-|rw-|r--

 *   #   @

*所有人的权限

#所有组的权限

@其他人的权限


3.文件内容被系统记录的次数


4.文件所有人


5.文件所有组


6.文件内容的大小


7.文件最后一次被修改的时间


8.文件名字


2.查看目录属性

ls -ld directory


d       rwxr-xr-x         3         kiosk  kiosk     33     Aug 27 09:47     directory

类型(目录)       目录权限        子目录个数    目录所有人   目录所有组        子文件属性大小    目录中内容的变化             目录名字



3,文件用户组的更改

chown      用户名称      文件             ###更改文件所有人

chgrp      组名称          文件           ###更改文件所有组

chown -R   用户              目录        ###更改目录本身以及目录中的子文件的所有人

chgrp -R   组名              目录        ###更改目录本身以及目录中的子文件的所有组



4.权限的识别

ls -l中2-10字符文件的权限

rwx         r-x             r-x

用户权限            用户组成员权限          其他用户权限

权限的种类

r

r权限针对文件,表示可以查看文件内容

r权限针对目录,表示可以ls 查看目录中存在的文件名称


w

w权限针对文件,表示可以更改文件的内容

w权限针对目录,表示是否可以删除目录中的子文件或者子目录


x

x权限对于文件,表示是否可以开启文件当中记录的程序

x权限对于目录,表示是否可以进入目录中


监控命令

watch -n 1 ls -lR /mnt



chmod  ugo+(-)=rwx      ###修改权限

   r=4

   w=2

   x=1

   -=o

7=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---


字符方式修改该文件权限

chmd [-R] <u|g|o><+|->=<r|w|x> file|dir

数字方式修改该文件权限

chmod 修改后权限值  file

chmod 777 file



5.文件的默认权限

从系统存在角度来说,开放权限越大,系统存在意义越高

从系统安全角度来说,开放权限越少,系统安全性越高

所以系统设定新建文件或目录会去掉一些权限


设定方式

umask                   ###查看系统保留权限默认文022

umask                   ###修改系统保留权限为077,此设定为临时


永久设定方式

vim /etc/bashrc (shell)     71行是普通用户的更改,73是超级用户的更改

vim /etc/profile  (系统)     60行是普通用户的更改,62是超级用户的更改


以上两个文件umask设定值必须保持一致

source /etc/bashrc   ###刷新bash配置

source /etc/profile      ###刷新系统配置

让设定立即生效


6.特殊权限

1.suid              ###冒险位

针对二进制可执行文件

文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关


设定方式

chmod u+s file

suid=4

chmod 4XXX file

2.sgid             ###强制位

对文件:

只针对二进制可执行文件,任何人运行二进制文件程序时,程序产生的进程的所有组都是文件的所有组和程序发起人的组身份无关

对目录:

当目录有sgid权限后,目录中新建的所有文件的所有组都自己归属到目录的所有组之中,和文件建立者所在组无关


设定方式

chmod g+s file|dir

sgid=2

chmod 2XXX file|dir

3.sticky           ###粘制位

只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除

chmod o+t directory

t=1

chmod 1777 directory






##########五,六单元练习##########


1.新建用户组,shengchan,caiwu,jishu

[root@foundation16 Desktop]# groupadd shengchan 

[root@foundation16 Desktop]# groupadd caiwu

[root@foundation16 Desktop]# groupadd jishu

2.新建用户要求如下:

        * tom 是shengchan组的附加用户

[root@foundation16 Desktop]# useradd -G shengchan tom

        * harry 是caiwu组的附加用户

[root@foundation16 Desktop]# useradd -G caiwu harry

        * leo 是jishu组的附加用户

[root@foundation16 Desktop]# useradd -G jishu leo

        * 新建admin用户,此用户不属于以上提到的三个部门

[root@foundation16 Desktop]# useradd admin

3.新建目录要求如下:

        * /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件

[root@foundation16 Desktop]# chmod 777 /pub

        * /sc 目录为生产部存储目录只能对生产部人员可以写入,

          并且生产部人员所建立的文件都自动归属到shengchan组中

[root@foundation16 Desktop]# chgrp -g shengchan /sc

[root@foundation16 Desktop]# chmod 770 /sc

        * /cw 目录为财务部存储目录只能对财务部人员可以写入,

          并且财务部人员所建立的文件都自动归属到caiwu组中

[root@foundation16 Desktop]# chgrp -g caiwu /cw

[root@foundation16 Desktop]# chmod 770 /cw

        * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。

[root@foundation16 Desktop]# visudo

admin  foundation16.example.com=(root) /bash/touch

4.设定普通用户新建文件权限为"r--r-----"

[root@foundation18 Desktop]# vim /etc/bashrc

73    umask 337

[root@foundation18 Desktop]# vim /etc/profile

62    umask 337

[root@foundation18 Desktop]# source /etc/bashrc

[root@foundation18 Desktop]# source /etc/profile

5.设定admin用户可以通过sudo自由建立新用户

[root@foundation18 Desktop]# visudo

99 admin