linux权限

Never frown,ever when you are sad,
because you never know who is falling
in love wth your smile.
纵然伤心，也不要愁眉不展，因为你不知谁
会爱上你的笑容

 

Linux系统的文件类型
-       一般文件        存放数据
d       目录文件        存放其他文件
l       链接文件        类似于windows系统中的快捷方式
b       区块设备文件    可以随机读取
c       字符设备文件    需要顺序读取
s       管道文件        用于进程简的通信
p       管道文件        用于进程简的通信

计算机是用来处理和存储数据的
数据存放位置不同，叫法不同
数据存放在硬盘中，称为文件
数据存放在内存中，称为进程

r 4 读取 意味着我们可以查看文件的内容 可以列出目录中的文件列表
w 2 写入 意味着可以对文件进行修改删除 可以在目录中创建、删除文件
（如果修改一个文件，还需要有读取权限）
x 1 执行 如果文件是二进制文件，或是脚本文件，我们具备执行权限 可
以使用cd命令进入到目录
linux系统查看权限的顺序：先看属主，再看属组。一般所有者的权限，
要大于所有组，所有组大于其它用户的权限

u：表示所有者身份owner（属主）
g：表示给所有者同组用户设置（属组）
o:表示others，给其他用户设置权限（其他用户）
a:表示all，给所有人设置权限（所有人）

权限字符：
  r:读    w:写   x：执行    -：没有权限

权限分配方式：
  +：表示给具体的用户新增权限
  -；表示删除用户的权限
  =：表示将权限设置成具体的值
数值     权限                 目录列表
0:       没有权限              - - -
1:       执行权限              - - x
2:       写入权限              - w -
3:       写入、执行权限        - w x
4：      读取权限              r - -
5:       读取、执行权限        r - x

默认权限
umask
umask 查看umask值 用于控制新建文件、目录默
认权限，一般应用于网站服务器
在创建文件时，系统默认模式为666
在创建目录时，系统默认模式为777
在红帽linux系统，系统默认umask值为0002
umask的作用：当新建目录或文件，建立后的权限，
为系统默认模式值减掉umask值

 

linux的安全机制，不容许新创建的文件举办执行
的权限，所以如果因为umask值设置问题，导致新
建文件举办执行权限，会自动在该权限限位加一

acl 单用户对文件权限
语法：setfacl -m u:用户名:rwx 文件名 设置单
用户对文件名的权限
setfacl -m g:用户名:rwx 文件名 设置组对文件
名的权限
setfacl -x u:用户名   文件名 删除单用户对文
件名的权限
getfacl 文件名 查看文件名的acl的权限

setfacl  -b  文件名    关闭（取消+）

隐藏权限
chattr  +/-/=   a/i   文件名
a：   不可删除，不可移动，不可修改，只能追加内容
i：   不可删除，不可移动，不可修改，不可追加内容（只能看）
缺点：只能root使用     
lsattr  文件名      查看文件的隐藏权限

which      查找命令文件的真实位置

vim  /etc/default/useradd  创建用户的目录表格

  /etc/skel   用户添加默认初始家目录文件

手动创建用户：
1：vim  /etc/group       创建组
2：vim  /etc/passwd      创建用户
3：cp  -r  /etc/创建的用户名      复制初始家目录文件
4：chown  用户名  home/用户名    更改主组