-rw-r--r--. 1 root root 0 Oct 27 21:05 file
1 2 3 4 5 6 7 8
1.文件的类型:
-:普通文件
d: 目录
c: 字符设备
s: 套连字
P: 管道
b: 块设备
l: 连接文件
2. 文件的权限(读 写 执行)
3:
对文件来说:文件内容被系统记录的次数
对目录来说:目录中文件属性的字节数
4.文件的拥有者
5.文件的所属组
6.文件的内容大小
7.文件最后一次被修改的时间
8.文件名
#### ls -l file 列出文件的属性
ls -dl westos 列出目录的属性
####文件拥有者 错属组的管理
chown username file|dir 更改文件或目录的拥有者
chown username.groupname file|dir 更改文件或目录的拥有者和所属组
chown -R username dir 更改目录本身及其内部的拥有者
chgrp username file|dir 更改文件或目录的所属组
chgrp -R dir 更改目录本身及其内部的所属组
####文件的普通权限
rw-|r--|r--
u g o
1.r
对文件:可以查看文件中的字符(内容)
对目录: 可以查看目录中文件的信息
2.w
对文件:可以更改文件内的字符
对目录:可以在目录中添加/s删除文件或目录
3.x
对文件:可以运行文件内记录的程序的动作
对目录:可以进入目录
####字符数字修改文件的权限
chmod u-x < u|g|o> <+|-> <r|w|x> file|dir
举例:
chmod u-x filename filed的拥有者去掉执行权限
chmod g+w filename file的所属组加上写权限
chmod u-x,g+w fileanme file的拥有者去掉执行权限,所属组加上写权限
chmod ugo-r fileanme file的拥有者,所属组,其他人去掉可读权限
chmod ug+x,0-r filename file的拥有者,所属组加上执行权限,其他人去除刻度权限
####数字的修改文件的权限
在linux中:
r=4,g=2,o=1
文件权限的数字表示方式
举例:rw-| r-- | r--
u g o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以该文件权限的表示为:664
chmod 修改后权限值 filename|dir
chmod 777 file:此时文件名为file的文件对拥有者,所属组,其他人都是rwx满权限的
7=rwx 6=rw- 5=r-x 4=r-- 3=-wx 2=-w- 1=--x 0=---
###系统默认权限的设定
+++++
文件系统默认的满权限为666
目录系统默认的满权限为777
+++++
临时设定 查看系统保留权限默认为022
umask 077 修改系统保留权限为007,该设定为临时设定,只在当前shell中生效(umask的值越大
意味着系统给自己默认保留的权限越多1对于用户来说越安全 所以root凡人umask的值大于studen
t用户的umask值)
永久设定方式:
#### acl访问控制列表
adl=access control
\指定特殊用户对特殊文件的特殊权限
设定:
setfcal -m <u|g>:<username|groupname>:权限 文件(给文件赋予特殊权限)
setfcal -m u:student:rwx file
-m:设定
u:用户
g:组
删除acl列表中的:username|groupname
set -x <u|g> :<username|groupname> 文件 |目录·
关闭acl列表(如果只删除不关闭通道1那么通道就一直开放,不安全)
setfacl -b filename|dir
查看acl操作后文件的信息
getfacl filename 例如:getfcal test1
注意:
setfcal -m d:u:student:rwx westos(给目录赋予特殊权限)
默认权限支队目录中新建的文件或者目录生效,对已经建立的文件无效。对目录本身也无效
####特殊权限位###
1.suid 冒险位
只针对二进制可执行文件(一段可以执行事务代码) 例如:/sur/bin/touch
输入:which touch 即可查看该二进制可执行文件的代码
该操作的作用:文件内记录的程序产生的进程的拥有者是这个文件的拥有者
与进程的发起人无关: 意思就是该文件的发起人的是student但是文件的拥有者是root
,文件touch后,uid依旧是root。
设定方式(root下):chmod u+s file(比如/usr/bin/touch)
suid=4
chmod 4xxx file
2.sgid 强制位
对文件:只针对二进制可执行文件,任何人运行二进制文件程序时程序所2产生的进程的
所属组都是这个文件的所属组,和进程的发起人的组无关
对目录:当目录拥有sgid权限后,目录中新建的文件的所属组都自动归属到目录的所属组
中,和文件的建立者所在的组无关
设定方式
chmod g+s file|dir (例如/usr/bin/touch)
sgid=2
chmod 2xxx file|dir
3 sticky 粘贴位
只针对目录,当一个目录拥有t权限,那么目录的文件只能被文件的拥有者删除
设定方式
chmod o+t dir
t=1
chmod 1777 dir