1.权限查看及读取
1.权限查看
ls -l file #查看文件权限
ls -ld dir #查看目录权限
2.权限的读取
文件权限信息
目录权限信息
对于每一位的解释
[1]文件类型
- “-” 普通文件
- “ d ” 目录
- “ l ” 软连接
- “ b ” 快设备
- “ c ” 字符设备
- “ s ” socket套接字
- “p ” 管道 |
[2]用户权限
- rw-r–r--
[3]系统的selinux开启
[4]
- 对于文件:文件内容被系统记录的次数(硬链接个数)
- 对于目录:目录中子目录的个数
[5] 文件拥有者
[6] 文件拥有组
[7]
- 对于文件:文件内容大小
- 对于目录:目录中子文件的元数据大小
[8] 文件内容被修改的时间
[9] 文件名称
2.普通权限的类型及作用
1.用户对文件的身份
u:#user 文件的拥有者,ls -l 看到的第五列信息
g:#group 文件拥有组, ls -l 看到的第六列信息
o:#other 既不是拥有者也不是拥有组成员的其他用户的通称
2.权限位
3.用户身份匹配
user>group>other
4.权限类型
" - " #权限未开启
" r " #可读
#对于文件:可以读取文件内容
#对于目录:可以ls列出目录中的文件
" w "
#可写
#对于文件:可以更改文件内容
#对于目录:可以在目录中新建或者删除文件
" x "
#可执行
#对于文件:可以用文件名称调用文件内记录的程序
#对于目录:可以进入目录中
3.设定普通权限的方法
chmod#设定文件权限
- 复制权限
- chmod --reference=/tmp /mnt/westosdir: #复制/tmp目录的权限到/mnt/westosdir上
- chmod -R --reference=/tmp /mnt/westosdir: #复制/tmp目录的权限到/mnt/westosdir及目录中的子文件上 -R 代表递归操作
- 字符方式设定
- chmod <a|u|g|o><+|-|=><r|w|x> file: #用字符方式设定文件权限
- chmod u-rw /mnt/westosfile1
- 数字方式设定
权限波尔指表示方式
rwx = 111 = 7
rw- = 110 = 6
r-x = 101 = 5
r-- = 100 = 4 = r
-wx = 011 = 3
-w- = 010 = 2 = w
–x = 001 = 1 = x
— = 000 = 0
chmod 777 /mnt/westosfile
4.系统默认权限设定
umask #查看保留权力
umask 权限值 #临时设定系统预留权力
umask越大系统越安全
更改:
vim /etc/profile 60普通 002;62root 022
vim /etc/bashrc 75普通002;77root 022
source /etc/profile
source /etc/bashrc 应用
文件默认权限:777-umask-111
目录默认权限:777-umask
5.文件用户用户组管理
- chown username file: #更改文件拥有者
- chgrp groupname file: #更改文件拥有组
- chown username:groupname file: #同时更改文件的拥有者和拥有组
- chown/chgrp -R user/group dir: #更改目录本身及目录中内容的拥有者或者拥有组
6.特殊权限
1.stickyid #粘贴位
针对目录,若该位开启,则目录中的文件只可被文件所有人删除
- chmod 1777 /pub
- chmod o+t /pub
2.sgid #强制位
针对目录,若该位开启,目录中新建的文件自动归属到目录所属组中
- chmod 2777 /mnt/public
- chmod g+s /mnt/public
3.suid #冒险位
当运行二进制可执行文件时以文件拥有组身份运行,和执行用户无关
- chmod 4777 file
- chmod u+s file
7.acl列表权限
在列表中可以设定特殊用户对与特殊文件有特殊权限
1.acl列表权限读取
#getfacl westosfile
当文件权限列表开启,不要用ls -l 的方式来读取文件的权限
2.acl列表的控制
setfacl -m u:lee:rwx westosfile 增加gy用户,权限rwx
- setfacl -x u:gy westosfile 删除gy
- setfacl -m g:lee:rwx westosfile增加lee组
- setfacl -b westosfile 关闭
3.acl优先级
拥有者>特殊制定用户>权限多的组>权限少的组>其他
setfacl -m m:rwx file 恢复文件rwx权限
4.acl 列表的默认权限
- setfacl -m u:lee:rwx /mnt/westosdir: #只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir: #对于/mnt/westosdir目录和目录中已经存在的内容生效(新建文件不会被设定)
setfacl-m d:u:lee:rwx /mnt/westosdir/: #针对与/mnt/westosdir目录中新建文件生效
8.attr权限
attr权限限制所有用户
i #不能作任何的更改
a #能添加不能删除
lsattr dir|file #查看attr权限
chattr +i|+a|-i|-a dir|file #设定attr权限