Linux基础指令-6

*#*#*#文件权限#*#*#*

创建下gg文件，然后查询gg的文件属性，用ll查询=ls -l；

ls -l gg

-rw-rw-r--. 1 baba baba 0 4月   9 19:08 gg

— —————————  —  ————  ————    ——  ————————————  ————————

1    2      3    4      5      6      7             8

-----------------------------------------------------------------------------------------------------------------

"-":文件类型

- ##普通文件

d ##目录

c ##字符设备

s ##套接字

p ##管道

b ##快设备

l ##连接

换成了root管理--。；

*每三个字符代表一个类型的使用者，左到右依次是所有人的权限，所属组的权限，其他人的权限；

r=读，w=写，-就是没有；

#1对应的是：

对文件：文件内容被系统记录的次数

对目录：目录中文件属性的字节数

#0对应的是：

文件大小

#文件最后修改时间是自己看图；

#文件名是gg，一目了然；

####文件所有人所有组的管理####

chown  username file|dir ##更改文件的所有人

chown  username.groupname file|dir ##更改所有人所有组

chown -R username dir ##更改目录本身及里面所有内容的所有人

chgrp -R groupname dir ##更改目录本身及里面所有内容的所有组

 

监控命令

watch -n 1 ls -lR /mnt

####文件普通权限####

rw- | r-- | r--

u      g     o

1.r

对文件：可以查看文件中的字符

对目录：可以查看目录中文件的信息

 2.w

对文件：可以更改文件内字符

对目录：可以在目录中添加删除文件

3.x

对文件：可以运行文件内记录的程序动作

对目录：可以进入目录中

#修改一手权限：chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

诸如此类

#现在用数字方法来修改下权限：

r，w，x依次为421；想弄多少看你心情；

三个数字想多少就多少，电脑帮你计算，只要你数字对着--。；

####系统默认权限的设定####

#从系统存在角度来说，开放权力越大，系统存在意义越高

从系统安全角度来说，开放权力越少，系统安全性越高

所以系统设定新建文件或目录会去掉一些权限#

mask                   查看系统保认权限

mask 值               修改权限

永久设定方式：

#vim /etc/bashrc ##shell

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002 ##普通用户umask

 72     else

 73        umask 077    ##超级用户umask                                                                      

 74     fi

 #vim /etc/profile ##系统

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 60     umask 002 ##普通用户umask

 61 else

 62     umask 077       ##超级用户umask                                                                                         

 63 fi

 #以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

####文件的访问控制（acl列表）####

#acl定义；acl = access control

指定特殊用户对特殊文件的特殊权限

指令getfacl查看文件acl

其输出格式

# file: bkb ##文件名称

# owner: root##文件所有人

# group: root ##文件所有组

user::rwx ##拥有者权限

user:student:rwx ##特殊用户权限

group::--- ##组权限

mask::rwx ##权限掩码

other::--- ##其他人权限

设定acl列表

setfacl -m <u|g>:<username|groupname>:权限 文件|目录

-m #设定

u #用户

g #组

#删除列表中的用户或者组

setfacl -x <u|g>:<username|groupname> 文件|目录

 #关闭列表

setfacl -b 文件|目录

 #acl mask值

#mask 权限掩码

mask用来标实能够赋予用户最大权限

当用chmod改变文件普通权限时可能会被破坏

修复

setfacl -m m:rwx 文件名称

 #acl 默认权限

当我们需求某个目录对于student可写，并且目录中新建的子目录对student也可写

就要设定默认默认权限

####特殊权限####

#suid 冒险位

之针对二进制可执行文件，

文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关

 

设定方式：

chmod u+s file

suid=4

chmod 4xxx file

 #sgid ##强制位

对文件：只针对二进制可执行文件，

任何人运行二进制文件

程序时程序产生的进程的所有组都是文件的所有组

和程序发起人组的身份无关

对目录：当目录有sgid权限后，目录中新建的所有文件的所有组

都自动归属到目录的所有组之中，和文件建立者所在的组无关

 设定方式：

 chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

#sticky ##粘制位

t权限：

只针对与目录,当一个目录上有t权限，那么目录中的文件只能被文件的拥有者删除

 设定方式：

chmod o+t direcotry

t=1

chmod 1777 direcotry