linux系统中的权限管理

. ls -l 显示文件信息 权限

ls -ld 显示目录信息 权限

1. 权限的读取

        文件的属性被叫做文件的元数据(meta data)

         一个元素用一个byte （字节） 表示       

 文件权限信息

- | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos

目录权限信息

d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos

1  .  文件类型        

-  普通文件      d    目录      l   软连接     b   快设备       c     字符设备      s     socket套接字

p    管道 |

2 .  用户权限     

    rwxrwxrwx           前三个rwx表示user        中三个rwx表示group     后rwx三个表示other

   u    g    o           u代表拥有者      g代表拥有组  o既不是拥有者也不是拥有组（路人）

3. 系统的selinux开启      （acl 权限列表）

4.  对于文件：文件内容被系统记录的次数（硬链接个数）

     对于目录：目录中子目录的个数

5.文件拥有者

6. 文件拥有组

7. 对于文件：文件内容大小

    对于目录：目录中子文件的元数据大小

8. 文件最后一次被修改的时间

9.文件名称

2. 权限类型及作用

rwx| rwx | rwx 

   u    g    o           u代表拥有者      g代表拥有组  o既不是拥有者也不是拥有组（路人）

   u=user       g=group      o=other

用户身份匹配    user>group>other

rwx    r   可读        对于文件：可以读取文件内容

                             对于目录：可以ls累出文件目录中的内容

         w 可写        对于文件 ： 可以更改文件内容

                            对于目录：可以在目录中新建或删除文件

         x  可执行    对于文件：可议用文件名称调用文件内激流的程序

                           对于目录：可以进入目录中

3.设定普通权限的方法

chmod     设定文件权限

chmod   --reference=被复制的文件（权限）      目标文件            ------复制权限

 

chmod    字符方式设定权限

chmod   <a|u|g|o><+|-||=><r|w|x>  file       用字符方式设定权限

 

 chmod   数字方式设定权限

权限波尔指表示方式       rwx =111     ---=000

rwx      7
rw-      6
r-x       5
r--       4
-wx      3
-w-      2
--x       1 
---       0

三位二进制可以表示的最大范围为8进制数

 4.系统默认权限设定

系统本身存在的意义共享资源

从安全的角度将系统共享的资源越少。开放的权力越小系统越安全

既要保证系统安全又要系统创造价值    就应该让应该开放的权限默认开放，不该开放的权限默认保留

如何保留权限

umask   表示系统保留权限       

umask   产看系统保留权限

umask   权限值  临时设定系统预留权限

系统权限越高  系统越安全   反之亦然

永久保留需要在vim  /etc/profile    文件中更改

vim   /etc/profile     系统配置文件

vim   /etc/bashrc    用户配置文件

 source      使我们的更改的内容立即被系统识别

5.文件用户组管理

chown     user     dir      改变文件拥有者

chgrp    group    dir       改变文件拥有组

chown    user：group     dir    同时更改文件拥有者和拥有组

chown|chgrp  -R  user |group   dir    同时更改目录本身及目录里面的文件拥有者或拥有组

 

 

 

6.特殊权限

stickyid   粘制位

针对目录使用    当stickyid开启时  再次目录中建立的文件，文件只能被文件所有人删除

chmod 1+原始权限   dir

chmod  o+t  dir

示例：

 sgid    强制位

新建的文件自动归属到目录所属目录组里

chmod   1+原始权限   dir

chmod  g+s    dir

suid       冒险位

只针对二进制的可执行文件（c程序）

当运行二进制文件时是以文件拥有者身份运行 ，和执行者无关

7.acl 权限列表

Aicces Control Lists   访问控制列表

功能    在列表中设定特殊用户对特殊文件有特殊权限

acl列表开启权限

 getfacl     dir     权限列表读取

注 ：  当权限列表开启时不能使用ls命令查看   使用getfacl命令查看

显示内容分析

 

 

acl列表权限控制

setfacl  -m  u:lee:rw      dir                设定用户

setfacl  -m g:westos:rw  dir               设定用户组

setfacl -m u::rwx       dir                     

setfacl -m g::0       dir

setfacl -x u::lee           dir

 setfacl -b westosfile   

 

 权限优先级

拥有者> 特殊权限>权限多的组>权限少的组>其他

mask   是指能够赋予指定用户最大的权限阈值

当设定完毕后的文件用chmod缩小了文件拥有组的权限后umask值会发生改变

 setfacl -m u:caiwu:rwx  liang/      只对目录本身生效

setfacl -Rm u:caiwu:rwx  liang/    只对目录本身和目录中已存在的文件生效

setfacl -m d:u:caiwu:rwx  liang/   只对目录中新建的文件生效

 8.attr权限

attr权限限制所有用户

i     不能做任何操作

a    能添加不能删除

lsattr   dir/   查看文件权限 

chattr   +i|+a|-i|-a|  dir/    更改attr权限