6.linux的权限管理

ls -l file 查看文件权限

ls -ld dir    查看目录权限

2.权限的读取

2.1元数据：文件的属性被叫做文件的元数据，一种元数据用1byte来记录内容

2.2文件权限信息

[root@westos_student72 Desktop]# ls -l westosbbbb
- rw - r--r--. 1 root root 20 Aug 13 18:48 westosbbbb

- /1   rw - r--r--/2    . /3    1 /4    root /5   root/6   20/7    Aug 13 18:48 /8    westosbbbb/9

[root@westos_student72 Desktop]# ls -ld /mnt
d  | rwxr-xr-x | .  | 2 |root |  root  | 44  | Aug 13 14:53  |  /mnt

1        2            3   4     5        6       7              8                     9

对于每一位的解释

1 文件类型 -普通文件 d目录  l软连接  b 快字符  c 字符设备 s 套接字 p 管道

2 用户权限

rwx  r-x   r-x  对应 u  g o

3 系统selinux的开启

4 文件内容被系统记录的次数 硬链接个数 ；目录中子目录个数

5 文件拥有者

6 文件拥有组

7 文件内容大小 目录中子文件元数据大小

8 文件内容被修改时间

9 文件名称

3.普通权限的类型及作用

3.1用户对文件的身份

u user  文件拥有者对应上5    g   group文件拥有组 对应上6      o  other其它用户通称

3.2 权限位

rwx  r-x   r-x  对应 u  g o

3.3 用户身份匹配

u > g> o

3.4 权限类型

- 权限未开启    r 可读  w 可写 x 可执行

4 权限的设置

4.1 创建实验环境

创建测试文件 监控 ls -lR

文件所有人修改

文件所有组修改

同时修改拥有者和拥有组 chown username 和groupname中间有. 或者：

 4.2设置普通权限的方法

chomd 设定文件修改权限

4.2.1复制权限

4.2.2

字符设定权限

chmod 对读 写 以及可执行权限进行修改

通过u g o 的- +  以及指定文件来设置

ug+wx 同时增加拥有组和拥有者的权限

所有身份减少权力a-

直接设定 chmod u=rwx

chmod u=rwx,g=rx,o=--- /mnt/file

chmod     -R    u=rwx,g=rx,o=--- /mnt/dir

4.2.3数字方式设定权限

极限波尔指示表达式
rwx = 111
— = 000
三位二进制可以表示的最大范围为8进至数
rwx=111=7
rw-=110=6
r-x=101=5
r--=100=4=r
-wx=011=3
-w-=010=2=w
–x=001=1=x
—=000=0

5 系统默认权限设定

系统把权限安全的默认开放，不安全的默认保留。保证系统的安全性，以及资源的最大有效利用。

5.1保留权力

5.1.1umask 系统保留权力

umask 查看保留权力     umask 权限值 临时设定系统预留权力

系统保留权力022

文件默认权力777-umask-111=644

目录默认权限查看777-umask=755

5.1.2 临时设定系统预留权力

 设定目录733

文件622

shell 重新打开将重置

5.2 永久修改默认权限

vim 编辑 /etc/profile     和/etc/bashrc 中的umask

 保存退出

source /etc/profile   source /etc/bashrc

使更改立即被系统识别

六 特殊权限

6.1粘滞位 stickyid

针对目录，如果目录stickyid开启，该目录中的文件只能被文件所有人删除

 chmod o+t 目录

6.2sgid强制位

针对目录：目录中新建文件自动归属到目录所属组中

设定 chmod  2源文件权限 目录

       chmod g+s 目录

只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关

监控ps ax -o comm,user,group | grep cat

6.3冒险位suid

只针对二进制可执行文件

当运行二进制执行文件都是用文件拥有者身份运行时和执行用户无关

 

chmod 4 file

chmod u+s file

七.权限列表

7.1 7Aiccess Control Lists  意思访问控制列表。在列表中可以设定特殊用户对与特殊文件有特殊权限。

 有加号代表权限列表开启

acl列表权限读取
getfacl westosfile

 

对应

文件名称
文件拥有者
文件拥有组
文件拥有者权限
特殊指定用户权限
文件拥有组权限
特殊指定的用户组的权限（上表无对应）
能够赋予特殊用户和特殊用户组的最大权限阀值
其他人的权限

7.2 acl 列表的控制

setfacl -m u:lee:rw

 setfacl -m g:westos:rw

 

setfacl -x u:lee     删除列表中的用户
setfacl -b westosfile  关闭

 加号消失

注意：权限优先级

拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

mask 能给用户最大权限

去掉所有权限中的w

默认权限设定

setfacl -m u:lee:rwx /mnt/westosdir  只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir 对于/mnt/westosdir目录和目录中已经存在的内容生效
以上的命令之针对与存在的文件生效,新建文件是不会被设定的

八.attr权限

attr权限限制所有用户
lsattr dir|file 

   查看attr权限
chattr +i|+a|-i|-a dir|file

  设定attr权限

i    不能作任何的更改 

a    能添加不能删除