Linux文件、目录的属性以及权限

文件属性的查看

ls -l  feilename
-   rw-rw-r--    1     kiosk     kiosk     0   Oct 2 17:05     file
[1]    [2]      [3]      [4]     [5]   [6]      [7]              [8]

[1]        ##文件类型
-代表普通文件
d  代表目录
s 代表socket套接子
l  代表软链接
p  代表管道
c  代表字符设备
b  代表块设备

[2]        ##读写权限
rw-|rw-|r--
1    2    3

1：文件拥有者对文件能做的动作
2：文件所在组的组成员能对文件做的动作
3：其他人对与文件能做的动作

[3]        #文件内容被系统记录的次数

[4]        #文件拥有者
[5]        #文件所在组
[6]        #文件大小
[7]        #文件最后一次被更改的时进
[8]        #文件名称
2、查看目录属性
ls -ld    directoy
d   rwxr-xr-x  3     kiosk kiosk  33     Aug 27 09:47         directory
[1]    [2]    [3]        [4]    [5]  [6]      [7]                  [8]

[1]        ##类型（同文件）
[2]        ##权限
[3]        ##子目录个数
[4]        ##目录拥有者
[5]        ##目录所在组
[6]        ##目录中内容的属性的大小
[7]        ##目录中文件增加或减少或被更名的时间
[8]        ##目录名称

3、文件用户组的更改
chown  用户名称  文件  （更改文件所有人）
chgrp   组名称      文件   （更改文件所有组）
chown  -R   用户  目录     （更改目录本身以及目录中的子文件的所有人）
chgrp   -R   组名  目录       （更改目录本身以及目录中的子文件的所有组）

4、权限的识别
ls -l 中 2-10字符为文件权限
rwx      r-x    r-x
1           2       3
1：用户权限（u）
2：组成员权限（g)
3:其他用户权限（o）

5、权限的种类
r （可读）
r针对文件，表示可以查看文件内容
r权限针对目录，表示可以ls查看目录中存在的文件名
w（可写）
w权限针对文件，表示可以更改文件的内容
w权限针对目录，表示是否可以删除目录中的子文件或者子目录

x（开启）
x权限对于文件，表示是否可以开启文件当中记录的程序
x权限对于目录，表示是否可以进入目录中

chmod    ugo+-=rwx    改权限

u=rwx=7    |g=rwx=7|o=rwx=7
  421
u=rw-=6 g=r--=4 o=r--=4   644
r=4
w=2
x=1
-=0

7=rwx，6=rw-，5=r-x，4=r--，3=-wx，2=-w-，1=--x，0=---


6、权限列表
acl    指定特定的用户对特定的文件拥有特殊权力

-rw-rwx---+ 1 root root 0 Mar 28 02:39 file
     

                            ^

              +代表权限列表开启

那么这个文件的普通权限也在权限列表中识别，ls -l 看到的权限是不准确的

查看
getfacl   /mnt/file

内容如下：

file: mnt/file        #文件名称
# owner: root        #文件的拥有者
# group: root        #文件的组
user::rw-        #文件拥有者的权限
user:westos:rw-        #特殊指定用户的权限
group::---        #文件组的权限
group:student:rwx    #特殊指定组的权限
mask::rwx        #权限最大值
other::---        #其他人的权限


设定：
先建立一个用户，这里是“lee”
setfacl -m u:lee:rwx /mnt/file            设定lee用户对file文件可以读写执行
setfacl -m g:student:rwx  /mnt/file    设定student组对文件可以读写执行
setfacl -x u:lee /mnt/file                     在权限列表中删除用户lee的信息
setfacl -x g:student    /mnt/file           在权限列表中删除student组的信息
setfacl -b   /mnt/file                            关闭权限列表那么，"+"消失

mask值：
mask值是能够赋予用户权限的最大值
当设定acl列表后，如果用chmod命令缩小文件的权限，那么mask值会被更改

chmod 600 /mnt/file        ——做这样的动作mask值会发生改变
在更改前：
file: mnt/file
owner: root
# group: root
user::rw-
user:lee:rwx
group::---
mask::rwx
other::---

更改后：
file: mnt/file
owner: root
# group: root
user::rw-
user:lee:rwx           
group::---
mask::---
other::--
【effective:---   此位置表示有效的权力。即使其他权限较大，但是因为改变了mask最大值，其他权限也因此变为与mask相同大小的权限】
恢复
setfacl -m m:rwx /mnt/file        #用此命令可以恢复mask的值

acl列表的默认权限
权限针对与目录生效
当对目录设定普通的权限列表后，是不能取定特定用户对在目录中新建的文件由指定权限的
如果需要权限自动添加到新建文件上那么要设定目录的默认权限

setfacl -m d:u:student:rwx /mnt/westos   
设定在westos目录中
新建文件对student用户有rwx权限
 对已经存在的文件无效
 对目录本身无效

 

umask
系统建立文件时默认保留的权力
umask 077   ##临时设定系统预留权限为077

永久更改umask
第一步：
vim /etc/profile   ##系统配置文件

59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 002           ##普通用户umask值
 61 else
 62     umask 022          ##超级用户umask值（更改此处）

 

第二步：
vim /etc/bashrc
if [ $UID  -gt  199 ] && [ "`id -gn \" = "`id -un`" ];then
       umask 002
else
           umask 077 (第73行)
    fi
 

source  /etc/profile      更新文件
source  /etc/bashrc

7、特殊权限

1、STIB(sticky)       粘制位

作用：只对目录生效，在其他人存在x权限时，仍然只能被文件所拥有者删除
添加方式：chmod 1xxx dir
        chmod  o+t dir
显示方式，在o位显示t

即使拥有x权限仍不被允许删除此文件

 

2、SGID

作用：对于二进制可行性文件所执行的程序将被所在组拥有；
     对于目录，该目录下创建的子文件和子目录都归属于该组；
添加方式： chmod 2xxx dir|file
         chmod g+s  dir|file
显示方式：group位显示s

3、SUID

作用：执行包含特殊权限时，能够暂时拥有文件所有者的权限
添加方式：chmod 4xxx dir|file
        chmod  u+s dir|file