1、如何查看文件或目录权限?
通过ls -l
查看Linux系统上的文件、目录或设备的文件权限。如下所示:
[root@hadoop tmp]# ls -l
总用量 0
drwxr-xr-x. 2 root root 6 8月 26 23:13 dir1
drwxr-xr-x. 2 root root 6 8月 26 23:13 dir2
-rw-r--r--. 1 root root 0 8月 26 23:13 file1
-rw-r--r--. 1 root root 0 8月 26 23:13 file2
-rwxrwxr-x. 1 root root 0 8月 26 23:25 myprog
关于ls
的用法详见:https://blog.csdn.net/yaoyelinger0912/article/details/98886023
2、如何理解文件或目录权限?
输出清单中的第一个字段描述文件和目录的权限。
字段中的第一个字符定义了对象的类型:
- -表示文件
- d 表示目录
- l 表示链接
- c 表示字符设备
- b 表示块设备
- n 表示网络设备
字段中的后面的3个字符都定义一个访问权限:
- r 表示对象读权限,代表数字4
- w 表示对象写权限,代表数字2
- x 表示对象执行权限,代表数字1
字段中的后面的3个字符与3种级别的对象安全性相关:
- 对象所有者
- 拥有对象的用户组
- 系统上的其他任何人
如图:
文件nyprog拥有以下权限: - rwx 针对文件所有者
- rwx 针对文件用户组所有者
- r-x 针对系统上的其他任何人
这些权限表示: - 用户名dafu1可以读取、写入和执行文件
- 用户组dafu1中的成员也能读取、写入和执行文件
- 不在rich用户组中的任何人只能读取和执行文件
【思考:附加组是用户组权限还是其他人权限?】
3、如何修改文件默认权限? umask
umask命令为创建文件或目录设置默认权限:
[root@hadoop tmp]# touch umaskfile1
[root@hadoop tmp]# ls -l umaskfile1
-rw-r--r--. 1 root root 0 8月 26 23:31 umaskfile1
umask命令使用分配给用户账户的默认权限创建了文件。umask命令显示并设置默认权限:
[root@hadoop tmp]# umask
0022
第一个数字表示一种特殊的安全性,称为粘着位;
后面三个数字表示文件或目录的八进制umask值。
八进制模式安全设置将3个rwx权限值转换为一个3位的二进制值。由一个八进制值表示。
在二进制表示中,每个位置都是一个二进制位。
因此,如果读取权限时唯一的权限集,则值应该是r–,相关的二进制是100,这表示八进制值为4。
r表示二进制的100,权限为八进制的4
w表示二进制的010,权限为八进制的2
x表示二进制的001,权限为八进制的1
现在umask的八进制值显示为0022,但是,创建的文件的八进制模式权限为644,这是怎么回事呢?
umask值只是一个掩码,它掩去不希望为安全级别指定的权限。
umask值是从对象完整权限集中减去的值,文件的完整权限时模式666,目录的完整权限时777。
示例中,文件的初始权限时666,应用022的umask之后,文件变为了644.
umask值通常设置在/etc/profile启动文件中,可使用umask命令指定不同的默认umask设置:
[root@hadoop tmp]# umask 026
[root@hadoop tmp]# touch umaskfile2
[root@hadoop tmp]# ls -l umask*
-rw-r--r--. 1 root root 0 8月 26 23:31 umaskfile1
-rw-r-----. 1 root root 0 8月 26 23:45 umaskfile2
将umask值设置为026,默认人家权限改变为640。
下面演示umask如何影响新建目录权限:
[root@hadoop tmp]# umask 026
[root@hadoop tmp]# mkdir dir3
[root@hadoop tmp]# ls -l | grep dir
drwxr-xr-x. 2 root root 6 8月 26 23:13 dir1
drwxr-xr-x. 2 root root 6 8月 26 23:13 dir2
drwxr-x--x. 2 root root 6 8月 26 23:48 dir3
目录的默认权限时777,777减去 026 umask值,得出的权限为751。
【思考:文件或目录的rwx权限分别是什么意思?】