6.Linux系统中的权限管理

1.权限查看及读取

1.权限查看

ls -l file #查看文件权限

ls -ld dir #查看目录权限

2.权限的读取

文件权限信息
目录权限信息
对于每一位的解释

[1]文件类型

• “-” 普通文件
• “ d ” 目录
• “ l ” 软连接
• “ b ” 快设备
• “ c ” 字符设备
• “ s ” socket套接字
• “p ” 管道 |

[2]用户权限

• rw-r–r--

[3]系统的selinux开启

[4]

• 对于文件:文件内容被系统记录的次数(硬链接个数)
• 对于目录:目录中子目录的个数

[5] 文件拥有者

[6] 文件拥有组

[7]

• 对于文件:文件内容大小
• 对于目录:目录中子文件的元数据大小

[8] 文件内容被修改的时间

[9] 文件名称

2.普通权限的类型及作用

1.用户对文件的身份

u:#user 文件的拥有者,ls -l 看到的第五列信息
g:#group 文件拥有组, ls -l 看到的第六列信息
o:#other 既不是拥有者也不是拥有组成员的其他用户的通称

2.权限位

3.用户身份匹配

user>group>other

4.权限类型

" - " #权限未开启

" r " #可读
#对于文件:可以读取文件内容
#对于目录:可以ls列出目录中的文件

" w "
#可写
#对于文件:可以更改文件内容
#对于目录:可以在目录中新建或者删除文件

" x "
#可执行
#对于文件:可以用文件名称调用文件内记录的程序
#对于目录:可以进入目录中

3.设定普通权限的方法

chmod#设定文件权限

1. 复制权限

• chmod --reference=/tmp /mnt/westosdir： #复制/tmp目录的权限到/mnt/westosdir上
• chmod -R --reference=/tmp /mnt/westosdir： #复制/tmp目录的权限到/mnt/westosdir及目录中的子文件上 -R 代表递归操作

2. 字符方式设定

• chmod <a|u|g|o><+|-|=><r|w|x> file： #用字符方式设定文件权限
• chmod u-rw /mnt/westosfile1

3. 数字方式设定
   权限波尔指表示方式
   rwx = 111 = 7
   rw- = 110 = 6
   r-x = 101 = 5
   r-- = 100 = 4 = r
   -wx = 011 = 3
   -w- = 010 = 2 = w
   –x = 001 = 1 = x
   — = 000 = 0
   chmod 777 /mnt/westosfile

4.系统默认权限设定

umask #查看保留权力
umask 权限值 #临时设定系统预留权力
umask越大系统越安全

更改：
vim /etc/profile 60普通 002；62root 022

vim /etc/bashrc 75普通002；77root 022

source /etc/profile
source /etc/bashrc 应用
文件默认权限：777-umask-111
目录默认权限：777-umask

5.文件用户用户组管理

• chown username file： #更改文件拥有者
• chgrp groupname file： #更改文件拥有组
• chown username:groupname file： #同时更改文件的拥有者和拥有组
• chown/chgrp -R user/group dir： #更改目录本身及目录中内容的拥有者或者拥有组

6.特殊权限

1.stickyid #粘贴位

针对目录，若该位开启，则目录中的文件只可被文件所有人删除

• chmod 1777 /pub
• chmod o+t /pub

2.sgid #强制位

针对目录，若该位开启，目录中新建的文件自动归属到目录所属组中

• chmod 2777 /mnt/public
• chmod g+s /mnt/public

3.suid #冒险位

当运行二进制可执行文件时以文件拥有组身份运行，和执行用户无关

• chmod 4777 file
• chmod u+s file

7.acl列表权限

在列表中可以设定特殊用户对与特殊文件有特殊权限

1.acl列表权限读取

#getfacl westosfile
当文件权限列表开启,不要用ls -l 的方式来读取文件的权限

2.acl列表的控制

setfacl -m u：lee：rwx westosfile 增加gy用户，权限rwx

• setfacl -x u：gy westosfile 删除gy
• setfacl -m g：lee：rwx westosfile增加lee组
• setfacl -b westosfile 关闭

3.acl优先级

拥有者>特殊制定用户>权限多的组>权限少的组>其他
setfacl -m m：rwx file 恢复文件rwx权限

4.acl 列表的默认权限

• setfacl -m u:lee:rwx /mnt/westosdir： #只对于/mnt/westosdir目录本身生效
  setfacl -Rm u:lee:rwx /mnt/westosdir： #对于/mnt/westosdir目录和目录中已经存在的内容生效(新建文件不会被设定)
  setfacl-m d:u:lee:rwx /mnt/westosdir/： #针对与/mnt/westosdir目录中新建文件生效

8.attr权限

attr权限限制所有用户
i #不能作任何的更改
a #能添加不能删除

lsattr dir|file #查看attr权限
chattr +i|+a|-i|-a dir|file #设定attr权限