文件权限

第四章 文件权限

4.1基本权限UGO

U：owner，属主。G：group，属组。O：other，其他用户。Linux系统通过U、G、O将用户分为三类，并对这三类用户分别设置三种基本权限，这种设置权限的方式称作UGO方式。r：read（读取），数字设定为4。w：write（写入），数字设定为2。x：execute（执行），数字设定为1。

4.1.1设置文件属性与权限

1.chown：修改文件属主、属组

2.chgrp：修改文件属组

3.chmod：修改文件权限

 4.若要将某目录下的所有子目录或文件同时修改属主或属组，只需在chown与chgrp命令后添加“-R”参数即可

 5.修改文件权限使用chmod命令，设置权限的方式有两种，一种为符号，一种为数字。符号修改权限是使用u、o、g这3个符号代表属主、属组、其他用户这3种身份，a代表全部身份，r、w、x符号代表读、写、执行，通过赋值符增加、删除、覆盖文件权限。

4.1.2UGO权限设置案例

1.r、w、x权限对文件和目录的意义：

2.【例4-1】r、w、x对文件的影响

3.【例4-2】r、w、x对目录的影响

4.【例4-3】文件与目录的权限区别

4.2基本权限ACL

4.2.1ACL基本用法

1.getfacl命令查看ACL权限

 2.setfacl命令可以设置ACL权限，对每一个文件或目录进行更精确的权限设置，添加“-m”参数可以修改当前文件ACL权限

3.为新建用户增加rwx权限，并使用getfacl查看

4.添加“-x”参数可以删除用户对文件的所有权限

5.添加“-b”的参数可以删除所有扩展ACL权限，回到UGO的基本权限

4.2.2ACL高级特性

1.最大有效权限mask：mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”，“相与”之后的权限才是用户的真正权限。

①将mask的权限设置为“r”，用户权限与其“想与”之后，有效的权限为“r--”,用户真正的权限也就是“r--

②将mask的权限设置为“rw”，而用户的权限是“rx”,那么“相与”后的最终权限为“r--

 2.mask的作用与特性：mask能临时降低用户或组（除owner和other）的权限，而不是如“setfacl-b”命令删除所有权限。

 3.default:继承

4.3高级权限

在root下创建的文件，普通用户没有权限查看

4.3.1SUID权限

SUID权限：让本来没有相应权限的用户也可以访问没有权限访问的资源。

4.3.2SGID权限

在一个程序上添加SGID，用户在执行过程中会获得该程序用户组的权限（相当于临时加入了程序的用户组）。

4.3.3Sticky权限

1.添加Sticky后，当用户对目录具有w、x权限，在该目录下建立的文件或目录，仅有自己与root才有权删除。

2.系统中还存在一些目录（如tmp目录），为了保证该目录下文件的安全，系统自动为其增加了“t”权限，因此目录下的文件只有属主才可以删除。/tmp目录为全局可写，其权限只能为1777，否则会导致程序不能正常运行

4.4文件属性chattr

1.为了保护系统文件，Linux系统会使用chattr命令改变文件的隐藏属性。chattr命令仅对EXT2/EXT3/EXT4文件系统完整有效，其他文件系统可能仅支持部分隐藏属性或者根本不支持隐藏属性。

4.5进程掩码umask

当用户创建新目录或文件时，系统会赋予目录或文件一个默认的权限，umask的作用就是指定权限默认值。为系统设置一个合理的umask值，确保创建的文件或目录具有所希望的缺省权限，有利于保证数据安全。

学习心得

在本次学习过程中，我学到了很多重要的知识和技能。我了解到Linux文件权限是非常重要的，它可以帮助我们保护文件和目录，防止未经授权的访问和修改。我学会了如何使用chmod命令来更改文件权限，包括添加或删除读、写、执行权限。我还学会了如何使用chown和chgrp命令来更改文件的所有者和所属组。我还学习了如何使用ls命令来查看文件的权限和属性，这对于管理文件和目录非常有用。我也了解了如何使用umask命令来设置新建文件的默认权限，这可以帮助我更好地管理新建的文件。总的来说，本次学习让我受益匪浅，理论与实践的结合让我对本次课程的理解更加深刻。唯一不足的是，我发现我自己对一些命令有点混淆，导致有时候进行实验的时候会出错。大概还是因为不够熟练，今后我会努力练习的。