文件的属性及权限

 

 

##########1.文件属性的查看

 

ls  -l filename

- | rw-r--r--.| 1 | root | root | 46 | Oct 1 05:03 | filename

1    2     3  4     5   6      7         8

 

1)文件类型

  -                ###普通文件

  d                ###目录

  c                ###字符设备

  s                ###套接字

  p                ###管道

  b                ###快设备

  l                 ###连接

2文件读写权限

  rw- | r-- | r---

   *   $   @

  *所有人的权限

  $所有组的权限

  @其他人的权限

3)“1”

   对文件文件内容被系统记录的次数

   对目录目录中文件属性的字节数

4)”root”:文件所有人

5)“root”:文件所有组

6)“46”:文件内容的大小

7)“Oct 1 05:03”文件最后一次被修改的时间

8)“filename”:文件名字

 

##########2.目录属性查看

  ls  -ld directory

##########3.文件所有人所有组的管理

 

chown usernamefile|dir##更改文件的所有人

chown username:groupnamefile|dir##更改所有人所有组

chown -R usernamedir##更改目录本身及里面所有内容的所有人

chgrp -R groupnamedir##更改目录本身及里面所有内容的所有组

 

####t#####4.监控命令

 

watch -n 1 ls -lR /mnt

 

#########5.权限的识别

 

rw-  | r--  |r--

 u     g     o

u文件所有人对文件可以读写

g文件组成员对文件可读

o其他人对文件可读

u优先匹配g次优先o当ug不匹配时匹配

 

ls -l 中2-10字符为文件权限

rwxr-xr-x

用户权限     组成员权限  其他用户权限

 

权限种类

r

r权限针对文件表示可以查看文件内容

r权限针对目录表示可以ls 查看目录中存在的文件名称

 

w

w权限针对文件表示可以更改文件的内容

w权限针对目录表示是否可以删除目录中的子文件或者子目录

 

x

x权限对于文件表示是否可以开启文件当中记录的程序

x权限对于目录表示是否可以进入目录中

 

chmodugo+-=rwxfile  /  chmod   777  file   ##改权限的两种方式

 

u=rwx=7| g=r-x=7 |  o=r-x=7   755

  421      401      401

 

r=4   w=2   x=1   -=0

7=rwx6=rw-5=r-x4=r--3=-wx2=-w-1=--x0=---

 

例

chmod u-x file1##file1拥有者去掉x权限

chmod g+w file1##file1拥有组添加w权限

chmod u-x,g+w file1##file1拥有者去掉x权file1拥有组添加w权限

chmod ugo-r file2##file2的用户组其他人去掉r权限

chmod ug+x,o-r file3##file3用户和组添加x权限其他人去掉r权限

 

 

############6.系统默认权限

 

从系统存在角度来说开放权力越大系统存在意义越高

从系统安全角度来说开放权力越少系统安全性越高

所以系统设定新建文件或目录会去掉一些权限

设定方式

umask##查看系统保留权限默认为022

umask 077##修改该系统保留权限为077此设定为临时设定只当前shell中生效

 

永久设定方式

vim /etc/bashrc##shell

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002##普通用户umask

 72     else

 73        umask 077    ##超级用户umask                                                                      

 74     fi

 

vim /etc/profile##系统

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 60     umask 002##普通用户umask

 61 else

 62     umask 077       ##超级用户umask                                                                                         

 63 fi

 

以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

 

#####################7.特殊权限

1)suid冒险位

  只针对二进制可执行文件

  文件内记录的程序产生的进程的所有人为文件所有人

  和进程发起人身份无关

 

设定方式

chmod u+s file

suid=4

chmod 4xxx file

 

 

 

 

 

 

2)sgid 强制为

  对文件只针对二进制可执行文件任何人运行二进制文件程序时进程产生的所有组都是文件的所有组和程序发起人组的身份无关

 对目录当目录有sgid权限后目录中新建的所以文件的所有组都自动归属到目录的所有组之中和文件建立者所在的组无关

设定方式

chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

 

 

 

 

 

 

3)Sticky(粘制位)

t权限

只针对与目录,当一个目录上有t权限那么目录中的文件只能被所有人删除

 

设定方式

chmod o+t direcotry

t=1

chmod1777 direcotry

 

 

 

 

相关练习