############################1.文件权限###############################
1.文件属性的查看
ls -l file
1.文件类型
-:普通文件
d:目录
c:字符设备
s:套接文件
p:管道
b:块设备
2.rw-r–r--:文件读写权限
3.对文件:文件内容被系统记录的次数
对目录:表示二级子目录的个数
4.文件的拥有者
5.文件的所属组
6.文件的内容大小
7.文件最后一次被修改的时间
8.文件的名字
#######################2.文件拥有者和所属组的改变######################
chown username file|dir
chgrp groupname file|dir
chown username.groupname file|dir
chown -R username dir (递归)
chgrp -R groupname dir (递归)
########################3.文件的普通权限##############################
r (r=4)
对文件:可以查看文件的字符(内容)
对目录:可以查看目录中文件/目录的信息
w (w=2)
对文件:可以更改文件内的字符
对目录:在目录中增删改查
x (x=1)
对文件:可以运行文件中记录的程序动作
对目录:可以进入目录
chmod (u.g.o)(±)(r.x.w) file ##根据所需权限,选择
chmod (u.g.o)(±)(r.x.w),(u.g.o)(±)(r.x.w),(u.g.o)(±)(r.x.w) file ##根据所需权限,选择
rwx=7 rw-=6 r-x=5 r–=4 -wx=3 -w-=2 --x=1 —=0
chmod (数字) file
######################4.系统默认权限的设定############################
系统默认的文件满权限为666
系统迷人的目录满权限为777
系统设定新建文件或目录会去掉一些权限
设定方式
1.临时设定
umask(普通用户和超级用户) # 查看系统减掉的权限
umask xxx #修改该系统减掉xxx,此设定是临时设定,只在当前shell生效
2.永久设定
vim /etc/bashrc
vim /etc/profile
以上两个文件的umask值必须保持一致
[root@desktop0 pub]# source /etc/bashrc
[root@desktop0 pub]# source /etc/profile
让系统重新加载配置文件,让设定立即生效
#######################5.文件的访问控制(acl列表)########################
1.acl的定义
acl=access control
指定特殊的用户对特殊的文件有特殊的权限
2.设定acl列表
-m 设定
u 用户
g 组
3.查看acl列表
4.删除列表中的用户或组
5.关闭列表
6.acl mask
mask用来标示实际能够赋予用户最大权限
###可能:当你用chmod改变文件普通权限的时候可能会破坏acl mask
acl的默认权限
当我们需要普通用户对属于root的某个目录拥有写的权限时,并且目录中新建的子目录对普通用户也生效,就要设定acl默认权限
注意:默认权限只对目录中新建的目录或文件生效,对已经建立的目录和文件无效,对目录本身也无效
setfacl -m d:u:student:rwx /westos/
#############################6.特殊权限位############################
1.suid ##冒险位
只针对二进制可执行文件
文件内记录的程序产生的进程的拥有者为文件的拥有者
和进程的发起人没关系
2.sgid ##强制位
对文件:只针对二进制可执行文件,
任何人运行二进制文件程序时程序产生的进程的所属组都是文件的所有组
和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
3.sticky ##粘制位
t权限:
只针对于目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
设定方式:
chmod o+t dir
t=1
chmod 1777 dir
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
