1.文件存在的意义:
系统最底层安全设定的方法之一;
保证文件可以被可用的用户做出相应的操作
2.文件权限的查看
ls -l 文件名
ls -ld 目录名
ll 直接查看文件属性
ll -l 直接查看目录
-l ##硬链接
s ##套接字:交互、在数据库内部做、程序对外开放的门
b ##块设备:存储资源的容器(/dev)
硬链接:文件被系统所记录的次数、、、一个文件节点可以对应多个文件的数据
软链接:##ln 文件的快捷方式、、、多个节点可以对应一个文件的数据
####文件权限8个模块分别表示:
[1]文件类型(不能改)
[2]文件权限(可以改):u-拥有者、g-组成员、o-other
[3]文件内容被系统记录次数-硬链接个数 ln / ln -s 创建硬链接/软链接(目录中子目录的个数)
[4]uid
[5]gid
[6]属性大小
[7]最后一次被修改的时间
[8]文件名
###改变所有人和所有组
chown username westos | 修改文件的uid |
chgrp group westos | 修改文件的gid |
chown -R westos.student test | 同时修改uid和gid |
###更改权限
chmod <u|g|o><+|-|=><r|w|x> file/dir
chmod u+x /mnt/westos ##所有人添加执行权限
chmod g-r /mnt/westos ##关闭所有组的读权限
chmod ug-r /mnt/westos ##关闭所有人和所有组的读权限
chmod u-r,g+x /mnt/westos ##关闭所有人的读权限,添加所有组的执行权限
chmod -r /mnt/westos ##关闭读权限
chmod o=r-x /mnt/westos ##打开其他人的所有权限
chmod -R <u|g|o><+|-|=><r|w|x> dir ##递归更改
###永久更改
vim /etc/profile ##Shell配置文件
vim /etc/bashrc ##系统配置文件
source /etc/profile
source /etc/bashrc
3.特殊权限
###sticky (粘贴位)
在这个目录中的文件只能被其所有者删除
chmod o+t /pub/
chmod 1XXX dir
###sgid(强制位)
对目录:任何人在此目录中建立的文件都属于目录的所有组;;
对文件:二进制可执行文件,任何人在执行命令时都是这个组的进程
chmod g+s file/dir
chmod 2XXX file/dir
###suid(冒险位)
让任何人都自由删除文件
chmod u+s /bin/rm
###指定权限
setfacl -m u:tom:rm file
getfacl file ##目录权限列表开启
setfacl -b file ##关闭列表
setfacl -m d:u:leo:rwx /mnt/westos/ ##设置默认权限,对新出现的文件生效,对已经出现的文件不生效
setfacl -R -m d:u:leo:rwx /mnt/westos/ ##对两种文件都生效
setfacl -k /mnt/westos/ ##关闭
###权限优先级
userperm > acluser > aclgroup > groupperm > otherperm