. ls -l 显示文件信息 权限
ls -ld 显示目录信息 权限
1. 权限的读取
文件的属性被叫做文件的元数据(meta data)
一个元素用一个byte (字节) 表示
文件权限信息
- | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos
目录权限信息
d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos
1 . 文件类型
- 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socket套接字
p 管道 |
2 . 用户权限
rwxrwxrwx 前三个rwx表示user 中三个rwx表示group 后rwx三个表示other
u g o u代表拥有者 g代表拥有组 o既不是拥有者也不是拥有组(路人)
3. 系统的selinux开启 (acl 权限列表)
4. 对于文件:文件内容被系统记录的次数(硬链接个数)
对于目录:目录中子目录的个数
5.文件拥有者
6. 文件拥有组
7. 对于文件:文件内容大小
对于目录:目录中子文件的元数据大小
8. 文件最后一次被修改的时间
9.文件名称
2. 权限类型及作用
rwx| rwx | rwx
u g o u代表拥有者 g代表拥有组 o既不是拥有者也不是拥有组(路人)
u=user g=group o=other
用户身份匹配 user>group>other
rwx r 可读 对于文件:可以读取文件内容
对于目录:可以ls累出文件目录中的内容
w 可写 对于文件 : 可以更改文件内容
对于目录:可以在目录中新建或删除文件
x 可执行 对于文件:可议用文件名称调用文件内激流的程序
对于目录:可以进入目录中
3.设定普通权限的方法
chmod 设定文件权限
chmod --reference=被复制的文件(权限) 目标文件 ------复制权限
chmod 字符方式设定权限
chmod <a|u|g|o><+|-||=><r|w|x> file 用字符方式设定权限
chmod 数字方式设定权限
rwx 7
rw- 6
r-x 5
r-- 4
-wx 3
-w- 2
--x 1
--- 0
三位二进制可以表示的最大范围为8进制数
4.系统默认权限设定
系统本身存在的意义共享资源
从安全的角度将系统共享的资源越少。开放的权力越小系统越安全
既要保证系统安全又要系统创造价值 就应该让应该开放的权限默认开放,不该开放的权限默认保留
如何保留权限
umask 表示系统保留权限
umask 产看系统保留权限
umask 权限值 临时设定系统预留权限
系统权限越高 系统越安全 反之亦然
永久保留需要在vim /etc/profile 文件中更改
vim /etc/profile 系统配置文件
vim /etc/bashrc 用户配置文件
source 使我们的更改的内容立即被系统识别
5.文件用户组管理
chown user dir 改变文件拥有者
chgrp group dir 改变文件拥有组
chown user:group dir 同时更改文件拥有者和拥有组
chown|chgrp -R user |group dir 同时更改目录本身及目录里面的文件拥有者或拥有组
6.特殊权限
stickyid 粘制位
针对目录使用 当stickyid开启时 再次目录中建立的文件,文件只能被文件所有人删除
chmod 1+原始权限 dir
chmod o+t dir
示例:
sgid 强制位
新建的文件自动归属到目录所属目录组里
chmod 1+原始权限 dir
chmod g+s dir
suid 冒险位
只针对二进制的可执行文件(c程序)
当运行二进制文件时是以文件拥有者身份运行 ,和执行者无关
7.acl 权限列表
Aicces Control Lists 访问控制列表
功能 在列表中设定特殊用户对特殊文件有特殊权限
acl列表开启权限
getfacl dir 权限列表读取
注 : 当权限列表开启时不能使用ls命令查看 使用getfacl命令查看
显示内容分析
acl列表权限控制
setfacl -m u:lee:rw dir 设定用户
setfacl -m g:westos:rw dir 设定用户组
setfacl -m u::rwx dir
setfacl -m g::0 dir
setfacl -x u::lee dir
setfacl -b westosfile
权限优先级
拥有者> 特殊权限>权限多的组>权限少的组>其他
mask 是指能够赋予指定用户最大的权限阈值
当设定完毕后的文件用chmod缩小了文件拥有组的权限后umask值会发生改变
setfacl -m u:caiwu:rwx liang/ 只对目录本身生效
setfacl -Rm u:caiwu:rwx liang/ 只对目录本身和目录中已存在的文件生效
setfacl -m d:u:caiwu:rwx liang/ 只对目录中新建的文件生效
8.attr权限
attr权限限制所有用户
i 不能做任何操作
a 能添加不能删除
lsattr dir/ 查看文件权限
chattr +i|+a|-i|-a| dir/ 更改attr权限