linux 文件/目录的属性及权限
一.文件属性
1.文件属性查看
ls -l filename
- rw-r--r--. 1 kiosk kiosk 4505 Mar 28 22:59 unit5
[1] [2] [3] [4] [5] [6] [7] [8]
2.文件属性说明
[1] 文件类型: - 文件 d 目录 l 链接文件 s scoket套接字
p 管道 c 字符设备 b 块设备
[2] 文件权限:rw- 文件所有者对文件操作的权力
r-- 文件所在组对文件操作的权力
r-- 其他人对文件操作的权力
[3] 文件内容被系统写入的次数
[4] 文件所有者
[5] 文件所在组
[6] 文件大小
[7] 文件最后一次更改的时间
[8] 文件名称
二.目录属性
1.文件属性查看
ls -ld directory
d rwx------. 4 kiosk kiosk 32 Mar 23 10:54 westos
[1] [2] [3] [4] [5] [6] [7] [8]
2.文件属性说明
[1] 目录类型
[2] 目录权限:rwx 文件所有者对文件操作的权力
--- 文件所在组对文件操作的权力
--- 其他人对文件操作的权力
[3] 目录中子目录的个数
[4] 目录所有者
[5] 目录所在组
[6] 目录中内容属性的大小
[7] 目录最后一次更改的时间
[8] 目录名称
三.文件用户的信息更改
1.更改所有人
chown 用户名 文件 ##更改文件的所有人
chown - R 用户名 目录 ##更改目录本身及子目录及子文件的所有人
例如:root用户建立以下文件
操作chown westos /mnt/file1 , chown -R westos /mnt/hello,如下:
注意:若改变目录所有人时不写 -R ,则只会改变目录的所有人,不能改变目录中文件的所有人
2.更改所在组
chgrp 组名 文件 ##更改文件所在组
chgrp -R 组名 目录 ##更改目录本身及子目录及子文件的所在组
操作chgrp westos /mnt/file2 , chgrp -R westos /mnt/hello,如下:
注意:若改变目录所有人时不写 -R ,则只会改变目录的所有人,不能改变目录中文件的所有人
四.权限说明 rwx | r-x | r-x
1.r 对于文件,是否可以查看文件内容
对于目录,是否可以查看该目录下文件/目录的名称
2.w 对于文件,是否可以修改文件内容
对于目录,是否可以新建、删除、重命名该目录下的文件
3.x 对于文件,是否可以执行文件中记录的程序
对于目录,是否可以进入该目录中
五.更改权限
1.数字表示:r=4,w=2,x=1,- =0
2.chmod 755 组名/目录名/文件名
3.文件默认权限 umask
临时更改 umask 077
注意:若临时修改umask值,当终端重新开启后,umask值恢复为0022
永久更改 vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
注意:系统默认保留权限022,内核默认保留权限111
六.特殊权限
1.stickyid ##强制位
o+t 例如:1755
意义:只针对目录,对于others,用户只能建立/删除自己所有的文件,不能操作其他用户建立的文件
格式为:chomd o+t directory
chomd 1775 directory
例:tom和harry都对/pub有读写执行权限,但tom不能操作属于harry的文件
2.sgid ##粘制位
g+s 例如:2775
意义:对于group来说,组内用户建立的文件/目录所有组都属于组本身;
而建立的二进制可执行文件,执行时身份为文件所有组,与程序执行人没有关系
格式为:chmod g+s file/directory
chmod 2775 file/directory
例:将 /sc 的所有组改为shengchan时,组内成员tom建立文件时,文件所在组为shengchan,而不再是tom
3.suid ##冒险位
u+s 例如:2775
意义:针对二进制可执行文件,程序执行时以root身份运行
格式为:chmod u+s file/directory
chmod 4775 file/directory
注意:此权限设定后,不能使用数字方式取消此权限!
七.权限列表
1.acl ##指定特定用户对特定文件具有特殊权利
2.权限列表
d rwx rwx ---+ 2 root root 6 Mar 29 16:25 /sc
^ “ + “表示权限列表开启
3.设定权限列表
setfacl -m u:tom:rwx /mnt/file ##指定用户tom对/mnt/file有rwx权限
setfacl -m g:student:rwx /mnt/file ##指定student组对/mnt/file有rwx权限
setfacl -x u:tom /mnt/file ##删除用户tom对/mnt/file的权限
setfacl -x g:student:rw /mnt/file ##删除student组对/mnt/file的权限
setfacl -b /mnt/file ##关闭/mnt/file的权限列表
4.查看权限列表
getfacl /mnt/file
5.mask权限
意义:mask值是赋予用户的最大权限
注意:当开启权限列表(acl)后,再次使用chmod缩小权限时,会改变mask值,此时出现的权限是虚假的,
会出现以下情况:
注意:effective表示的是有效权限,即用户admin实际没有任何权限!
6.权限列表(acl)的默认权限
意义:a.权限针对目录生效
b.目录设定默认权限后,只对新件文件/目录有效,对已存在的文件无效
即建立新文件时自动添加默认权限
格式:setfacl -m d:u:tom:rwx /mnt/file
注意:default表示,当在目录 /cw下建立文件时,将自动添加用户admin的权限
练习
1.新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:
1)tom 是shengchan组的附加用户
2)harry 是caiwu组的附加用户
3)leo 是jishu组的附加用户
4)新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行
但用户只能删除属于自己的文件
2)/sc 目录为生产部存储目录只能对生产部人员可以写入
并且生产部人员所建立的文件都自动归属到shengchan组中
3)/cw 目录为财务部存储目录只能对财务部人员可以写入
并且财务部人员所建立的文件都自动归属到caiwu组中
4)admin用户对于/sc和/cw目录可以读写执行
操作如下:
