文件权限的存在是系统最底层安全的设定方法之一,同时可以保证文件被可用用户做相应的操作。
1、文件权限查看
ls -l file
ls -ld dir
2、文件权限读取
d rwxrwxr-x 2 kiosk kiosk 6 Jan 3 03:58 /home/kiosk/wang
1 2 3 4 5 6 7 8
(1) 文件的类型
- 空文件或者文本
d 目录
l 软链接
s socket 套接字
b block 块设备
c 字符设备
(2) 文件的权限
rwx rwx r-x
1 2 3
[1] 表示文件所有者(u)能对文件做什么操作
[2] 表示文件所有组(g)能对文件做什么操作
[3]表示其他人(o)能对文件做什么操作
(3) 对于文件,表示文件硬链接个数(文件内容被记录的次数);
对于目录,表示目录中子目录的数量
(4) 文件的所有人(u)
(5) 文件的所有人(g)
(6) 对于文件,表示文件的大小;
对于目录,表示目录中子文件元数据的大小
(7)文件内容被修改的时间
(8) 文件名称
3、改变文件的所有人所有组
chown
chown username file|dir
chown user:group file|dir
chown -R user:group dir
chgrp
chgrp group file|dir
chgrp -R group dir
4、改变文件的权限
(1) 对于权限的理解
r 对文件:表示是否可以查看文件中的内容 ----cat file
对目录:表示是否可以查看目录中有什么子文件或子目录 —ls dir
w 对文件:表示是否可以改变文件里面记录的字符
对目录:表示是否可以对目录中子目录或者子文件的元数据进行更改
x 对文件:表示是否可以通过文件名称调用文件内记录的程序
对目录:表示是否可以进入目录
(2) 权限的更改方式
chmod<u|g|o><+|-|=><r|w|x> file|dir 实操如下截图:
修改权限时另一种表述方式------数字
r w x
2 1 0 (二进制) r=4; w=2; x=1
则:
rwx = 7
rw- = 6
r-x = 5
r-- = 4
-wx = 3
-w- = 2
--x = 1
--- = 0
例如:r-xr----x ,数字表述就可表示为541。
5、umask
umask ---- 系统建立文件时默认保留的权利,想提升系统安全,改大。
umask 077 **临时设定系统预留权限为077
永久更改umask
vim /etc/profile ##系统的配置文件
vim /etc/bashrc ##shell的配置文件
source /etc/bashrc
sourcd /etc/profile ##调用让修改立即生效
实操如下:
6、特殊权限
(1) sticky ##粘贴位
作用: 只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除。
设定方式: chmod o+t dir
chmod 1xxx dir
(2) sgin ##强制位
作用: 对文件,只针对于二进制可执行文件,当文件上有sgin时,任何人执行此文件所产生的进程都属于文件的组 对目录,当目录上有sgin时,任何人在此目录中建立的文件都属于目录的所有组。
设定方式:chmod g+s file|dir
chmod 2xxx file|dir
(3)suid ##冒险位
作用:只针对于二进制可执行文件,当文件上有suid时,任何人执行这个文件中所记载的程序,所产生的进程都属于文件的所有人。
设定方式chmod u+s file
chmod 4xxx file
7、acl权限列表
(1) 作用:让特定的用户对特定文件拥有特定权利
(2) acl列表查看
-rw-rwxr–+ 1 root root 0 Jan 3 08:06 qwe1
^
有+号,表示acl开启
getfacl qwe1 ##查看acl开启的文件的权限
# file: qwe1 ##文件名称
#ower: root ##文件拥有人
#group: root ##文件所有组
user::rw- ##文件拥有人的权限
user:wangqi:rwx ##指定用户的权限
group::r-- ##指定用户的权利
mask::rwx ##能赋予用户最大权利的伐值
other::r-- ##其他人的权限
(3)acl列表的管理
setfacl -m u:wangqi:rwx qwe1 ##设定wangqi用户对qwe1拥有rwx权限
setfacl -m g:wangqifan:rwx qwe1 ##设定wangqifan组成员对qwe1拥有rwx权限
setfacl -x u:wangqi qwe1 ##从acl列表删除wangqi
setfacl -x g:wangqifan qwe1 ##从acl列表删除wangqifan
setfacl -b qwe1 ##管斌file上的acl列表
(4) mask值
在权限列表中mask值标示能生效的权利值,当用chmod减小开启acl的文件权限时,mask值会发生变化。
chomd g-r qwe1
如果要恢复mask值:
setfacl -m m:rwx qwe1
(5) acl 的默认权限设定
acl默认只针对目录设定,且只针对完成之后新建的文件或目录生效,已经存在的文件不会继承默认权限。
setfacl -m d:u:wangqi:rwx qwe1