LINUX文件权限

###1.文件权限存在的意义###
系统最底层安全设定方法之一，保证文件可以被可用的用户作相应操作
####2.文件权限的读取####
ls   -l   file     #文件权限
ls  -ld  dir     #查看目录权限
ll   file=ls  -l   file
ll  -d  dir =ls  -ld  file

###3.文件权限的读取###
-   |rw-rw-r--|  1  |kiosk |  kiosk | 0 |Jul 21 09:18 |file
[1]       [2]     [3]    [4]          [5]    [6]          [7]          [8]
[1]文件的类型
-       ##空文件
d       ##目录
l        ##软链接
s      ##socket套接字
b     ##block块设备
c      ##字符设备

[2] 文件的权限
   rw-rw-r--
   1   2  3
     1.[u]文件拥有者对文件能做什么操作
     2.[g]文件所有组对文件能做什么操作
     3.[o]其他人对文件能做什么操作

[3]
    对文件：文件硬链接个数（记录文件内容的次数）
    对目录：目录中子目录的个数
[4]文件的所有人
[5]文件所有组
[6] 对文件：文件大小
     对目录：目录中子文件元数据（matdate可以理解为文件的属性）
[7]文件内容被修改的时间
[8] 文件名称

###4.如何改变文件的所有人和所有组##

chown|chgrp        用这2个命令改变人和组
chown   username    file|dir
chown   user.group   file|dir
chown  -R  user.group  dir
chgrp  group  file|dir
chgrp  -R  group  dir

 

###5.如何改变文件的权限##
1.对权限的理解
r    对文件：是否可以查看文件中的内容   --->cat  file
      对目录：是否可以查看目录中有什么子文件或者子目录 --->ls dir

w   对文件：是否可以改变文件里面记录的字符
      对目录：是否可以对目录中有什么子文件或者子目录的元数据进行更改
x    对文件：是否可以通过文件名称调用文件内记录的的程序
      对目录：是否可以进入目录

2.更改方式
chmod   <u|g|o><+|-|=><r|w|x> file|dir
chmod   u+x        /mnt/file1
chmod    g-r        /mnt/file2
chmod    ug-r      /mnt/file3
chmod   u-r,g+x   /mnt/file4
chmod     -r           /mnt/file5
chmod  o=r-x      /mnt/file6

rwx
210
r=2的2次方=4
w=2
x=1
r-x|r--|--x
5    4   1
chmod  54     /mnt/file1
0～7均可用rwx（421）的方式来表示

-gt：大于
-gn：小于

 

###6.umask###
umask             ##系统建立文件时是默认保留的权力
umask 077     ##临时设定系统预留保留的权力

永久更改
 vim   /etc/profile   ##系统配置文件

59 if [$UID -gt 199] && ["'id -gn'"="'id -un'"];then
60    umask 002        ##普通用户的umask
61 else
62     umask 077        ##超级用户的umask
63 fi

vim /etc/bashrc       ##shell 配置文件
70 if [ $UID -gt 199 ] && ["'id -gn'" = "'id -un'"];then
71     umask 002
72  else
73     umask 077
74  fi
source    /etc/profile   ##让更改立即生效
source    /etc/bashrc

####7.特殊权限###     ps ax -o comm,user,group | grep watch   
1.sticky   ##粘制位
作用： 只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能被文件的所有者删除
设定方式：

chmod o+t  dir
chmod 1xxx dir

2.sgid   ##强制位
作用： 对文件：只针对与二进制可执行文件，当文件上有sgid时，任何人执行此文件产生的进程都属于文件的组
             对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有者
设定方式：

chmod  g+s   file|dir
chmod  2xxx   file|dir

3.suid    ###冒险位
作用：   只针对与二进制可执行文件，当文件上有suid时，任何人执行这个文件中记录程序产生的进程都属于文件的所有人
设定方式

chmod  u+s  file
chmod  4xxx  file

###acl权限列表###
1.作用：让特定的用户对特定的文件拥有特定权限
2.acl列表查看
      -re-rwxr--+ 1 root root 0 Jul 21 15:45 file
                     ^
               acl开启
   getfacl file              #查看acl文件的文件的权限
   #file：file                #文件名称
   #owner：root          #文件拥有者
   #group： root        #文件拥有组
   user：：rw-           #文件拥有人的权限
  user：kiosk：rwx  #制定用户的权限
  group：：r--           #文件拥有组的权限
  mask：：rwx         #能赋予用户的最大权力伐值
  other：：r--           #其他人权限

3.acl列表的管理

setfacl  -m  u:username:rwx file          ##设定username对file拥有rwx权限
setfacl -m g:group：rwx file              ##设定group组成员对file拥有rwx权限
setfacl -x u：username file                ##从acl列表中删除username
setfacl -b file                            ##关闭file上的acl列表

4.mask值
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod   g-w  westos
若要恢复mask值     setfacl   -m  m:rw  westos
5.acl的默认权限设定
acl默认权限只针对目录设定
”acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限“
setfacl  -m  d:u:student:rwx /mnt/westos                    ##umask提高安全性改大,权限降低