码迷,mamicode.com
首页 > 系统相关 > 详细

linux文件权限管理

时间:2018-07-25 13:14:14      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:sock   文件内容   字符设备   sgid   元数据   大小   组成   开启   xxx   

一.文件权限存在的意义

系统最底层安全设定方法之一 

保证文件可以被可用的用户作相应操作

二.文件权限的查看

ls -l file

ls -ld dir

ll file

ll -d dir

三.文件权限的读取

技术分享图片

[1]

-      ##空文件或者文本

d     ##目录

l      ##软连接

s     ##socket 套接字

b    ##biock 块设备

c     ##字符设备

[2] 文件的权限

rw- | rw- | r--

 1     2       3

1.[u]文件拥有这对文件能做什么操作

2.[g]文件所有族对文件能做什么操作

3.[o]其他人对文件能做什么操作

[3]

对文件:文件硬链接个数(文件内容被记录的次数)

对目录:目录中子目录的个数

[4]

    文件的所有人

[5]

    文件的所有组

[6]

对文件:文件大小

对目录:目录中子文件元数据大小

[7]

文件的内容被修改的时间

[8]

文件的名称

四.如何改变文件的所有人和所有组

chown|chgrp

chown             username               file|dir

chown             user.group             file|dir

chown      -R   useer.group           dir

chgrp               group                     file|dir

chgrp        -R    group                    dir

五.如何改变文件的权限

1.对权限的理解

r

    对文件:是否可以查看文件中的内容 --->cat file

    对目录:是否可以查看目录中有什么子文件或者子目录 --> ls dir

w

    对文件:是否可以改变文件里面记录的字符

    对目录:是否可以对目录中子目录或子文件的元数据进行更改

 x

    对文件:是否可以通过文件名称调用文件内记录的程序

    对目录:是否可以进入目录

2.更改方式

    chmod         <u|g|o><+|—|=><r|w|x>     file|dir

    chmod               u+x             /mnt/file1

    chmod               g-r              /mnt/file2

    chmod               ug-r            /mnt/file3

    chmod               u-r,g-x        /mnt/file4

    chmod               -r                /mnt/file5

    chmod               o=r-x          /mnt/file6

r=4

w=2

x=1

如:

技术分享图片

 7=rwx

 6=rw-

 5=r-x

 4=r--

 3=-wx

 2=-w-

 1=--x

 0=---

六.umsak

umask 系统建立文件是默认保留的权力

永久更改umask

  vim /etc/profile       ##系统配置文件

技术分享图片

 vim /etc/bashrc            ##shell配置文件

技术分享图片

   source /etc/profile            ##让更改立即生效

    source /etc/bashrc          

七.特殊权限

1.sticky      ##粘制位

作用:

       只针对目录生效,当一个目录上有sticky权限时 在这个目录中的文件智能被文件的所有者删除

    设定方式: chmod o+t dir

                       chmod 1xxx dir

示例如:技术分享图片

2.sgid            ##强制位

作用

         对文件:只针对二进制可执行文件 当文件上有sgid是任何人执行此文件产生的进程都属于文件的组

          对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

      设定方式 :

                     chmod g+s file|dir 

                     chmod 2xxx file|dir 

示例:

技术分享图片

 3.suid                ##冒险位

          只针对与二进制可执行文件 当文件上有suid是任何人执行这个文件中记的程序产生都属于文件的所有人

      设定方式

                      chmod u+s file

                      chmod 4xxx file

示例:

技术分享图片

 

八.acl权限列表

  1.作用 -特定的用户对特定的文件拥有特定权限

  2.acl

技术分享图片

   getfacl     file                 ##查看acl开启的文件的权限

    #file:file                     ##文件名称

    #owner:root              ##文件拥有者

    #group:root               ##文件拥有组

    user::rw-                 ##文件拥有人的权限

    useer:kiosk:rwx      ##制定用户的权限

    group::r--                ##文件拥有组的权力

    mask::rwx              ##能赋予用户的最大权力伐值

     other::r--               ##其他人的权限

  3.acl列表的管理

setfacl   -m   u:username:rwx      file               ##设定username对file拥有rwx权限

setfacl   -m   g:group:rwx             file              ##设定group组成员对file拥有rwx权限

setfacl   -x    u:username             file              ##从acl列表中删除username

setfacl   -b              file                                   ##关闭file上的acl列表

4.mask值

   在权限列表中mask表示能生效的权力值 当

   用chmod减小开启acl的文件权限是mask值会发生改变

      chmod g-w westos

      如果要恢复mask值

setfacl  -m  m:rw westos

5.acl的默认权限设定

acl默认权限只针对目录设定

‘acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限’

linux文件权限管理

标签:sock   文件内容   字符设备   sgid   元数据   大小   组成   开启   xxx   

原文地址:https://www.cnblogs.com/zhengyipengyou/p/9364319.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!