文件权限相当于系统的法律法规,保证系统的稳定性和安全
一、文件权限的查看
如下:
(1) 查看文件信息
(2) 查看目录本身的信息
(3) 等同于
(4) 相当于
(5) 递归显示子目录
二、文件属性的查看(读取权限)
文件类型
如下:
1、- 空文件,或文本(没有系统级的功能)
2.d 目录
3.l 软连接(快捷方式)
4.c 字符设备
三、文件的权限
总共9位,分为3部分
3位为一位,分别代表
user(u),文件拥有者对文件能做什么操作(所有人)
group(g),文件所有组对文件能做什么操作(所有组)
other(o),其他人对文件能做什么操作
/
如下:
包含信息: 用户名字 用户组名字 文件内容大小 (对文件:文件大小 对目录:目录中子文件元数据) 文件最后一次被修改的时间 文件名字
四、改变文件的所有组和所有人
使用命令chown chgrp
(1) 更改文件或者目录的所有人
2) 更改文件或者目录的所有人所有组
3) 更改目录本身及里面所有内容的所有人
(4) 更改文件或者目录的所有组
(5) 更改目录本身及里面所有内容的所有组
五|、文件普通权限
优先级:u优先匹配,g次优先,o当u,g不匹配时匹配
r:
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
w:
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
x:
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录
六、.字符命令修改文件权限
(1) 总的格式
(2)拥有者去掉x权限
(3)拥有组添加w权限
4) file1拥有者加上x权,file1拥有组减去w权限
5) file2的用户、组、其他人去掉r权限
(6) file3用户和组添加x权限,其他人去掉r权限
七、.数字方式修改文件权限
在linux中,三种权限的权值为:r=4,w=2,x=1(相当于二进制)
chmod 修改后权限值 file
例如:
文件权限数字表达的所有可能如下:
7=r w x;6=r w -;5=r - x;4=r - -;3=- w x;2=- w -;1=- - x;0=- - -
r 读 用ls查看文件(看)
w 写 是否可以新建或者删除(搬走)
x 调用执行 是否可以进入此目录(进入)
八.系统默认权限的设定
权限设定方式如下:
umask 查看系统保留权限默认为022
umask 077 修改该系统保留权限为077,此设定为临时设定,只当前shell中生效
永久设定方式:
设置shell中的权限
70 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
71 umask 002 普通用户的umask
72 else
73 umask 077 超级用户的umask
74 fi
设置系统的权限
59 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
60 umask 002 普通用户umask
61 else
62 umask 077 超级用户umask
以上两个文件umask设定值必须保持一致
让设定立即生效
九、.文件的访问控制(acl列表)
(1)acl定义: acl = access control list
指定特殊用户对特殊文件有特殊权限
命令格式: 查看该目录的权限列表
file: westos/ 文件名称
owner: root 文件所有人
group: root 文件所有组
user::rwx 拥有者权限
user:student:rwx 特殊用户权限
group::— 组权限
mask::rwx 权限掩码
other::— 其他人权限
含义如上
2)设定acl列表
命令格式:权限 文件|目录
-m 表示设定acl列表
u 表示用户
g 表示用户组
1.删除列表中的用户或者组
命令格式:
2.关闭列表
acl 默认权限
当我们需要某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限
注意:
默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,
对于目录本身也无效
十、.特殊权限
1.1.sticky 粘制位
只针对目录有效,当一个目录上有sticky权限时,这个目录中的文件只能被文件的所有者删除
设定方式:
1)先在超级用户下建立一个目录
然后设置监控命令j监控改目录以及改目录下的文件:
并且在超级用户下设置满权限
2)在超级用户下建立两个普通用户linux1 linux2
分别切换到两个普通用户下建立文件file1 file2
我们可以设置特殊权限t
(4)在超级用户模式下给westos1这个目录增加t权限
(5)给westos1目录加上t权限以后,linux2用户就不能删除linux1用户建立的file1文件了
2.sgid 强制位
设定方式:
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
1)首先在超级用户下建立一个目录
并且对这个目录进行监控
(2)查看这个目录的权限:
3)在超级用户下建立一个新用户,并且将新建目录的用户组变为刚刚新建的用户
然后在改目录下建立新的文件,发现此文件的用户组仍然为超级用户,
并不是刚刚 新建的那个用户
(4) 为了使在目录中建立的文件都属于目录的用户组,需要在目录上加上s权限
加上权限后,目录的所有组权限会出现S,建立的文件的所有组为目录的所有组
3.suid 冒险位
只针对与2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式
到此这篇查看文件权限及所有者(查看文件用户权限)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/te-uat/35793.html