一、權(quán)限查看

1.文件權(quán)限查看

ls -l filename
ll filename

2.目錄權(quán)限查看
ls -ld dir
ll -d dir

3.屬性讀取

– |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
[1] [2] [3] [4] [5] [6] [7] [8]

[1]文件的類型
– ##空文件，或者文本
d ##目錄
l ##軟鏈接
s ##socket 套接字
b ##block 塊設(shè)備
c ##字符設(shè)備

[2]文件的權(quán)限
rw-|rw-|r–
1 2 3
1.[u] 文件擁有者對文件能做什么操作
2.[g] 文件所有組對文件能做什么操作
3.[o] 其他人對文件能做什么操作

[3]對文件：文件硬鏈接個數(shù)（文件內(nèi)容被記錄的次數(shù)）
對目錄：目錄中子目錄的個數(shù)

[4]文件的所有人

[5]文件所有組

[6]對文件：文件大小
對目錄：目錄中子文件元數(shù)據(jù)（matedate可以理解為文件的屬性）大小
[7]文件的內(nèi)容被修改的時間

[8]文件的名稱

二、改變文件所有人與所有組

chown 用戶名稱 文件 |目錄 ##更改文件|目錄所有人

chgrp 組名稱 文件|目錄 ##更改文件|目錄所有組

chown 用戶名.組名 文件|目錄 ##一條命令更改所以人和所有組

chown -R 用戶 目錄 ##更改目錄本身以及目錄中的子文件的所有人

chgrp -R 組名 目錄 ##更改目錄本身以及目錄中的子文件的所有組

三、更改文件權(quán)限

1.文件權(quán)限理解

r ：二進制計算結(jié)果為4
對文件：是否可以查看文件中的內(nèi)容 —>cat file
對目錄：是否可以查看目錄中有什么子文件或者子目錄 —> ls dir
w ：二進制計算結(jié)果為2
對文件：是否可以改變文件里面記錄的字符
對目錄：是否可以對目錄中子目錄或子文件的元數(shù)據(jù)進行更改
x ： 二進制計算結(jié)果為1
對文件：是否可以通過文件名稱調(diào)用文件內(nèi)記錄的程序
對目錄：是否可以進入目錄

2.更改方式

1） chmod <u|g|o> <+|-|=><r|w|x> file|dir </r|w|x></u|g|o>

###ugo表示人對文件的讀寫權(quán)限，rwx是可以讀寫執(zhí)行的命令，把它用加減等與賦給ugo

注意：在執(zhí)行第二個命令的時候chmod u+rwx g+rw /mnt/file2 由于修改了兩個位置的權(quán)限但是中間沒有用逗號隔開，會出現(xiàn)報 錯。修改兩個位置中間要用“，”隔開。

2）用二進制計算結(jié)果更改

7=rwx，6=rw-，5=r-x，4=r–，3=-wx，2=-w-，1=–x，0=—

四、文件的默認權(quán)限

文件的默認權(quán)限是沒有x的，即文件的最大默認權(quán)限為666（-rw-rw-rw-）

由于進入目錄和目錄的x權(quán)限有關(guān)，故目錄的最大默認權(quán)限為777（drwx-rwx-rwx）

1）臨時修改umask

umask ##顯示系統(tǒng)默認預(yù)留權(quán)限值

umask 077 ##臨時修改umask值

2）永久更改umask
step1：vim /etc/profile ##系統(tǒng)配置文件
59 if [ $UID -gt 199 ] && [ “`id -gn`” = “`id -un`” ]; then
60 umask 002 ##普通用戶的umask設(shè)定行
61 else
62 umask 077 ##超級用戶的umask設(shè)定行
63 fi

step2：vim /etc/bashrc ##shell配置文件
70 if [ $UID -gt 199 ] && [ “`id -gn`” = “`id -un`” ]; then
71 umask 002
72 else
73 umask 077
74 fi

step3：source /etc/profile #刷新配置文件，讓更改立即生效
source /etc/bashrc

五、特殊權(quán)限

1.sticky ##粘制位t=1
作用：
只針對目錄生效，當(dāng)一個目錄上有sticky權(quán)限時
在這個目錄中的文件只能被文件的所有者刪除

設(shè)定方式：
chmod o+t dir
chmod 1xxx dir

2.sgid ##強制位s=2
作用
對文件： 只針對與二進制可執(zhí)行文件
當(dāng)文件上有sgid時任何人執(zhí)行此文件產(chǎn)成的進程都屬于文件的的組
對目錄：
當(dāng)目錄上有sgid權(quán)限時任何人在此目錄中建立的新文件都屬于目錄的所有組

設(shè)定方式
chmod g+s file|dir
chmod 2xxx file|dir

3.suid ##冒險位=4

作用
只針對與2進制可執(zhí)行文件
當(dāng)文件上有suid時任何人執(zhí)行這個文件中記的程序產(chǎn)生的進程都屬于文件的所有人

設(shè)定方式
chmod u+s file
chmod 4xxx file

舉例：把粘制位和冒險位一起做個實驗

六、acl權(quán)限列表

1.作用：指定特定的用戶對特定的文件擁有特殊權(quán)力

2.acl列表查看

-rw-rwx—+ 1 root root 0 Mar 28 02:39 file

^
acl權(quán)限列表開啟

那么這個文件的普通權(quán)限也在權(quán)限列表中識別，ls -l 看到的權(quán)限是不準確的

getfacl file ##查看acl開啟的文件的權(quán)限

內(nèi)容如下：
file: file ##文件名稱
owner: root ##文件擁有者
group: root ##文件擁有組
user::rw- ##文件擁有人的權(quán)限
user:kiosk:rwx ##指定用戶的權(quán)限
group::r– ##文件擁有組的權(quán)力
mask::rwx ##能賦予用戶的最大權(quán)力伐值
other::r– ##其他人的權(quán)限

3.acl列表管理

setfacl -m u:username:rwx file ##設(shè)定username對file擁有rwx權(quán)限
setfacl -m g:group:rwx file ##設(shè)定group組成員對file擁有rwx權(quán)限

setfacl -x u:username file ##從acl列表中刪除username
setfacl -x g:student /mnt/file ##在權(quán)限列表中刪除student組的信息

setfacl -b file ##關(guān)閉file上的acl列表，”+”消失

4.mask值
在權(quán)限列表中mask標示能生效的最大權(quán)力值
當(dāng)設(shè)定acl列表后，如果用chmod減小文件權(quán)限時，mask值會發(fā)生改變

chmod g-w westos

如果要恢復(fù)mask值
setfacl -m m:rw westos

舉例：1） 更改前

2）更改后

#effective:— 此位置表示有效的權(quán)力

3）恢復(fù)

5.acl的默認權(quán)限設(shè)定
acl默認權(quán)限只針對目錄設(shè)定

“acl權(quán)限只針對設(shè)定完成之后新建立的文件或目錄生效，而已經(jīng)存在的文件是不會繼承默認權(quán)限”

設(shè)定默認權(quán)限：

setfacl -m d:u:student:rwx /mnt/westos
取消：
setfacl -k /mnt/westos