Linux中的文件权限、特殊权限、（mask、acl）

文件权限的存在是系统最底层安全的设定方法之一，同时可以保证文件被可用用户做相应的操作。

1、文件权限查看

  ls -l file
  ls -ld dir

2、文件权限读取

		 [1] 表示文件所有者（u）能对文件做什么操作
		 [2] 表示文件所有组（g）能对文件做什么操作
		 [3]表示其他人（o）能对文件做什么操作
	(3)  对于文件，表示文件硬链接个数（文件内容被记录的次数）；   
		    对于目录，表示目录中子目录的数量
	(4) 文件的所有人（u）
	(5) 文件的所有人（g）
	(6) 对于文件，表示文件的大小；
			对于目录，表示目录中子文件元数据的大小
	(7)文件内容被修改的时间
	(8) 文件名称

3、改变文件的所有人所有组

	chown	
	chown      username  file|dir
	chown      user:group  file|dir
	chown  -R user:group dir
	chgrp
	chgrp       group  file|dir
	chgrp  -R  group dir

4、改变文件的权限

(1) 对于权限的理解
	r    对文件：表示是否可以查看文件中的内容      ----cat file
			对目录：表示是否可以查看目录中有什么子文件或子目录  ---ls dir 
	w   对文件:表示是否可以改变文件里面记录的字符
			对目录：表示是否可以对目录中子目录或者子文件的元数据进行更改
	x    对文件：表示是否可以通过文件名称调用文件内记录的程序
			对目录：表示是否可以进入目录
(2)  权限的更改方式
		chmod<u|g|o><+|-|=><r|w|x>    file|dir         实操如下截图：

修改权限时另一种表述方式------数字
r w x
2 1 0    （二进制）   r=4; w=2; x=1
则：
		rwx = 7
		rw- = 6
		r-x = 5
		r-- = 4
		-wx = 3
		-w- = 2
		--x = 1
		--- = 0
		例如：r-xr----x  ,数字表述就可表示为541。

5、umask

    umask      ---- 系统建立文件时默认保留的权利，想提升系统安全，改大。
    umask 077    	**临时设定系统预留权限为077
	永久更改umask
	##配置文件修改
	   vim  /etc/profile       ##系统的配置文件
	   vim /etc/bashrc      ##shell的配置文件
	   source  /etc/bashrc
	   sourcd  /etc/profile    ##调用让修改立即生效
	   实操如下：

	   
	   ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124303808.png)
	![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124337117.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/2019010312434615.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124354831.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124405109.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124414533.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20190103124424296.png)
		![此处可看到权限已修改](https://img-blog.csdnimg.cn/20190103124433206.png)

6、特殊权限

(1) sticky    	##粘贴位
			作用：  只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能被文件的所有者删除。
			设定方式：   chmod o+t    dir
								 chmod 1xxx  dir
(2) sgin     ##强制位
			作用： 对文件，只针对于二进制可执行文件，当文件上有sgin时，任何人执行此文件所产生的进程都属于文件的组							对目录，当目录上有sgin时，任何人在此目录中建立的文件都属于目录的所有组。
			设定方式：chmod g+s   file|dir
							  chmod 2xxx  file|dir
(3)suid    ##冒险位
			作用：只针对于二进制可执行文件，当文件上有suid时，任何人执行这个文件中所记载的程序，所产生的进程都属于文件的所有人。
			设定方式chmod u+s  file
						  chmod 4xxx file

7、acl权限列表

(1) 作用：让特定的用户对特定文件拥有特定权利
(2) acl列表查看
			-rw-rwxr--+ 1 root root 0 Jan  3 08:06 qwe1
			                ^
			                有+号，表示acl开启

			   getfacl qwe1    					 ##查看acl开启的文件的权限
			   # file： qwe1					 ##文件名称
			   #ower:  root						##文件拥有人
			   #group: root						##文件所有组
			   user::rw-							##文件拥有人的权限
			   user:wangqi:rwx				##指定用户的权限
			   group::r--							##指定用户的权利
			   mask::rwx							##能赋予用户最大权利的伐值
			   other::r--							##其他人的权限

(3)acl列表的管理

setfacl -m u:wangqi:rwx qwe1      			##设定wangqi用户对qwe1拥有rwx权限
setfacl -m g:wangqifan:rwx qwe1  			##设定wangqifan组成员对qwe1拥有rwx权限
setfacl -x u:wangqi qwe1			  				##从acl列表删除wangqi
setfacl -x g:wangqifan qwe1					##从acl列表删除wangqifan
setfacl -b qwe1								  		##管斌file上的acl列表

(4) mask值
在权限列表中mask值标示能生效的权利值，当用chmod减小开启acl的文件权限时，mask值会发生变化。
chomd g-r qwe1

	 如果要恢复mask值：
			 	setfacl -m m:rwx qwe1

(5) acl 的默认权限设定
		acl默认只针对目录设定，且只针对完成之后新建的文件或目录生效，已经存在的文件不会继承默认权限。
				setfacl -m d:u:wangqi:rwx qwe1