1.文件属性的查看
命令 | 内容 |
---|---|
ls -l file | 查看文件的属性 |
ls -ld del | 查看目录的属性 |
ls -l del | 查看目录内文件信息 |
ll file | 相当于ls -l file查看文件属性 |
ll -d dir | 相当于ls -ld dir 查看目录的属性 |
ls -lR file | 递归显示子目录 |
(1)ls -l file
(2)ls -ld del
(3)ls -l del
(4)ll file
(5)ll -d dir
(6)ll -lR file
(7)alias查看命令的别名
8.文件的属性各字段表示的内容
区域 | 示例 | 含义 |
---|---|---|
1 | - | 文件的类型 - 表示文本文件/d表示目录… |
2 | rw-r–r-- | 文件的权限,三个字符为一类,分别代表文件拥有者,文件拥有组,其他人对文件进行的r(读)w(写)x(执行)操作 |
3 | . | 文件是否加载过安全上下文(SELinux Context) |
4 | 1 | 文件的内容被系统记录过几次(对文件)/或者目录中子目录的个数(对目录) |
5 | root | 文件/目录的所有人 |
6 | root | 文件/目录的所有组 |
7 | 0 | 文件的大小(对文件)/目录中内容的属性的大小(对目录) |
8 | Jan 7 06:05 | 文件最后被修改的时间/目录属性修改的时间 |
9 | file | 文件名称/目录名称 |
2.如何改变文件的拥有组和拥有者
命令示例
命令 | 解释 |
---|---|
chown 用户名 文件 | 更改文件的拥有者 |
chgrp 组名称 文件 | 更改文件的所有组 |
chown -R 用户名 文件 | 更改目录的拥有者 |
chgrp -R 组名称 文件 | 更改目录的拥有组 |
chown 用户名: 组名称 文件/目录 | 更改文件或者目录的拥有者和拥有组 |
1.更改文件的拥有者
2.更改文件所有组
3.更改目录的拥有者
4.更改目录的拥有组
5.更改文件或目录的拥有者和拥有组
3.用户权限管理
1.字符的方式
chmod [对象u/g/o] [+/-/=] [w/r/x/-] 文件
例如:
chmod ugo-r /mnt/file ##剥夺ugo三种用户对file1文件的r(读)权限
2.八进制方式
chmod [数字] 文件
权限 | 八进制 |
---|---|
- - - | 0 |
- -x | 1 |
- w - | 2 |
- w x | 3 |
r - - | 4 |
r - x | 5 |
r w - | 6 |
r w x | 7 |
例如:chmod rwxrwxr-- file = = chmod 774 file
3.文件权限复制
chmod --reference=[属性源文件]目标文件
4.系统预留阀值
1.对系统预留阀值的理解
1)资源共享实现的功能越多,其安全性也越低
2)权限的预留阀值越大安全性越高,同时功能实现的也越少
2.预留阀值的查看:umask
0222 ##第一位数字代表特殊权限的值
3.预留阀值的设置
1)临时设定:在命令行键入命令umask [对应的权限文字]
当再次开启shell时预留阀值会恢复为默认的值
2)永久设定
在环境文件/etc/profile 和shell文件 /etc/bashrc 中分别设定后保存
设定后的umask值不会立即生效,需执行source /etc/profile 和source /etc/bashrc
让设定生效
当预留阀值设置为077后
默认新建目录的权限为rwx ------==700(777-077)
新建默认目录的权限为rw- ------==600(777-077-111)
5.特殊权限
1.stickid表示当目录有stickyid时所有用户在该目录下均可创建文件,但只有文件拥有着和root用户可以删除该目录下的文件
设定方式:
chmod o+t dir
chmod 1— dir ##chmod 1777 dir
首先可以先创建一个监控来观看/pub目录的权限变化
未设置前可以删除自己和其他用户创建的文件
设置stickid
设置之后不可以删除其他用户创建的文件
2.SUID用于二进制可执行文件,任何人执行 某suid权限的文件就是以文件拥有者的身份执行
设定方式:chmod u+s file 或者 chmod 4—file
图示:
没有suid权限的时候,用户we执行/bin/cat命令 这个命令的进程属于we
有了suid权限的化命令的进程为该进程所有人
3.SGID
对目录:目录新建文件的所属组与该目录的所有组保持一致
对文件:该命令发起的程序是以该命令所有组的身份去执行
设定方式:
chmod g+s file/dir
chmod 2— file/dir
图示: