linux文件权限管理

一.文件权限存在的意义

系统最底层安全设定方法之一 

保证文件可以被可用的用户作相应操作

二.文件权限的查看

ls -l file

ls -ld dir

ll file

ll -d dir

 

三.文件权限的读取

 

d | rwxr-xr-x| 2 | root |root | 6 | Jul 26 12:02 | wuwuw

[1]    [2]        [3]   [4]    [5]   [6]          [7]              [8]

[1]

-      ##空文件或者文本

d     ##目录

l      ##软连接

s     ##socket 套接字

b    ##biock 块设备

c     ##字符设备

[2] 文件的权限

rw- | rw- | r--

 1     2       3

1.[u]文件拥有这对文件能做什么操作

2.[g]文件所有族对文件能做什么操作

3.[o]其他人对文件能做什么操作

[3]

对文件：文件硬链接个数（文件内容被记录的次数）

对目录：目录中子目录的个数

[4]

    文件的所有人

[5]

    文件的所有组

[6]

对文件：文件大小

对目录：目录中子文件元数据大小

[7]

文件的内容被修改的时间

[8]

文件的名称

四.如何改变文件的所有人和所有组

chown|chgrp

 

chown             username               file|dir

 

chown             user.group             file|dir

 

chown      -R   useer.group           dir

用户组的改变方式可以参考用户的改变方式

chgrp               group                     file|dir

chgrp        -R    group                    dir

五.如何改变文件的权限

1.对权限的理解

r

    对文件：是否可以查看文件中的内容 --->cat file

    对目录：是否可以查看目录中有什么子文件或者子目录 --> ls dir

w

    对文件：是否可以改变文件里面记录的字符

    对目录：是否可以对目录中子目录或子文件的元数据进行更改

 x

    对文件：是否可以通过文件名称调用文件内记录的程序

    对目录：是否可以进入目录

2.更改方式

    chmod         <u|g|o><+|—|=><r|w|x>     file|dir

    chmod               u+x             /mnt/file1

    chmod               g-r              /mnt/file2

    chmod               ug-r            /mnt/file3

    chmod               u-r,g-x        /mnt/file4

    chmod               -r                /mnt/file5

    chmod               o=r-x          /mnt/file6

 

r=4

w=2

x=1

如：

rwx | r-x | --x

chmod   751  westos  

 7=rwx

 6=rw-

 5=r-x

 4=r--

 3=-wx

 2=-w-

 1=--x

 0=---

六.umsak

umask 系统建立文件是默认保留的权力

永久更改umask

  vim /etc/profile       ##系统配置文件

其中“umask  002”代表普通权限，“umask 022”代表超级权限

 

 vim /etc/bashrc            ##shell配置文件

 

   source /etc/profile            ##让更改立即生效

    source /etc/bashrc          

七.特殊权限

1.sticky      ##粘制位

作用：

       只针对目录生效，当一个目录上有sticky权限时 在这个目录中的文件智能被文件的所有者删除

    设定方式： chmod o+t dir

                       chmod 1xxx dir

示例如：

 

2.sgid            ##强制位

作用

         对文件：只针对二进制可执行文件 当文件上有sgid是任何人执行此文件产生的进程都属于文件的组

          对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

      设定方式 ：

                     chmod g+s file|dir 

                     chmod 2xxx file|dir 

示例：

 

 

 3.suid                ##冒险位

          只针对与二进制可执行文件 当文件上有suid是任何人执行这个文件中记的程序产生都属于文件的所有人

      设定方式

                      chmod u+s file

                      chmod 4xxx file

示例：

 

 

八.acl权限列表

  1.作用 -特定的用户对特定的文件拥有特定权限

  2.acl

        -rwx-rwxr--+    1   root     root      0    Jul    23     12：31      file

     注：此处权限后的“+”代表acl权限开启

   getfacl     file                 ##查看acl开启的文件的权限

    #file：file                     ##文件名称

    #owner：root              ##文件拥有者

    #group：root               ##文件拥有组

    user：：rw-                 ##文件拥有人的权限

    useer：kiosk：rwx      ##制定用户的权限

    group：：r--                ##文件拥有组的权力

    mask：：rwx              ##能赋予用户的最大权力伐值

     other：：r--               ##其他人的权限

  3.acl列表的管理

setfacl   -m   u:username:rwx      file               ##设定username对file拥有rwx权限

setfacl   -m   g:group:rwx             file              ##设定group组成员对file拥有rwx权限

setfacl   -x    u:username             file              ##从acl列表中删除username

setfacl   -b              file                                   ##关闭file上的acl列表

 

4.mask值

   在权限列表中mask表示能生效的权力值 当

   用chmod减小开启acl的文件权限是mask值会发生改变

      chmod g-w westos

      如果要恢复mask值

setfacl  -m  m：rw westos

5.acl的默认权限设定

acl默认权限只针对目录设定

‘acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限’