文件权限

########文件权限########
1.文件的属性查看 ls -l filename 例： - |rw-r–r--.| |1| root| root| 46 | Oct 1 05:03 |filename
各部分代表意思如下：
(1)."-" :表示文件类型 - ##普通文件
d ##目录
c ##字符设备
s ##套接字
p ##管道
b ##快设备
l ##连接
(2).“rw-r–r--” : 表示文件读写权限
rw- : 文件所有人的权限
r-- ：文件所有组的权限
r-- ：其他人的权限
(3).“1” : 对文件： 文件内容被系统记录的次数
对目录： 目录中文件属性的字节数
(4).第一个"root" :文件所有人
(5).第二个"root" :文件所有组
(6).“46” :文件内容的大小
(7). “Oct 1 05:03” :文件最后一次被修改的时间
(8). “filename” :文件名字
2.文件所有人，所有组的管理：
chown username file|dir ##更改文件或目录所有人

chown username.groupname file|dir ##更改文件或目录所有人和所有组

chown -R username dir ##更改目录本身及里面所有内容的所有人


chgrp -R username dir ##更改目录本身及里面所有内容的所有组

3.文件普通权限 rw- | r-- | r–
u g o
u：文件所有人对文件可以读写
g：文件组成员对文件可读
o：其他人对文件可读
u优先匹配，g次优先，o当u和g不匹配时匹配
(1).r 对文件：可以查看文件中的字符
对目录：可以查看目录中文件的信息
w 对文件：可以更改文件内字符
对目录：可以在目录中添加删除文件
x 对文件：可以运行文件内记录的程序动作
对目录：可以进入目录
4.字符方式修改文件
chmod u+x file ##file拥有者添加x权限

chmod g-w file ##file拥有组去掉w权限

chmod g+x file ##file拥有组添加x权限

chmod u-x，g+w file ##file拥有者去掉x权限，拥有组添加w权限

chmod o-r file ##其他人去掉r权限

5.数字方式修改该文件权限 在linux系统中r=4，w=2，x=1
u=rw-=4+2+0=6
g=r–=4+0+0=4
o=r–=4+0+0=4
所以文件权限表示为644
chmod 修改后的权限值 file
chmod 777 file

6.文件的访问控制
acl =access control ##指定特殊用户对特殊文件有特殊权限
getfacl westos/ ##查看权限列表
(1).设定acl列表 setfacl -m u|g:username|gropname:权限 文件|目录
setfacl -m u:student:rwx file ##指定student用户对file有rwx权限

setfacl -m g:1:rwx file ##指定1这个组对file有rwx权限

(2).删除列表中的用户和组
setfacl -x u:student file

(3).acl默认权限
当我们需求某个目录对于student可写，并且目录中新建的子目录对student也可写时就
需要设定默认权限
注：默认权限只对新建的文件或目录生效，对已经建立的文件无效，对于目录本身也无效
setfacl -m d:u:student:rwx /westos

7.特殊权限
(1).suid ##冒险位
只针对二进制可执行文件，文件内记录的程序所产生的进程的所有人为文件所有人和进程发
起人身份无关
chmod u+s file
chmod 4xxx file

(2).sgid ##强制位
对文件：只针对二进制可执行文件，任何人运行二进制文件程序时产生的进程的所有组
都是文件的所有组和程序发起人组的身份无关
对目录：当目录有sgid权限后，目录中新建的所有文件的所有组都自动归属到目录的所
有组之中，和文件建立者所在组无关
chmod g+s file/dir
chmod 2xxx file/dir

(3).sticky ##粘制位
t权：只针对目录，当一个目录上有t权限，那么目录中文件只能被文件的拥有者删除
chmod o+t dir
chmod 1777 dir