通过设置权限来保证数据的安全
通过文件的元数据可以知道
ls 文件名
出现以下
- rw-rw-r–. 1 kiosk kiosk 504 Sep 11 17:26 stu
1 2 3 4 5 6 7 8
1文件的类型
- 空文件或者文本
d 目录
l 软连接 (快捷方式)
s socket 套接字 与数据库连接时使用的入口
b block块设备
c 字符设备(在需要呈现文字的地方都会有字符设备)
2 文件的权限
rw-|rw-|r– 读,写,执行
a b c
三个为一组
a.文件的拥有着可以对文件的进行的操作
b.文件的所有组成员能对文件进行怎么样操作
c.其他用户能对文件进行怎么样的操作
3
文件的硬连接个数(文本内容被记录的次数)
4
文件的拥有者
5
文件的所有组 (归属组)
6
对文件: 文件的大小
对目录:目录中字文件的元数据的大小
7
文件内容最后一次被修改的时间
8
文件名
chown(所有者) | chgrp(所有组)
chown user.group 文件或者文件夹(同时修改所有者和所有组)
chown -R user.group 文件夹(-R 第归修改)
chgrp group 文件或者文件夹
chgrp -R group 文件夹
输入文件监控实时反映文件被修改的操作
watch -n 1 ‘ls -lR /文件路径 -n 1 是每秒刷新一次 R 表示第归显示
图片一
以stu这个文件为例 现在的都是属于超级用户将其修改为student用户所有以及所有组
图片二 图片三
将文件夹及其内的文件修改
全部修改到为stu用户和student用户组
图片四
对权限的理解
r
对文件: 是否可以查看文件中的内容—-> cat file
对目录: 是否可以查看目录中有什么子文件或者子目录—-> ls dir
w
对文件: 是否金额以改变文家里面记录的字符
对目录: 是否可以对目录中的子目录或者子文件的元数据进行更改
chmod g-r 去掉
chmod ug-r 同时去掉权限
chmod u-r,g+r
chmod -r 文件名 去掉所有用户权限
将stu文件修改为 所有组r-x 其他用户为 –x
图片五
图片六
还可以通过修改umask值来让文件在创建时对不同用户的不同的权限 更改umask值
可以直接通过umask + 权限数值
权限数值
r数值为4 详细 7=rwx 6=rw- 5=r-x 4=r– 3=-wx 2=-w- 1=–x 0=—
w数值为2
x数值为1
将权限设置为770之后创建的文件权限都会是同一种格式 不过这个修改只是临时 关闭这个shell环境 之后重新打开后不会再次生效。
如下
图片七
umask 系统建立文件时默认保留的权限
修改配置文件
修改配置文件就会让设置一直生效
vim /etc/profile
vim /etc/bashrc
图片八 else 语句后面就是超级用户的默认umask值
source /etc/profile
source /etc/bashrc
作用:只针对目录生效,当一个目录上有sticky 权限时,在这个目录中的文件只能被文件的所有删除
设定方式:
chmod o+t 文件夹
chmod 1xxx 文件夹
两种标表现方式不同,效果相同
作用:
对文件:值针对二进制可执行文件,当文件上的有sgid时,任何人执行此文件产生的继承都属于文件的组
对目录:当目录上有sgid权限时,任何人在此目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s 文件或者文件夹
chmod 2+xxx 文件或者文件夹
只针对二进制可执行文件当文件上有suid时,任何人可执行这个文件中记录的程序时长生的进程都属于文件的所有人
设定方式
chmod u+s 文件
chmod 4xxx 文件
用于身份降级 可用于防止误删除
如mnt文件夹下的chang文件夹里面的stu 文件 权限后面出现+号表示acl 权限开启
图片九
getfacl 文件名 查案acl开启的文件权限
图片十
‘#file: file 文件名称
‘#owner: kiosk 文件所有者
‘#group: kiosk 文件所有组
user::rw- 文件所有人的权限
user:kiosk:rwx 指定用户的权限
group::rw- 文件所有组的权限
mask::rwx 能赋予用户的最大权力阈值
oher::r– 其他人的权限
setfacl -m u:student:rwx file 设定student对file拥有的rwx权限
setfacl -m g:student:rwx file 设定studnet组成员对file拥有的rwx权限
setfacl -x u:student file 从acl列表删除studnet
setfacl -x g:student file 从acl列表删除student组
setfacl -b file 关闭file上的acl列表
在权限列表中的mask表示能生效的权力值
当chmod减小开启acl的文件权限时,mask值会发生改变 随之改变
恢复mask值 :setfacl -m m:rwx file
acl默认权限只针对目录设定
注意:acl权限设定之后才会对新建立的文件或目录生效,而之前已经存在的文件是不会继承默认的权限