一.文件權(quán)限存在的意義

系統(tǒng)最底層安全設(shè)定方法之一

保證文件可以被可用的用戶(hù)作相應(yīng)操作

二.文件權(quán)限的查看

ls -l file

ls -ld dir

ll file

ll -d file

三.文件權(quán)限的讀取

– |rw-rw-r–| 2 root root 6 Oct 8 06:37 file

[1] [2] [3] [4] [5] [6] [7] [8]

[1] 文件的類(lèi)型

– ##空文件

d ##目錄

l ##軟連接

s ##socket 套接字

b ##block 塊設(shè)備

c ##字符設(shè)備

[2] 文件的權(quán)限

rw-|rw-|r–

1 2 3

1.[u] 文件擁有者能對(duì)文件做什么操作

2.[g] 文件所有組對(duì)文件能做什么操作

3.[o] 其他人對(duì)文件能做什么操作

[3]

對(duì)文件：文件硬鏈接個(gè)數(shù)(文件內(nèi)容被記錄次數(shù))

對(duì)目錄：目錄中子目錄個(gè)數(shù)

[4]

文件的所有人

[5]

文件所有組

[6]

對(duì)文件：文件大小

對(duì)目錄：目錄中子文件源數(shù)據(jù)(matedate可以理解為文件的屬性)大小

[7]

文件的內(nèi)容被修改的時(shí)間

[8]

文件的名稱(chēng)

四.改變文件的所有人和所有組

chown|chgrp

chown username file|dir

chown user,group file|dir

chown -R user,group dir

chgrp group file|dir

chgrp -R group dir

五.改變文件權(quán)限

1.對(duì)權(quán)限的理解

r 對(duì)文件：是否可以查看文件的內(nèi)容 —>cat file

對(duì)目錄：是否可以查看目錄中有什么字文件或者子目錄 ——>ls dir

w 對(duì)文件：是否可以改變文件里面記錄的字符

對(duì)目錄：是否可以對(duì)目錄中子目錄或者子文件的源數(shù)據(jù)進(jìn)行更改

x 對(duì)文件：是否可以通過(guò)文件名稱(chēng)調(diào)用文件內(nèi)記錄的程序

對(duì)目錄：是否可以進(jìn)入目錄

2.更改方式

chmod <+|-|=> file|dir

chmod u+x /mnt/file1

chmod g-r /mnt/file

chmod ug-r /mnt/file

chmod u-r ,g+x /mnt/file

chmod -r /mnt/file

chmod o=r-x /mnt/file

r w x

2 1 0

r=4 w=2 x=1

r-x|r–|–x

5 4 1

chmod 541 /mnt/file1

六.umask

umask 系統(tǒng)建立文件時(shí)默認(rèn)保留的權(quán)力

umask 077 ##臨時(shí)設(shè)定系統(tǒng)預(yù)留權(quán)限為077

永久更改umask

vim /etc/profile ##系統(tǒng)配置文件

if [$UID -gt 199] && [“‘id -gn’ “=”‘id -un'”]; then

umask 002 ##普通用戶(hù)的umask

else

umask 077 ##超級(jí)用戶(hù)的umask

fi

vim /etc/bashrc ##shell配置文件

if [$UID -gt 199] && [“‘id -gn'”=”‘id -un'”]; then

umask 002

else

umask 077

fi

source /etc/profile #讓更改立即生效

source /etc/bashrc

七.特殊權(quán)限

1.sticky ##粘制位

作用：

只針對(duì)目錄生效，當(dāng)一個(gè)目錄上有sticky權(quán)限時(shí)

在這個(gè)目錄中的文件只能被文件的所有者刪除

設(shè)定方式：

chmod o+t dir

chmod 1xxx dir

2.sgid #強(qiáng)制位

作用：

對(duì)文件：只針對(duì)與二進(jìn)制可執(zhí)行文件

當(dāng)文件上有sgid時(shí)任何人執(zhí)行此文件產(chǎn)生的進(jìn)程都屬于文件的組

對(duì)目錄：當(dāng)目錄上有sgid權(quán)限時(shí)任何人在此目錄中建立的文件都屬于目錄的所有組

方式:

chmod g+s file|dir

chmod 2xxxx file|dir

3.suid #冒險(xiǎn)位

只針對(duì)二進(jìn)制可執(zhí)行文件

當(dāng)文件上有suid時(shí)任何人執(zhí)行這個(gè)文件記的程序產(chǎn)生的進(jìn)程都屬于文件的所有人

設(shè)定方式

chmod u+s file

chmod 4xxxx file

###acl權(quán)限列表###

1.作用

讓特定用戶(hù)對(duì)特定文件擁有特定權(quán)限

2.acl列表查看

-rw-rwxr–+ 1 root root 0 jul 21 15:45 file

^

acl開(kāi)啟

getfacl file #查看acl開(kāi)啟的文件的權(quán)限

#file : file #文件名稱(chēng)

#owner: root #文件擁有者

#group:root #文件擁有組

user::rw- #文件擁有人的權(quán)限

user:kiosk:rwx #指定用戶(hù)的權(quán)限

group::r– ##文件擁有組的權(quán)力

mask::rwx ##能賦予用戶(hù)的最大權(quán)力伐值

other::r– ##其他人的權(quán)限

3.acl列表的管理

setfacl -m u:username:rwx file #設(shè)定username對(duì)file擁有rwx權(quán)限

setfacl -m g:group:rwx file #設(shè)定group組成員對(duì)file擁有rwx權(quán)限

setfacl -x u:username file #從acl列表中刪除username

setfacl -b file #關(guān)閉file上的acl列表

4.mask值

在權(quán)限列表中mask表示能生效的權(quán)力值

當(dāng)用chmod減小開(kāi)啟acl的文件權(quán)限時(shí)mask值會(huì)發(fā)生改變

chmod g-w westos

如果要恢復(fù)mask值

setfacl -m m :rw westos

5.acl的默認(rèn)權(quán)限設(shè)定

acl默認(rèn)權(quán)限只針對(duì)目錄設(shè)定

“acl權(quán)限只針對(duì)設(shè)定完成之后新建立的文件或目錄生效，而已經(jīng)存在的文件是不會(huì)繼承默認(rèn)權(quán)限”

setfacl -m d:u:student:rwx /mnt/westos