8.文件权限

5.文件权限
1.文件存在的意义
系统最底层的安全设定方法之一，保证文件可以被可用的用户做相应操作

2.文件权限的查看
ls -l file
ls -ld dir
ll file
ll -d dir

3文件权限的读取

|rw-rw-r–| 1 |kiosk|kiosk| 0 |Jul 09；12 |file
文件的类型、

空文件
d 目录
l 软连接
s socket 套接字 进入程序的门
b block 块设备
c 字符设备
文件的权限
rw-|rw-|r–
1 2 3
1 文件拥有者能对文件做什么操作
2 文件所有组能对文件做什么操作
3 其他人能对文件做什么操作

对文件：文件硬连接个数
对目录：目录中子目录的个数

文件所有人

文件所有组

对文件：文件大小
对目录：目录中子文件元数据大小

文件名称

4.如何改变文件所有人和所有组
chown username file
chown user.group file
chown user.group dir 或者chown user:group dir
chown -R username /mnt/westos
chgrp group file
chgrp -G dir

5.如何让改变文件的权限
1…对权限的理解
r 对文件：是否可以查看文件中的内容 cat file
对目录：是否可以查看目录中有什么子目录或子文件 ls dir
w 对文件：是否可以改变文件里面记录的字符
对目录：是否可以对目录中子目录或子文件的元数据进行更改
x 对文件：是否可以通过文件名称调用文件内记录的程序
对目录：是否可以进入目录
2…更改方式
chmod u+x /mnt/file1
chmod g-r /mnt/file2
chmod ug-r /mnt/file3
chmod u-r,g+x /mnt/file4
chmod -r /mnt/file5
chmod o=r-x /mnt/file6
注意：
当chomd +r或者+x时，都会给ugo加上相应的权限，因为他们的危险系数都比较低，但是如果没有指定给谁加x的话，系统会默认只给u加上x的权限，这个危险系数很高
，

6.umask
umask 077 临时设定系统预留权限为077

永久更改umask
vim /etc/profile 系统配置文件
umask oo2 普通用户的umask
else
umask 077 超级用户的umask

vim /etc/bashrc shell配置文件
source /etc/profile 调用命令
source /etc/bashrc 调用命令

7.特殊权限
1…sticky 粘制位
作用：只针对目录生效，当一个目录上有stickt权限时，这个目录上的文件只能被文件所有者删除

设定方式：
chmod o+t dir
chmod 1xxx dir
2…sgid 强制位
作用：对文件：只针对二进制可执行文件，当文件有sgid时任何人执行这个文件产生的进程都属于文件的组
对目录：当目录有sgid时任何人在在这个目录中建立的文件属于目录的所有组

设定方式:
chmod g+s file
chmod 2xxx file
3…suid 冒险位
只针对二进制可执行文件
当文件有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有人
设定方式:
chmod u+s file
chmod 4xxx file

8.acl权限列表
1.作用
让特定的用户对特定的文件拥有特定权限
2.acl列表查看
-rw-rwxr–+ 1 root root 0 Jul 21 15:21 file 加号代表acl权限已经开启
getfacl file 查看acl开启的文件权限
file: file 文件名称
owner: root 文件拥有者
group： root 文件拥有组
user：：rw— 文件拥有人的权限
user：： kiosk：rwx 指定用户的权限
group：：r-- 文件拥有组的权限
mask：：rwx 能赋予用户最大的权限值
others：：r-- 其他人的权限
3.acl列表的管理
getfacl file
setfacl -m u:username：rwx file 设定用户对文件有rwx的权限
setfacl -m g:group:rwx file设定组成员对文件有rwx的权限
setfacl -x u:username：rwx file 从acl列表中删除username
setfacl -b file 关闭file上的acl列表
4.mask值
在权限列表中mask表示能生效的权力值
当用chmod较小开启acl的文件权限时mask值会改变

chmod g-w westos
如果要恢复mask值
setfacl -m m:rw westos

5.acl的默认权限设定
acl的默认权限只针对目录设定
注意：acl权限只对者定完成之后新建的文件或目录生效，对已存在的没有影响

setfacl -m d:u:student:rwx /mnt/westos
setfacl -k /mnt/westos

---

作者：yyh_linux_note
来源：优快云
原文：https://blog.youkuaiyun.com/yyh_linux_note/article/details/89006349
版权声明：本文为博主原创文章，转载请附上博文链接！