1 文件权限的理解
文件权限读取
Linux下更改文件权限以及系统权限预留阈值的设定_第1张图片

权限类型

- 权限关闭 r (resadable )查看权限 w (writeable)可写权力 x (excutable)执行权力
此位权限未开启 对于文件:可查看文件中的内容 对于目录:可列出目录中的文件名称 对于文件可更改文件记录的内容 对于目录可更改目录中文件的权限 对于文件可用文件名称调用文件内记录的程序 目录可进入目录

文件权限的设定方式 字符方式和数字方式

字符方式设定权限 chmod [参数]... 权限模式[权限模式]... 目标
数字方式设定文件权限 chmod [参数]... 权限值... 目标
依照模板复制文件权限 chmod [参数].. -reference=模板 目标...

字符方式设定权限

chmod <+|-|=>目标
例:
 chmod   u=rw            TAG
 chmod    ug-w,o+x        TAG  
 chmod     a-w         TAR

数字的方式管理权限
权限可以用一个八位制数字来表示

权限 二进制 八进制
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r--x 101 5
rw- 110 6
rwx 111 7

权限的管理方法:
chmod 数字 TAG

权限复制
复制权限方式 chmod --reference=属性源文件 TAG
例:chmod --reference=/mnt/westso westos1
采用监控,更为直观的观察
Linux下更改文件权限以及系统权限预留阈值的设定

Linux下更改文件权限以及系统权限预留阈值的设定_第2张图片

注:1.chmod和co -p 都能把源文件的权限复制到目标文件,但在复制的过程中,cp -p会覆盖目标文件内容

系统权限预留阈值

  1. 资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差
  2. 对于系统安全可言,开放权力越小,系统越安全
  3. 在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性
    766-111=666 6=2+4 6,4,2 加减元素
    777-022 (系统预留)=755(目录)-111(设备预留)=644 建立一个文件的默认权限值 当系统预留权限被更改时,建立文件的默认权限值也会改掉
    Linux下更改文件权限以及系统权限预留阈值的设定_第3张图片

权限预留阈值设定
临时设定 umask 系统使用umask来预留权限 在shell中可以使用umask来查看并设定预留权限阈值
永久改变权限阈值 shell配置文件/etc/bashrc 系统环境配置文件/etc/profile
1.临时设定权限预留阈值 umask 077 (当再重新打开一个shell,权限预留阈值不变)

Linux下更改文件权限以及系统权限预留阈值的设定_第4张图片
2.永久更改权限预留阈值,在配置文件/etc/bashrc /etc/profile 下更改如图所示位置的信息 把权限预留阈值044改为022 永久设
Linux下更改文件权限以及系统权限预留阈值的设定_第5张图片

判断用户的uid是否大于199
Linux下更改文件权限以及系统权限预留阈值的设定_第6张图片
3。source /etc/bashrc
source /etc/profile
提醒系统权限预留阈值已被更改

Linux下更改文件权限以及系统权限预留阈值的设定_第7张图片