权限操作1.文件权限存在的意义系统最底层的安全设置方法之一,保证可用用户可以操作文件2.查看文件权限ls-lfile=llfilels-lddir=ll-ddir#-d目录本身权限ll=ls-l3.读取文件权限-|rw-rw-r--|1|kiosk|kiosk|0|Jul2109:18|file[1]||||[2]||[3]|[4]||[5]|[6]|||||[7]||||||||[8][1]文件类型-#空文件,或文本d#directoryl#softlinks#socket套接字,对程序开放的交互界面b#block块设备,u盘插入生成/dev/bdsc#字符设备[2]文件权限rw-|rw-|r--1|||||2|||31.[u]文件所有者可以对文件做什么操作2.[g]文件所有者可以对文件做什么操作(文件所属组的成员)3.[o]其他人可以做什么dotothefile[3]LinkfilesorsubdirectoriesForfiles:硬链接到文件的次数(记录文件内容的次数)Fordirectories:directoryneutron目录数[4]fileowner[5]fileownergroup[6]目录中的文件大小或文件属性大小file:文件大小pairdirectory:目录中的子文件元数据(matedate可以理解为文件属性)大小[7]文件内容被修改的时间[8]文件名4.更改文件的所有者和所有组命令:chown|chagrpchownusernamefile|dir#更改所有人chownuser.groupfile|dir#更改所有组chown-Rusername.groupdir#同时更改所有人和所有组chgrpgroupfile|dir#更改所有组chgrp-Rgroupdir#R表示递归,当改变目录权限时,也会改变目录下的文件或目录权限五、如何改变文件权限1、文件权限r的理解:是否可以查看文件内容--->catfileforfiles:是否可以查看目录中的内容子文件或子目录--->lsdirwForfiles:是否可以更改文件中记录的字符Fordirectories:是否可以更改子目录或目录中子文件的元数据xForfiles:有执行权Fordirectories:有进入目录的权力2.更改权限chmod<+|-|=>>file|dir注:当w没有写一个具体的位置,它只添加到所有至于x和r,所有位都添加chmodu+x/mnt/file1chmodg-r/mnt/file2chmodug-r/mnt/file3chmodu-r,g+x/mnt/file4chmod-r/mnt/file5chmodo=r-x/mnt/file6#'+'表示增加一个权限,'-'表示删除一个权限rwx==210#从右到左r=4*0|1w=2*0|1x=1*0|1r-x|r--|--x==541例子:chmod541/mnt/file6.umask临时更改umask系统创建文件时,默认保留权限umask077#临时设置系统保留电源为077并永久更改vim/etc/profile#系统配置文件-->更改以下62行(超级用户)umask022-->vim/etc/bashrc#shell配置文件-->73行source/etc/profilesource/etc/bashrc#让更改立即生效创建目录-rwxr-xr-x=755=777-umask创建文件-rw-r--r--=644=777-umask-kenel超级用户只对目录有效,当目录有粘性权限时,该目录下的文件只能被文件属主删除设置方法:chmodo+tdirchmod1xxxdir2.sgid强制位功能:对文件:只对二进制可执行文件,当文件上有sgid时,任何执行这个文件的人产生的进程都属于文件属主组。对于目录:当目录有sgid权限时,任何人在该目录下创建的文件都属于该目录的所有组。当任何用户执行该目录时,显示的进程属于该目录的所有组。设置方法:chmodg+sfile|dirchmod2xxxfile|dirls-l/bin/watchchgrpstudent/bin/watchsu-tonywatch-n1datepsax-ocomm,user,group|grepwatchchmodg+s/bin/watch3.suidhazardbitsonlyforbinaryexecutablesFile,当文件上有suid时,任何执行该文件记录的程序产生的进程的人都属于该文件的所有者,实现用户权限降级或升级chmodu+sfilechmod4xxxfile8.acl权限列表用户对特定文件有特定权限2.查看acl列表-rw-rexr--+xxxxxxxxx^'+'表示启用acl1.#getfaclfile#查看acl启用的文件权限2.#file:file#文件名3.#owner:root#文件拥有者4.#group:root#文件拥有组user::rw--#文件拥有者权限user:kiosk:rwx#指定用户权限组::r--#文件拥有组的权限mask::rwx#可以给用户的最大权限阈值other::r--#其他人的权限3.acl列表的管理setfacl-mu:username:rwxfile#设置用户名对文件有rwx权限setfacl-mg:group:rwxfile#设置group组成员对文件有rwx权限setfacl-xu:usernamefile#从acl列表中删除用户名setfacl-bfile#关闭acl列表onfile4.mask值在权限列表中中间的mask表示可以生效的power值。当使用chmod降低打开acl的文件权限时,mask的值会发生变化。chmodg-wwestos如果要恢复掩码值,setfacl-mm:rwwestos5.acldefaultpermissionsettingacldefaultpermissiononlySetfaclfordirectoryonly设置完成后对新创建的文件或目录生效,现有文件不会继承默认权限
