文件属性的查看
ls -l feilename
- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
[1] [2] [3] [4] [5] [6] [7] [8]
[1] ##文件类型
-代表普通文件
d 代表目录
s 代表socket套接子
l 代表软链接
p 代表管道
c 代表字符设备
b 代表块设备
[2] ##读写权限
rw-|rw-|r--
1 2 3
1:文件拥有者对文件能做的动作
2:文件所在组的组成员能对文件做的动作
3:其他人对与文件能做的动作
[3] #文件内容被系统记录的次数
[4] #文件拥有者
[5] #文件所在组
[6] #文件大小
[7] #文件最后一次被更改的时进
[8] #文件名称
2、查看目录属性
ls -ld directoy
d rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory
[1] [2] [3] [4] [5] [6] [7] [8]
[1] ##类型(同文件)
[2] ##权限
[3] ##子目录个数
[4] ##目录拥有者
[5] ##目录所在组
[6] ##目录中内容的属性的大小
[7] ##目录中文件增加或减少或被更名的时间
[8] ##目录名称
3、文件用户组的更改
chown 用户名称 文件 (更改文件所有人)
chgrp 组名称 文件 (更改文件所有组)
chown -R 用户 目录 (更改目录本身以及目录中的子文件的所有人)
chgrp -R 组名 目录 (更改目录本身以及目录中的子文件的所有组)
4、权限的识别
ls -l 中 2-10字符为文件权限
rwx r-x r-x
1 2 3
1:用户权限(u)
2:组成员权限(g)
3:其他用户权限(o)
5、权限的种类
r (可读)
r针对文件,表示可以查看文件内容
r权限针对目录,表示可以ls查看目录中存在的文件名
w(可写)
w权限针对文件,表示可以更改文件的内容
w权限针对目录,表示是否可以删除目录中的子文件或者子目录
x(开启)
x权限对于文件,表示是否可以开启文件当中记录的程序
x权限对于目录,表示是否可以进入目录中
chmod ugo+-=rwx 改权限
u=rwx=7 |g=rwx=7|o=rwx=7
421
u=rw-=6 g=r--=4 o=r--=4 644
r=4
w=2
x=1
-=0
7=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---
6、权限列表
acl 指定特定的用户对特定的文件拥有特殊权力
-rw-rwx---+ 1 root root 0 Mar 28 02:39 file
^
+代表权限列表开启
那么这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的
查看
getfacl /mnt/file
内容如下:
file: mnt/file #文件名称
# owner: root #文件的拥有者
# group: root #文件的组
user::rw- #文件拥有者的权限
user:westos:rw- #特殊指定用户的权限
group::--- #文件组的权限
group:student:rwx #特殊指定组的权限
mask::rwx #权限最大值
other::--- #其他人的权限
设定:
先建立一个用户,这里是“lee”
setfacl -m u:lee:rwx /mnt/file 设定lee用户对file文件可以读写执行
setfacl -m g:student:rwx /mnt/file 设定student组对文件可以读写执行
setfacl -x u:lee /mnt/file 在权限列表中删除用户lee的信息
setfacl -x g:student /mnt/file 在权限列表中删除student组的信息
setfacl -b /mnt/file 关闭权限列表那么,"+"消失
mask值:
mask值是能够赋予用户权限的最大值
当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改
chmod 600 /mnt/file ——做这样的动作mask值会发生改变
在更改前:
file: mnt/file
owner: root
# group: root
user::rw-
user:lee:rwx
group::---
mask::rwx
other::---
更改后:
file: mnt/file
owner: root
# group: root
user::rw-
user:lee:rwx
group::---
mask::---
other::--
【effective:--- 此位置表示有效的权力。即使其他权限较大,但是因为改变了mask最大值,其他权限也因此变为与mask相同大小的权限】
恢复
setfacl -m m:rwx /mnt/file #用此命令可以恢复mask的值
acl列表的默认权限
权限针对与目录生效
当对目录设定普通的权限列表后,是不能取定特定用户对在目录中新建的文件由指定权限的
如果需要权限自动添加到新建文件上那么要设定目录的默认权限
setfacl -m d:u:student:rwx /mnt/westos
设定在westos目录中
新建文件对student用户有rwx权限
对已经存在的文件无效
对目录本身无效
umask
系统建立文件时默认保留的权力
umask 077 ##临时设定系统预留权限为077
永久更改umask
第一步:
vim /etc/profile ##系统配置文件
59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60 umask 002 ##普通用户umask值
61 else
62 umask 022 ##超级用户umask值(更改此处)
第二步:
vim /etc/bashrc
if [ $UID -gt 199 ] && [ "`id -gn \" = "`id -un`" ];then
umask 002
else
umask 077 (第73行)
fi
source /etc/profile 更新文件
source /etc/bashrc
7、特殊权限
1、STIB(sticky) 粘制位
作用:只对目录生效,在其他人存在x权限时,仍然只能被文件所拥有者删除
添加方式:chmod 1xxx dir
chmod o+t dir
显示方式,在o位显示t
即使拥有x权限仍不被允许删除此文件
2、SGID
作用:对于二进制可行性文件所执行的程序将被所在组拥有;
对于目录,该目录下创建的子文件和子目录都归属于该组;
添加方式: chmod 2xxx dir|file
chmod g+s dir|file
显示方式:group位显示s
3、SUID
作用:执行包含特殊权限时,能够暂时拥有文件所有者的权限
添加方式:chmod 4xxx dir|file
chmod u+s dir|file