关于Linux系统中的权限管理

权限的查看与读取

1.权限的查看

创建文件和目录

查看文件的权限      ls  -l    +文件名

查看目录的权限      ls  -ld  +目录名 

所看到的权限为元数据  一条权限分为九类  每一类用一个字节来记录

元数据：用来描述数据的数据

 1          2          3   4      5           6      7                  8                     9

文件类型

#-      普通文件

#d      目录

#l       软连接

#b      块设备

#c      字符设备

#s      socket套接字

#p      管道

2.用户对于文件的身份识别及设定

1）用户对文件的身份

u:        #user  文件的拥有者，ls  -l  看到的第五列信息

g:        #group 文件拥有组，  ls  -l  看到的第六列信息

o:        #other  既不是拥有者也不是拥有组成员的其他用户的统称

2）权限位

rwx |  r--  |  r--

 u       g       o

3）更改用户组拥有者命令

更改前：

更改权限拥有者        chown(change owner)   username(用户名） file（文件名）

更改权限拥有组        chgrp  groupname  file

同时更改文件的拥有者和拥有组        chown  username . / ：groupname  file

更改目录本身及目录中内容的拥有者或者拥有组        chown | chgrp  -R  user|group  dir

3.如何管理权限

chmod        设定文件权限

方法一、将timinglee权限复制给lee1        

方法二、用字符方式直接更改文件权限

“+”表示“开”   “-”表示关   “=”表示“设定”

两位或三位同时更改权限        也可以用a+r/w/x来更改所有位的权限

方法三、用数字方式更改权限

0和1表示关和开

rwx       rw-       r-x        r--        -wx       -w-        --x        --- 

111      110       101      100      011       010       001      000

7           6           5           4         3           2           1          0  

特殊权限

粘滞位stickyid

1.在权限数值前加1

2.在other+t

两种方法都能在目录other位开启T权限，目录中的文件只能被文件所有人删除

强制位sgid

对目录

1.chmod  g+s  /目录名

2.chmod  2770 /目录名

两种方法都能在目录开启Sgid权限，目录中建立的新文件都属于目录拥有组，但是对于已经存在的文件不生效

对文件

仅对二进制可执行文件生效，当开启sgid的二进制可执行文件被任何用户调用产生的进程都属于二进制可执行文件的所有组，和执行者组身份没关系

冒险位suid

chmod  u+s  二进制下可执行文件名

只针对二进制可执行文件

当二进制可执行文件开启suid，任何人在运行这个文件时产生的进程都以文件拥有者身份运行，和运行者身份无关

ACL权限列表基本用法

当文件或目录权限位后出现“+”代表权限列表开启，那么ls -l查看到的权限将被弃用

 

getfacl 将文件最前面的“/”符号去掉了

关闭权限