liunx中的权限管理

ls -lR 目录   ##查看目录下的所有文件（包含目录里的文件）的属性

文件权限存在意义：
保证文件可以被可用的用户做相应操作

  -|rw-r--r--| 1| root| root| 323| Oct 8 2013 |langpacks.conf
  1     2      3   4      5    6       7          8


 （1）文件的类型

    -      ##空文件，或者文本
    d      ##目录
    l      ##软链接，相当于windows的超链接
    s      ##socket套接字（程序与外界的接口）
    b      ##block块设备（文件以块的形式存储，比如u盘）
    c      ##字符设备（用来显示字符的设备，可与cpu相交互，是系统用内存空间模拟出来的一个空间）
    p	   ##管道

（2）文件的权限

    rw-|r--|r--
    1   2   3

    1.[u]用户能对文件做什么操作
    2.[g]用户所在组能对文件做什么（组成员能作什么）
    3.[o]其他人能对文件做什么

（3）文件的硬链接个数
文件被系统记录的次数=文件需要被删的次数

（4）文件所有人

（5）文件所有组
    
（6）对文件：文件大小
    		对目录：目录中子文件元数据大小
    		（元数据可理解为文件的属性大小）
（7）文件内容被修改的时间，不是修改属性的书简

（8）文件的名称

3.文件或目录的所有人或所有组更改

chown 更改后的所有人   文件/目录	   ##更改文件或目录的所有人
chgrp 更改后的所有组   文件/目录	   ##更改文件或目录的所有组
chown 更改后的所有人：更改后的所有组    ##更改文件或目录的所有人和所有组
加上-R 表示递归，适用于同时修改目录和目前下的文件的所以人和所有组
比如：  chown -R root：root /mnt/     更改目录下所有文件及目录的所有人和所有组（一起修改）

监视命令watch -n 1 'ls -lR /mnt/'

chown 更改后的所有人   文件/目录	   ##更改文件或目录的所有人

chgrp 更改后的所有组   文件/目录	   ##更改文件或目录的所有组

chown 更改后的所有人：更改后的所有组    ##更改文件或目录的所有人和所有组

加上-R 表示递归，适用于同时修改目录和目前下的文件的所以人和所有组
比如： chown -R root：root /mnt/ 更改目录下所有文件及目录的所有人和所有组（一起修改）

echo 输出命令

echo heheh  则输出heheh

4.如何改变文件权限
(1).对权限的理解

r：读
	对文件：是否可以查看文件中的内容  --->cat file
	对目录：是否可以查看目录的有什么子目录或者内容 --->ls dir
w：写
	对文件：是否可以改变文件里面记录的字符
	对目录：是否可以对目录中子目录或子文件的元数据进行更改
x：执行
	对文件：是否可以通过文件名称调用文件内记录的程序
	对目录：是否可以进入目录

(2).更改方式

chmod <u|g|o><+|—|=><r|w|x>
chmod u+x   	  /mnt/file1
chmod g-r   	  /mnt/file2
chmod ug-r  	  /mnt/file3
chmod u-r,g+x     /mnt/file4
chmod -r          /mnt/file5
chmod o=r-x       /mnt/file6

   利用数字表示权限
        r w x
        r=4或0
        w=2或0
        x=1或0
    rwx|-wx|--x
     7   3   1
    chmod 731 /mnt/file1      
7=rwx
6=rw-
5=r-x
3=-wx
2=-w-
1=--x
0=---

新建目录权限默认为755
新建文件默认权限为644

5 .umas——系统中预留的权限

目的：为了安全起见，一个文件或者目录建立后系统需要回收一部分权力

umask   		##系统建立文件是默认保留的权力
umask   177    ##临时设定系统预留权限为177

永久更改umask

(1).vim /etc/profile ##系统配置文件

    59  if[$UID -gt 199]&&["`id -gn`"="`id -un`"];then
	60      umask 002      ##普通用户的umask
	61  else
	62 	    umask 022      ##超级用户的umask
	63  fi

(2).vim /etc/bashrc ##shell配置文件

    70 if[sUID -gt 199]&&["`id -gn`"="`id -un`"];then
	71    umask 002			##普通用户的umask
	72 else
	73    umask 022			##超级用户的umask
	74 fi    	

(3).执行生效（source ##重读目录文件）

source /etc/profile    ##让更改立即生效
source /etc/bashrc

示例：对超级用户的umask值修改为177

hhh的权限是777-177=600
可见6=2+4=rw权限

6.特殊权限

1.sticky    粘制位

作用：只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能由文件的所有者删除

设定方式：
chmod o+t      dir
chmod 1xxx     dir

未更改前


更改后


2.sgid 强制位

作用：
	对文件： 只针对二进制可执行文件
		当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
	对目录： 当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

设定方式

    chmod g+s   file|dir
	chmod 2xxx  file|dir

未执行前

执行后

3.suid 冒险位

只针对与2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人

设定方式：

chmod u+s    file
chmod 4xxx   file 

ps ax -o comm,user,group 扫描所有进程，包含其所有组和所有人并显示出来
执行前

执行后

7.acl权限列表

（1）作用：让特定的用户对特定的文件拥有特定权限

（2）acl列表查看

`-rw-rwxr--+  1 root root 0 Jul 21 14:25 file1`中权限中的“+”即为acl开启
getfacl file  ##查看acl开启的文件的权限

#file : file       ##文件名称

#owner : root      ##文件拥有者

#group : root      ##文件拥有组

user：：rw-         ##文件拥有人的权限

user：：xixi：rwx     ##指定用户（xixi）的权限

group：：r--        ##文件拥有组的权力

Mask：：rwx       ##能赋予用户的最大权力值

Other：：r--      ##其他人的权限

（3）acl列表的管理

getfacl  file  ##查看权限

setfacl –m u：username：rwx file     ##设定username对file拥有rwx权限

setfacl  -m g：group:rwx file       ##设定group组成员对file拥有rwx权限

satfacl  -x u:username file     ##从acl列表中删除username

satfacl  -b file         ##关闭file上的acl列表

（4）mask的值

在权限列表中mask标志能生效的权力值，当用chmod减小开启acl的文件权限时，mask值会发生改变

chmod g-w file  可同时改变mask的值

如果要恢复mask的值

setfacl –m m:rw file

（5）acl的默认权限设定

acl默认权限只针对目录设定，“acl权限只针对设定完成之后新建的文件或目录生效，而已经存在的文件是不会继承默认权限的”

setfacl –m d:u:xixi:rwx /mnt/westos   ##设定acl权限
setfacl –k /mnt/westos                ##删除默认的acl权限

默认权限列表对已经存在的file文件无效，但对新建的hh文件目录有效