Linux----文件权限

##文件权限##

1. 文件权限存在的意义：系统最底层安全设定的方法之一；保证文件可以被可用的用户做相应的操作

2. 文件权限的读取

ls   -l   file

ls   -ld   dir

ll   file

ll   -d   dir

3. 文件权限的读取

   —         |rw-rw-r--|       1          |kiosk|           |kiosk|          |0|     Jul   21    09：18    |   file

【1】         【2】       【3】       【4】            【5】         【6】         【7】                 【8】

[1]文件类型:

-                             ##空文件或者文本

d                            ##目录

l                             ##软连接

s                            ##socket   套接字

b                           ##block     块设备

c                           ##字符设备

[2]文件的权限

rw- | rw- | r--

[1]    [2]    [3]

[1]    [u]文件拥有者可对文件的操作

[2]    [g]文件所有组可对文件的操作

[3]    [o]其他人可对文件的操作

[3]   对文件：文件硬链接个数（文件内容被记录的次数）

       对目录：目录中子目录的个数

[4]文件的所有人

[5]文件所有组

[6]对文件：文件大小

    对目录：目录中子文件元数据（matedate可以理解为文件属性）大小

[7]日期

[8]文件名称

4 .如何改变文件的所有人和所有组

chown | chgrp

chown   username   file | dir

chown   user - group   file | dir

chown   -R   user - group   dir

 

chgrp   group   file | dir

chgrp   -R   group   dir

5. 如何改变文件的权限

r           对文件:是否可以查看文件的内容            -------cat    file

            对目录：是否可以查看目录中有什么子文件或者子目录

w         对文件：是否可以改变文件里面的字符

           对目录：是否可以对目录中的自文件或者子目录的元数据进行改变

x         对文件：是否可以通过文件名称调用文件内记录的程序

           对目录：是否可以进入目录

2.更改方式

chmod   <u|g|o><+|-|=><r|w|x>   file | dir

chmod   u+x   /mnt/file1

chmod   g-r   /mnt/file2

chmod   ug-r   /mnt/file3

chmod   u-r,g+x   /mnt/file4

chmod   -r   /mnt/file5

chmod   o=r-x   /mnt/file6

rwx   210

r=4   w=2   x=1

r-x  |   r--   |--x

5        4       1

chmod   541   /mnt/file1

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

umask   077       ##临时设置系统预留权限为007

永久更改umask

vim /etc/profile      ##系统配置文件

if    [$UID -gt 199 ]   &&   [id -gn = id -un ];   thon

      umask   002               ##普通用户umask

else

      umask   077              ##超级用户的umask

vim /etc/bashrc               ##shell配置文件 

if    [$UID -gt 199 ]   &&   [id -gn = id -un ];   thon

      umask   002               ##普通用户umask

else

      umask   077              ##超级用户的umask

source   /etc/profile         ##让更改立即生效

7.特殊权限

1.sticky       ##粘制位

作用：只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能被文件的所有者删除

设定方式:   chmod   o+t   dir

                  chmod   1xxx  dir

2.sgid        ##强制位

作用：对文件：只针对于二进制可执行文件，当文件上有sgid时任何人执行此文件产生的进程都属于文件的组 

          对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录所有

设定方式：chmod   g+s   file | dir

                  chmod   2xxx   file | dir

3.suid       ##冒险位

作用：只针对于二进制可执行文件，当文件上有suid时任何人执行此文件中记得程序产生的进程都属于文件的所有人

设定方式：chmod   u+s   file

                  chmod    4xxxx   file

acl权限列表

1.作用：让特定的用户对特定的文件拥有特定的权限

2.acl列表查看

      -rw-rwxr--+   1   root   root   0   Jul   21   15:45   file

                     ^

                acl开启

getfacl   file       ##查看acl开启的文件的权限

# file： file        ##文件名称

# owner： root   ##文件拥有者

# group： file    ##文件拥有组

user：：rw-       ##文件用有人的权限

user：kiosk：rwx    ##指定用户的权限

group：：r--         ##文件拥有组的权限

mask：：rwx        ##能赋予用户最大权力伐值

other：：r--         ##其他人的权限

acl列表的管理

setfacl    -m   u：username：rwx   file           ##设定username对file拥有rwx权限

setfacl    -m   g：group：rwx   file                  ##设定group组成员对file拥有rwx权限

setfacl    -x    u：username   file                    ##从acl列表中删除username

setfacl    -b    file                                             ##关闭file上的acl列表

4.mask值

在权限列表中mask标示能生效的权力值，当用户chmod减小开启acl文件权限时mask值会发生改变

chmod    g-w    westos

如果要恢复mask值        setfacl   -m   m：rw   westos