Linux中权限的设定

1）文件权限

文件权限是系统最底层安全设定方法之一，保证文件可以被可用的用户做相应的操作。

#文件权限的查看

ls -l file        //查看文件的属性和权限

ll file 

ls -al file  //查看所有文件的属性和权限（包括"."文件，即隐藏文件）

ls -ld dir //查看目录的属性和权限

ll -d dir

#文件权限的的读取

-  |    rw-r--r--  |   1  |    root  |   root  |  0  | Jul  21 08:33 | file|

[1]         [2]       [3]     [4 ]       [5]         [6]            [7]           [8]

[1]文件的类型
-   ##空文件。或在文本

d   ##目录

l   ##软连接    // 例如快捷方式

s   ##socket 套接字  //程序的接口
b   ##block  块设备

c    ##字符设备

[2]文件的权限
|rw-rw-r--|
1   2    3
1，[u]文件拥有者对文件能做什么操作
2，[g]文件所有者对文件能做什么操作
3，[o]其他人对文件能做什么操作
r
      对文件 ： 是否可以查看文件中的内容    cat file
      对目录 ： 是否可以查看目录中有什么子文件或者子目录 ls dir
w
      对文件 ： 是否可以改变文件里面记录的字符
      对目录 ： 是否可以对目录中子目录或子文件的元数据进行跟改
x
      对文件 ： 是否可以通过文件名称调用文件内记录的程序
      对目录 ： 是否可以进入目录

[3] 对文件：文件硬连接（文件内容被记录的次数）
    对目录：目录中子目录的个数

[4]文件的所有人

[5] 文件所有组

[6]对文件： 文件的大小
    对目录：目录中子文件元数据（matedate就是文件的属性）大小

[7]文件的内容被修改的时间
[8] 文件的名称

#改变文件的所有人和所有组

chowen|chgrp

chown        username    file|dir
chown        user:group  file|dir
chown   -R   user:group  dir

chgrp       group         file|dir
chgrp   -R  group         dir

#改变文件的权限

chmod  <u|g|o><+|-|=><r|w|x>  file|dir
chmod u+x /mnt/file1
chmod g-r /mnt/file2
chmod ug-r /mnt/file3
chmod u-r,g+x /mnt/file4
chmod -r   /mnt/file5
chmod o=r-x  /mnt/file6

#umask 系统建立文件是默认保留的权力

永久更改umask
vim /etc/profile    ##系统配置文件
vim /etc/bashrc     ##shell配置文件

source /etc/profile   #让更改立即生效
source /etc/bashrc

2）特殊权限

sticky  ##粘滞位
作用：
    只针对目录生效，当一个目录上有sticky权限时
    在这个目录中的文件只能被文件所有者删除
设定方式：
   chmod o+t dir
   chmod 1xxx dir

sgid   ##强制位
作用：
对文件：
    只针对二进制可执行文件。当文件上有sgid时任何人执行此文件产生的进程都属于文件
组
对目录：
 当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的组
设定方式
  chmod g+s file|dir
  chmod 2xxx file|dir

suid ##冒险位
   只针对于2进制可执行文件，当文件上有suid时任何人执行这个文件中记得程序产生的进
程都属于文件的所有人

设定方式
 chmod u+s file

 chmod 4xxx file

3)acl权限列表

1作用
    让特定的用户对特定的文件拥有特定权限
2   -rw-rwxr--+1 root root 0 Jul 21 15:45 file
                      ^
                acl开启
   getfacl file   ##查看acl开启的文件的权限
   #file: file     ##文件名称
   #owner: root    ##文件拥有者
   #group: root    ##文件拥有组
   user::rw-     ##文件拥有人的权限
   user:kiosk:rwx ##指定用户的权限
   group::r--   ##文件拥有组的权力
   mask::rwx    ##能赋予用户的最大权力阀值
   other::r--   ##其他人的权限

3.acl列表的管理
setfacl  -m u:username:rwx file  ##设定username对file拥有rwx权限
setfacl  -m g:group:rwx file  ##设定group组成员对file拥有rwx权限
setfacl -x u:username file   ##从acl列表中删除username
setfacl -b file          ##关闭file上的acl列表

4.mask值
在权限列表中mask标示能生效的权力值
当用chmod减少开启acl的文件权限时mask值会发生改变

chmod g-w westos

如果要恢复mask值
setfacl -m m:rw westos

5.acl的默认权限设定
acl默认权限只针对目录设定
“acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限”
setfacl -m d:u:student:rwx /mnt/westos