一.权限查看及读取
ls -l file ##查看文件权限
ls -ld dir ##查看目录权限
2.权限的读取
文件权限信息
r # readable,用数值4表示
w #writeable,用数值2表示
x #excutable,用数值1表示
文件:- | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
目录:d | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
标 号 --[1] - [2] ----[3] [4] - [5] - [6] – -[7] -------- [8] -------- [9]
[1] #文件类型
[2] #用户权限
[3] ##系统的selinux开启
[4] ##对于文件:文件内容被系统记录的次数(硬链接个数);##对于目录:目录中子目录的个数
[5] ##文件拥有者
[6] ##文件拥有组
[7] ##对于文件:文件内容大小;##对于目录:目录中子文件的元数据大小
[8] ##文件内容被修改的时间
[9] ##文件名称
二.普通权限的类型及作用
1.用户对文件的身份
u: #user 文件的拥有者,ls -l 看到的第五列信息
g: #group 文件拥有组, ls -l 看到的第六列信息
o: #other 既不是拥有者也不是拥有组成员的其他用户的通称
2.权限位
rwx|r–|r–
-u – g – o
3.用户身份匹配
user>group>other
4.权限类型
符号 : - #权限未开启
r #可读
#对于文件:可以读取文件内容
#对于目录:可以ls列出目录中的文件
w #可写
#对于文件:可以更改文件内容
#对于目录:可以在目录中新建或者删除文件
x #可执行
#对于文件:可以用文件名称调用文件内记录的程序
#对于目录:可以进入目录中
三.设定普通权限的方法
chmod ##设定文件权限
chmod -R u=rwx,g=rx,o=— /mnt/filename/
第一个shall实时观看权限的变化
命令 watch -n 1 “ls -ld /mnt”
三位二进制可以表示的最大范围为8进至数
rwx=111=7
rw-=110=6
r-x=101=5
r–=100=4
-wx=011=3
-w-=010=2
–x=001=1
—=000=0
四.系统默认权限设定
从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留
1.如何保留权力-umask表示系统保留权力
umask #查看保留权力
umask 权限值 #临时设定系统预留权力
2.文件默认权限 = 777-umask-111
目录默认权限 = 777-umask
umask值越大系统安全性越高
3.umask临时更改
eg:umask 077
4.永久更改
vim /etc/bashrc ##shell系统配置文件
vim /etc/profile ##系统环境配置文件
source /etc/bashrc
source /etc/profile ##source作用时使我们更改的内容立即被系统识别
五.文件用户用户组管理
chown username file ##更改文件拥有者
chgrp groupname file ##更改文件拥有组
chown username:groupname file ##同时更改文件的拥有者和拥有组
chown|chgrp -R user|group dir ##更改目录本身及目录中内容的拥有者或者拥有组
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
