- rw- r-- r–, 1 root root 0 Jan 10 06:55 file
其中,- 表示文件类型:
rw- r-- r-- 表示权限
u:文件拥有者对文件能做什么
g:文件所有组对文件能作什么
o:其他人对文件能做什么
1表示子目录的个数,第一个root表示用户名,第二个root表示用户组,0表示子目录属性的大小,Jan 10 06:55表示文件最后一次被修改的时间(修改内容的时间而不是修改属性的时间),file表示文件名称
- ls -lR 表示递归显示
- 1.更改文件的所有人,所有组:chown 目标所有人 文件名
chown 目标所有人:目标所有组 文件名 - 2.更改目录的所有人,所有组:chown 目录 ,仅限于目标本身
chown -R 目录 ##更改目录其目录里文件的所有人/所有组
更改目录的所有组:chgrp 目标所有组 目录
如何改变文件的权限
- 文件写的权限不可更改文件名
元数据:属性
‘+’ :赋予
‘-’ :去掉
‘=’:设定
相同的可以合并 不同的用逗号分隔
w : 默认只控制所有人
-w只给所有人-
+w只给所有人+
1、对权限的理解
r : 对文件:是否可以查看文件中的内容 —>cat file 对目录:是否可以查看目录中有什么子文件或者子目录 —>ls dir
w:对文件:是否可以改变文件里面记录的字符 对目录:是否可以对目录的子文件的元数据进行更改
x:对文件:是否可以通过文件的名称调用文件内记录的程序 对目录:是否可以进入目录
2.更改方式
chmod u/g/o ±= r/w/x fiel/dir
chmod u+x file
chmod g-r file
chmod ug-r file
chmod u-r,g+x file
chmod -r file
chmod o=r-x file
r =4
w=2
x=1
r-x|r–|--x
5 4 1
chmod 541 /mnt/file1
7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=- - -
目录默认755 为了安全
文件默认644 日志文件系统 默认把执行权利去掉
系统中预留的权限
umask 系统建立文件是默认保留的权力
umask 077 临时设定系统预留权限为077
目录:
文件: 777-077=700-111=600
‘111为设备预留的权限’
永久更改umask设定
1.vim /etc/bashrc shell配置文件
73行
改elsa
2.vim /etc/profile ##系统配置文件
62行
-
将umask值统一
-
source /etc/bashrc 让更改立即生效
特殊权限
在公共目录上
1.sticky :粘制位
已经有的文件权限不能被更改
作用: 只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式:chmod o+t dir
chmod 1*** dir
2.sgid :强制位
作用
对文件:只针对与二进制可执行文件
当文件上只有sgid时任何人执行此文件产生的进程都属于文件的所有组
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s file/dir
chmod 2*** file/dir (改组)
3.suid :冒险位
只针对与二进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式:
chmod u+s file
chmod 4*** file (改用户)
1777 1–>特殊权限
ps进程扫描
线性:可操作性强
4.mask值
在权限列表中mask表示能生效的权利值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos
(会影响已经有的用户权限)
如果恢复mask值
-
setfacl -m m:rwx westos
只对目录本身生效