一.权限查看及读取
ls -l 查看文件权限
ls -ld dir 查看目录本身的权限
ls -l dir 显示目录里面内容的权限
2.权限的读取
"文件的属性叫做文件的元数据" 一种元数据用1个byte来记录内容
文件
目录
[1] 文件类型:-普通文件 d 目录 l 软连接 b 块设备 c 字符设备 s socker套接字 p 管道 |
[2] 用户权限:rw-|r--|r--
u g o
[3]系统的selinux开启
[4] 对于文件:文件内容被系统记录的次数(硬链接个数)
对于目录:目录中子目录的个数
[5]文件拥有者
[6]文件拥有组
[7]对于文件:文件内容的大小
对于目录:目录中子目录的个数
[8]文件内容被修改的时间
[9] 文件名称
二.普通文件的类型及作用
1.用户对文件的身份
u user 文件拥有者
g:group 文件拥有组
o:other 其他人 既不是拥有者也不是拥有组的其他用户的统称
2.权限位:1-3 拥有者 4-6 拥有组 7-9 其他人
3.用户身份匹配 user>group>other
4.权限类型
-权限未开启
r 可读
对于文件:可以读取文件
对于目录:可以ls列出目录中的内容
W 可写
对于文件:可以更改文件内容
对于目录:可以在目录中建立或者删除
X可执行
对于文件:可以用文件名称调用文件记录的程序
对于目录:可以进入目录中
三.设定普通权限的方法
chmod 有三种复制的方法
四.系统默认权限的设定
系统本身存在的意义共享资源
从安全的角度讲系统共享的资源越少,开放的权力越小系统的安全性越高
既要保证系统的安全,又要系统的创造价值,于是把应该开放的权力默认开放
把不安全的权力默认保留
umask表示系统保留权力
umask 查看保留的权力 umask临时设定系统保留的权力
文件默认权限=777-umask-111
目录默认权限=777-umask
想要永久更改
五.文件用户 用户组的管理
六. 特殊权限
stickyid 粘制位
主要针对目录:如果一个目录stickyid开启 那么这个目录中的文件只能被文件所有人删除
sgid 强制位
针对目录:开启之后 目录中新建的文件自动归属目录所属组中
用root用户身份
七.acl权限列表
Access Control Lists 访问控制列表
作用:在列表中可以设定特殊用户对特殊目录的特殊权限
案列
如果要想保证无论何时在/mnt/westos新建文件都要对westos用户可写 所以要设置默认权利
八.attr权限
attr限制所有用户
i 不能作任何更改
a能添加不能修改