ls -l file 查看文件权限
ls -ld dir 查看目录权限
2.权限的读取
2.1元数据:文件的属性被叫做文件的元数据,一种元数据用1byte来记录内容
2.2文件权限信息
[root@westos_student72 Desktop]# ls -l westosbbbb
- rw - r--r--. 1 root root 20 Aug 13 18:48 westosbbbb
- /1 rw - r--r--/2 . /3 1 /4 root /5 root/6 20/7 Aug 13 18:48 /8 westosbbbb/9
[root@westos_student72 Desktop]# ls -ld /mnt
d | rwxr-xr-x | . | 2 |root | root | 44 | Aug 13 14:53 | /mnt
1 2 3 4 5 6 7 8 9
对于每一位的解释
1 文件类型 -普通文件 d目录 l软连接 b 快字符 c 字符设备 s 套接字 p 管道
2 用户权限
rwx r-x r-x 对应 u g o
3 系统selinux的开启
4 文件内容被系统记录的次数 硬链接个数 ;目录中子目录个数
5 文件拥有者
6 文件拥有组
7 文件内容大小 目录中子文件元数据大小
8 文件内容被修改时间
9 文件名称
3.普通权限的类型及作用
3.1用户对文件的身份
u user 文件拥有者对应上5 g group文件拥有组 对应上6 o other其它用户通称
3.2 权限位
rwx r-x r-x 对应 u g o
3.3 用户身份匹配
u > g> o
3.4 权限类型
- 权限未开启 r 可读 w 可写 x 可执行
4 权限的设置
4.1 创建实验环境
创建测试文件 监控 ls -lR
文件所有人修改
文件所有组修改
同时修改拥有者和拥有组 chown username 和groupname中间有. 或者:
4.2设置普通权限的方法
chomd 设定文件修改权限
4.2.1复制权限
4.2.2
字符设定权限
chmod 对读 写 以及可执行权限进行修改
通过u g o 的- + 以及指定文件来设置
ug+wx 同时增加拥有组和拥有者的权限
所有身份减少权力a-
直接设定 chmod u=rwx
chmod u=rwx,g=rx,o=--- /mnt/file
chmod -R u=rwx,g=rx,o=--- /mnt/dir
4.2.3数字方式设定权限
极限波尔指示表达式
rwx = 111
— = 000
三位二进制可以表示的最大范围为8进至数
rwx=111=7
rw-=110=6
r-x=101=5
r--=100=4=r
-wx=011=3
-w-=010=2=w
–x=001=1=x
—=000=0
5 系统默认权限设定
系统把权限安全的默认开放,不安全的默认保留。保证系统的安全性,以及资源的最大有效利用。
5.1保留权力
5.1.1umask 系统保留权力
umask 查看保留权力 umask 权限值 临时设定系统预留权力
系统保留权力022
文件默认权力777-umask-111=644
目录默认权限查看777-umask=755
5.1.2 临时设定系统预留权力
设定目录733
文件622
shell 重新打开将重置
5.2 永久修改默认权限
vim 编辑 /etc/profile 和/etc/bashrc 中的umask
保存退出
source /etc/profile source /etc/bashrc
使更改立即被系统识别
六 特殊权限
6.1粘滞位 stickyid
针对目录,如果目录stickyid开启,该目录中的文件只能被文件所有人删除
chmod o+t 目录
6.2sgid强制位
针对目录:目录中新建文件自动归属到目录所属组中
设定 chmod 2源文件权限 目录
chmod g+s 目录
只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
监控ps ax -o comm,user,group | grep cat
6.3冒险位suid
只针对二进制可执行文件
当运行二进制执行文件都是用文件拥有者身份运行时和执行用户无关
chmod 4 file
chmod u+s file
七.权限列表
7.1 7Aiccess Control Lists 意思访问控制列表。在列表中可以设定特殊用户对与特殊文件有特殊权限。
有加号代表权限列表开启
acl列表权限读取
getfacl westosfile
对应
文件名称
文件拥有者
文件拥有组
文件拥有者权限
特殊指定用户权限
文件拥有组权限
特殊指定的用户组的权限(上表无对应)
能够赋予特殊用户和特殊用户组的最大权限阀值
其他人的权限
7.2 acl 列表的控制
setfacl -m u:lee:rw
setfacl -m g:westos:rw
setfacl -x u:lee 删除列表中的用户
setfacl -b westosfile 关闭
加号消失
注意:权限优先级
拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他
mask 能给用户最大权限
去掉所有权限中的w
默认权限设定
setfacl -m u:lee:rwx /mnt/westosdir 只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir 对于/mnt/westosdir目录和目录中已经存在的内容生效
以上的命令之针对与存在的文件生效,新建文件是不会被设定的
八.attr权限
attr权限限制所有用户
lsattr dir|file
查看attr权限
chattr +i|+a|-i|-a dir|file
设定attr权限
i 不能作任何的更改
a 能添加不能删除