一,权限查看及读取
#1,权限查看
ls -l file ##查看文件权限
ls -ld dir ##查看目录权限
#2,权限读取
#权限信息
#对于每一位的解释
[1] 表示文件类型
-:普通文件 d:目录 l:软链接 b:快设备 c:字符设备 s:socket套接字 p:管道
[2]表示用户权限
[3]用户的selinux开启
[4]文件内容被系统记录的次数(硬链接个数)/目录中子目录的个数
[5]文件拥有者
[6]文件拥有组
[7]文件内容大小/目录中子文件的元数据大小
[8]文件内容被修改的时间
[9]文件名称
二,普通权限的类型及作用
#1,用户对文件的身份
u:user(文件的拥有者)
g:group(文件的拥有组)
o:other(既不是拥有者也不是拥有组成员的其他用户的统称)
#2,权限类型
r:可读 w:可写 x:可执行
权限数字表示方式中rwx=111(可读可写可执行,7) ---=000(无 ,0)
三,设定普通权限的方法(chmod)
对文件的拥有者加执行权限,所属组加写权限,其他组减读权限(字符方式)
对文件拥有者加读写执行权限,所属组加读写权限,其他组加读权限(数字方式)
复制/mnt/file的权限到/mnt/westos文件
注:若为目录则在chmod后加 -R即可(如chmod -R u=rwx,g=rx dir)
四,文件用户用户组管理
更改文件的拥有者为lee
更改文件的所属组为lee
同时更改文件的拥有者和所属组为westos
注:若为目录则在chmod后加 -R即可(chown|chgrp -R user|group dir)
五,特殊权限
#stickyid粘制位
针对目录:如果一个目录开启stickyid,那么这个目录中的文件只能被文件所有人删除
(chmod 1原始权限|o+t dir)
#sgid强制位
针对目录:目录中新建的文件自动归属到目录的所属组中
(chmod 2源文件权限|g+s dir)
只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
#suid冒险位
只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
(chmod 4原属性|u+s file)
六,acl权限列表
#功能:在列表中可以设定特殊用户对于特殊文件有特殊权限
开启acl权限列表后,使用chmod修改文件权限会破坏mask值
此时使用"setfacl -m m:原本的权限 文件" 可以恢复
#acl权限优先级
拥有者>特殊指定用户>权限多的组>权限少的组>其他
七,attr权限
#功能:attr权限限制所有的用户