1.文件权限
(1)文件属性的查看
查看指定文件的属性 指令 ls -l 文件名
其中所代表的文件属性分别为以下8点
"-":文件类型
- 普通文件
d 目录
c 字符设备
s 套接字
p 管道
b 快设备
l 连接
"rw-r--r--":文件读写权限
rw-|r--|r--
* $ @
*所有人的权限
$所有组的权限
@其他人的权限
"1":
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
"root":文件所有人
"root":文件所有组
"46":文件内容的大小
"Oct 1 05:03":文件最后一次被修改的时间
"filename":文件名字
(2)更改文件的所有人,所有组
①更改文件所有人
原本文件属性为
EG:将其所有人改为IOP 指令 chown IOP A1
更改后为
②更改文件所有人所有组 指令 chown 所有人(更改后)。所有组(更改后) 文件名
③更改目录下所有内容的所有人
指令 chown -R 所有人(更改后) 目录名
更改前
更改后
④更改目录下所有内容的所有组
指令 charp -R 所有组(更改后) 目录名
2.管理文件的普通权限
rw-|r--|r--
u g o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配
关于文件的普通权限,分析如下:
r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
(1)字符修改文件权限
用字符来修改指定文件的权限 指令 chmod [-R] <u|g|o><+|-|=><r|w|x> 文件名
输入更该指令
更改结果为
(2)数字修改文件权限
在Linux中
r=4
w=2
x=1
文件权限数字表示方式
rw-|r--|r--
u g o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以文件权限表示为644
数值算法:
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---
3.特殊权限
(1)suid 冒险位
只针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关
设定方式:
chmod u+s file
suid=4
chmod 4xxx file
(2)sgid 强制位
对文件:只针对二进制可执行文件,
任何人运行二进制文件
程序时程序产生的进程的所有组都是文件的所有组
和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
(3)sticky 粘制位
t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
设定方式:
chmod o+t direcotry
t=1
chmod 1788 direcotry
4.系统默认权限的永久设定(1)指令 vim/etc/bashrc
(2)指令 vim /etc/profile
(3)指令 source /etc/bashrc
source /etc/profile
总结:了解文件属性,以及更改方式,明白权限的更改以及系统默认权限的更改。