####文件权限####
###文件权限存在的意义:
- 系统底层安全设定方法之一
- 保证文件可以被可用的用户做相应的操作
###文件权限查看###
ls -l file ###查看文件权限
ls -ld dir ###查看目录权限
###文件权限的读取
- |rwx-r--r--| 1 | root | root | 0 | Oct 7 10:35 linux
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 文件类型
- ###空文件,或者文本
d ###目录
l ###软连接
s ###socket 套接字
b ###block 块设备
c ###字符设备
[2]文件的权限
rwx|r--|r--
1 2 3
1.[u]:文件拥有者对文件可以做操作
2.[g]:文件所有组对文件可以做什么操作
3.[o]:其他人对文件可以做什么操作
[3]
对文件:文件内容被记录的次数
对目录:目录中子目录个数
[4]文件所有人
[5]文件所有组
[6]
对文件:文件大小
对目录:目录中子文件大小
[7]文件内容被修改时间
[8]文件名称
###改变文件的所有人和所有组
chown username file|dir
chown user.group file|dir
chown -R user.group dir
chgrp group file|dir
chown -R group dir
###如何改变文件权限
r ###对文件:是否可以查看文件内容
###对目录:是否可以查看目录中的自文件或子目录
w ###对文件:是否可以修改文件内容
###对目录:是否可以修改目录中子目录或子文件的内容
x ###对文件:是否可以通过文件名称调用文件内记录的程序
###对目录:是否可以进入目录
###更改方式:
chmod <u|g|o><-|+|=><r|w|x> file|dir
chmod 777 file|dir
###也可以通过设置数字改变文件权限:
r:2 w:1 x:0
r=4,w=2 x=1
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---
###系统建立文件时默认保留文件umask
永久更改umask
vim /etc/profile ###系统配置文件
###超级用户umask修改为077
vim /etc/bashrc ###shell配置文件
###修改完成后执行下面命令让修改生效
source /etc/profile
source /etc/bashrc
###特殊权限
sticky ###粘制位 #####只针对目录生效,当目录拥有sticky权限时,在此目录下的文件只能被文件拥有者删除
chmod o+t dir
chmod 1xxx dir
#########“由于public目录有sticky权限,student用户不能删除tom用户在public目录下创建的文件wes1,既防止某些用户删除公共资源,又保护了文件拥有者对文件的所有权”########
sgid ###强制位 #####对文件(只针对二进制可执行文件):当文件上又sgid时任何人执行此文件产生的进程都属于文件的组
###对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
chmod g+s file|dir
chmod 2xxx file|dir
######“对目录public设置sgid权限后,student用户和tom用户在此目录中建立的文件file3 wes3 都属于root组”#####
suid ###冒进位 #####只针对二进制可执行文件,当文件上有suid时任何人执行此文件程序产生的进程都属于文件所有人
chmod u+s file
chmod 4xxx file
########acl权限列表######
- 作用
让特定用户对特定文件拥有特定权限 - acl列表查看
-rw-r--r--+ 1 root root 6 oct 10 08:23 test
^acl开启
###查看acl开启的文件的权限
getfacl /mnt/test
###acl列表管理
setfacl -m u:username:rwx file ###设定username对file拥有rwx权限
setfacl -m g:group:rwx file ###设定group对file拥有rwx权限
setfacl -x u:username file ###从acl列表中删除username
setfacl-b file ###关闭file上的acl列表
###关闭acl列表
###mask值
在权限列表中mask表示能生效的权力值
chmod g-w /mnt/test
###若要回覆mask值
setfacl -m m:rwx /mnt/test
###acl默认权限设定
acl默认权限只针对目录设定
acl权限只针对设定完成后新建立的文件或目录生效,已经存在的文件不会继承默认权限