Linux之文件的权限管理

1.文件属性的查看

命令	内容
ls -l file	查看文件的属性
ls -ld del	查看目录的属性
ls -l del	查看目录内文件信息
ll file	相当于ls -l file查看文件属性
ll -d dir	相当于ls -ld dir 查看目录的属性
ls -lR file	递归显示子目录

(1)ls -l file

(2)ls -ld del

(3)ls -l del

(4)ll file

(5)ll -d dir

(6)ll -lR file

(7)alias查看命令的别名

8.文件的属性各字段表示的内容

区域	示例	含义
1	-	文件的类型 - 表示文本文件/d表示目录…
2	rw-r–r--	文件的权限，三个字符为一类，分别代表文件拥有者，文件拥有组，其他人对文件进行的r(读)w(写)x(执行)操作
3	.	文件是否加载过安全上下文(SELinux Context)
4	1	文件的内容被系统记录过几次(对文件)/或者目录中子目录的个数(对目录)
5	root	文件/目录的所有人
6	root	文件/目录的所有组
7	0	文件的大小(对文件)/目录中内容的属性的大小(对目录)
8	Jan 7 06:05	文件最后被修改的时间/目录属性修改的时间
9	file	文件名称/目录名称

2.如何改变文件的拥有组和拥有者

命令示例

命令	解释
chown 用户名 文件	更改文件的拥有者
chgrp 组名称 文件	更改文件的所有组
chown -R 用户名 文件	更改目录的拥有者
chgrp -R 组名称 文件	更改目录的拥有组
chown 用户名： 组名称 文件/目录	更改文件或者目录的拥有者和拥有组

1.更改文件的拥有者

2.更改文件所有组

3.更改目录的拥有者

4.更改目录的拥有组

5.更改文件或目录的拥有者和拥有组

3.用户权限管理

1.字符的方式
chmod [对象u/g/o] [+/-/=] [w/r/x/-] 文件
例如：
chmod ugo-r /mnt/file ##剥夺ugo三种用户对file1文件的r(读)权限

2.八进制方式
chmod [数字] 文件

权限	八进制
- - -	0
- -x	1
- w -	2
- w x	3
r - -	4
r - x	5
r w -	6
r w x	7

例如：chmod rwxrwxr-- file = = chmod 774 file

3.文件权限复制
chmod --reference=[属性源文件]目标文件

4.系统预留阀值

1.对系统预留阀值的理解
1）资源共享实现的功能越多，其安全性也越低
2）权限的预留阀值越大安全性越高，同时功能实现的也越少
2.预留阀值的查看：umask
0222 ##第一位数字代表特殊权限的值

3.预留阀值的设置
1）临时设定：在命令行键入命令umask [对应的权限文字]
当再次开启shell时预留阀值会恢复为默认的值

2）永久设定
在环境文件/etc/profile 和shell文件 /etc/bashrc 中分别设定后保存
设定后的umask值不会立即生效，需执行source /etc/profile 和source /etc/bashrc
让设定生效



当预留阀值设置为077后
默认新建目录的权限为rwx ------==700（777-077）

新建默认目录的权限为rw- ------==600（777-077-111）

5.特殊权限

1.stickid表示当目录有stickyid时所有用户在该目录下均可创建文件，但只有文件拥有着和root用户可以删除该目录下的文件
设定方式：
chmod o+t dir
chmod 1— dir ##chmod 1777 dir
首先可以先创建一个监控来观看/pub目录的权限变化


未设置前可以删除自己和其他用户创建的文件

设置stickid

设置之后不可以删除其他用户创建的文件
2.SUID用于二进制可执行文件，任何人执行 某suid权限的文件就是以文件拥有者的身份执行
设定方式：chmod u+s file 或者 chmod 4—file
图示：
没有suid权限的时候，用户we执行/bin/cat命令 这个命令的进程属于we

有了suid权限的化命令的进程为该进程所有人

3.SGID
对目录：目录新建文件的所属组与该目录的所有组保持一致
对文件：该命令发起的程序是以该命令所有组的身份去执行
设定方式：
chmod g+s file/dir
chmod 2— file/dir
图示：