linux文件权限管理

文件权限

1、文件权限存在的意义

系统最底层安全设定方法之一
保证文件可以被可用的用户作相应的操作

2、文件权限的查看

• ls -l file
• ls -ld dir
  注意：ls -l = ll
  
• ll file
• ll -d dir
  注意：ls -ld = ll -d
  

3、文件权限的读取

- rwxrwxr-x 1 kiosk kiosk  294 Jul  6 16:38 rht-desktop.desktop
[1] [2]     [3] [4]   [5]   [6]      [7]           [8]

[1]
文件的类型
- ##空文件或者文本
d ##目录
l ##软链接
s ##socket 套接字
b ##block块设备
c ##字符设备
[2]
文件的权限
rw-|rw—|r–
1 2 3
1.[u]文件拥有者对文件能做什么操作
2.[g]文件所有组对文件能做什么操作
3.[o]其他人能对文件做什么操作哦

[3]
对文件硬链接个数[文件内容被记录的次数
对于目录： 子目录个数

[4]
文件的所有人

[5]
文件所有组

[6]
对文件：文件的大小
对目录：目录中子文件元数据（matedata可以理解为文件的属性）大小

[7]
文件的内容被修改的时间

[8]
文件的名称

4. 如何改变文件的所有人和所有组

chown     username        file|dir                      ##更改文件的所有人
chown     username:groupname    file|dir                ##更改所有人所有组
chown -R username        dir                            ##更改目录本身及里面所有内容的所有人
chgrp -R groupname        dir                           ##更改目录本身及里面所有内容的所有组

5、如何改变文件的权限

（1）. 对权限的理解

• r
  对文件:是否可以查看文件中的内容 ————cat file
  对目录：是否可以查看目录中有什么子目录或者子文件 ————ls dir
• w
  对文件：是否可以改变文件里面记录的字符
  对文件：是否可以对目录中子目录或或者子文件的元数据进行更改

• x
  对文件：是否可以通过文件名称调用文件内记录的程序
  对目录:是否可以进入目录

  注意：删除文件需要w和x的权力
  r和x权限基本上是都给或者都不给
  w权限出现在rx之后
  （2）.更改方式

  chmod     <u|g|o><+|-|=><r|w|x>    file |dir
  chmod     u+x      /mnt/file1
  chmod     g-r     /mnt/file2
  chmod     ug-r    /mnt/file3
  chmod     u-r,g+x   /mnt/file4
  chmod     -r       /mnt/file5
  chmod     o=r-x        /mnt/file6
  chmod     +w       /mnt/file5     只给所有者用户加写权限
  chmod     +x      /mnt/file5      给所有用户都加执行权限

   rwx   
   210
r = 4
w = 2
x = 1
chmod  541  /mnt/file1

6、umask

umask 系统建立文件时默认保留的权力
usmask 077 ##临时设定系统预留权限为077
vim /etc/profile ##系统配置文件

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 002    ##普通用户的umask
 61 else
 62     umask 022    ##超级用户的umask
 63 fi

vim /etc/bashrc ##shell配置文件

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 002
 72     else
 73        umask 022
 74     fi

source /etc/profile ##让更改立即生效
source /etc/bashrc #

7、特殊权限

1.sticky ##粘制位
作用：当文件上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式
chmod o+t dir
chmod 1xxx dir

2.sgid ##强制位
作用
对文件 只针二进制可执行文件，当文件上有sgid时任何人任何人执行文件产生的进程属于都属于文件的组
对目录 当目录上有sgid 权限时，任何人在此目录中建立的文件都属于目录的所在组
设定方式
chmod g+s file|dir
chmod 2XXX file|dire

3.suid ##冒险位
只针对于2进制可执行文件，当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式
chmod u+s file
chmod 4xxx file

8、acl权限列表

1.作用
让特定用户第特定的文件拥用特殊权限
2.acl列表查看

   -rw-rwxr--+  1 root root 0 jul 21 15：45 file  
              ^
            acl开启

getfaacl file ##查看acl开启的文件的权限

#file：file ##文件名称
#owner： root ##文件拥有者
#group： root ##文件拥有组
user ：：rw- ##文件拥有人的权力
user：kiosk：rwx ##指定用户的权限
group::r– ##文件拥有组的权力
mask::rwx ##能赋予用户的最大权力伐值
other::r– ##其他人的权限
3.acl列表的管理
setfacl -m u:uesename:rwx file ##设定username对file拥有rwx权限
setfacl -m g:group:rwx file ##设定group组成员对file拥有rwx权限
setfacl -x u:username fle ##从acl列表中删除username
setfacl -b file ##关闭file上面的acl列表


4.acl的默认权权限设定
acl默认权限值针对目录设定
注意：acl权限只针对设定完成之后新建立的文件或这目录生效，而且已经存在的文件，不会继续默认权限
setfacl -m d:u:student:rwx /mnt/westos

8、i权限

可用于限制root超级用户的权利

• lsattr file ##查看i权限
• chattr +i file ##添加i权限
• root用户在编辑vim文件执行:wq!退出时，会出现错误而无法保存
• chattr -i file ##删除i权限