1.文件屬性的查看
ls -l filename
-|rw-r–r–.|1| root| root| 46 |Oct 1 05:03 |filename
1—-2——3—4——5—–6———-7————-8
1.”-“:文件類型
- ##普通文件
d ##目錄
c ##字符設備
s ##套接字
p ##管道
b ##快設備
l ##連接
2.”rw-r–r–”:文件讀寫權限
rw-|r–|r–
@其他人的權限
3.”1”:
對文件:文件內容被系統記錄的次數
對目錄:目錄中文件屬性的字節數
4.”root”:文件所有人
5.”root”:文件所有組
6.”46”:文件內容的大小
7.”Oct 1 05:03”:文件最後一次被修改的時間
8.”filename”:文件名字
2.文件所有人所有組的管理
chown username file|dir ##更改文件的所有人
chown username:groupname file|dir ##更改所有人所有組
chown -R username dir ##遞歸更改目錄所有內容的所有人
chgrp -R groupname dir ##遞歸更改目錄所有內容的所有組
3.文件讀寫權限管理
rw-|r–|r–
u g o
u:文件所有人
g:文件組成員
o:其他人
u優先匹配,g次優先,o當u,g不匹配時匹配
1.r
對文件:可以查看文件中的字符
對目錄:可以查看目錄中文件的信息
2.w
對文件:可以更改文件內字符
對目錄:可以在目錄中添加刪除文件
3.x
對文件:可以運行文件內記錄的程序動作
對目錄:可以進入目錄中
4.字符方式修改該文件權限
chmod [-R] < u |g |o> < + |- |=> file|dir
eg:chmod u-x file1 ##去掉file1所有人的x權限
5.數字方式修改該文件權限
文件權限數字表示方式
r=4
w=2
x=1
rw-|r–|r–
u g o
u=rw-=4+2+0=6
g=r–=4+0+0=4
o=r–=4+0+0=4
所以文件權限表示爲644
chmod 修改後權限值 file
chmod 777 file
7=rwx
6=rw-
5=r-x
4=r- -
3=-wx
2=-w-
1=–x
0=- - -
4.系統默認權限的設定
從系統存在角度來說,開放權力越大,系統存在意義越高
從系統安全角度來說,開放權力越少,系統安全性越高
所以系統設定新建文件或目錄會去掉一些權限
設定方式
umask ##查看系統保留權限默認爲022
umask 077 ##修改該系統保留權限爲077,此設定爲臨時設定,只當前shell中生效
永久設定方式:
vim /etc/bashrc ##shell
70 if [ $UID -gt 199 ] && [ ‘id -gn’ = ‘id -un’ ]; then
71 umask 002 ##普通用戶umask
72 else
73 umask 077 ##超級用戶umask
74 fi
vim /etc/profile ##系統
59 if [ $UID -gt 199 ] && [ ‘id -gn’ = ‘id -un’]; then
60 umask 002 ##普通用戶umask
61 else
62 umask 077 ##超級用戶umask
63 fi
以上兩個文件umask設定值必須保持一致
5.特殊權限
1.suid ##冒險位
只針對二進制可執行文件,
文件內記錄的程序產生的進程的所有人爲文件所有人
和進程發起人身份無關
設定方式:
chmod u+s file
suid=4
chmod 4xxx file
2.sgid ##強制位
對文件:只針對二進制可執行文件,
任何人運行二進制文件程序時程序產生的進程以所有組的身份運行和程序發起人組的身份無關
對目錄:當目錄有sgid權限後,目錄中新建的所有 新文件 的所有組
都自動歸屬到目錄的所有組之中,和文件建立者所在的組無關
設定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
3.sticky ##粘制位
t權限: 只針對於目錄,當一個目錄上有t權限,那麼目錄中的文件只能被所有人刪除
設定方式:
chmod o+t direcotry
t=1
chmod 1777 direcotry
