Linux系统中的权限管理

一.权限查看及读取

ls -l 查看文件权限

ls -ld dir 查看目录本身的权限 

ls -l dir 显示目录里面内容的权限

2.权限的读取

"文件的属性叫做文件的元数据"  一种元数据用1个byte来记录内容

文件

目录

[1] 文件类型：-普通文件  d 目录 l 软连接 b 块设备 c 字符设备 s socker套接字 p 管道 |

[2] 用户权限：rw-|r--|r--

                        u    g   o

[3]系统的selinux开启

[4] 对于文件：文件内容被系统记录的次数（硬链接个数）

    对于目录：目录中子目录的个数

[5]文件拥有者

[6]文件拥有组

[7]对于文件：文件内容的大小

     对于目录：目录中子目录的个数

[8]文件内容被修改的时间

[9] 文件名称

二.普通文件的类型及作用

1.用户对文件的身份

u  user 文件拥有者

g:group 文件拥有组

o:other  其他人 既不是拥有者也不是拥有组的其他用户的统称

2.权限位：1-3 拥有者 4-6 拥有组 7-9 其他人

3.用户身份匹配 user>group>other

4.权限类型

-权限未开启

r 可读

  对于文件：可以读取文件

  对于目录：可以ls列出目录中的内容

W 可写

  对于文件：可以更改文件内容

  对于目录：可以在目录中建立或者删除

X可执行

  对于文件：可以用文件名称调用文件记录的程序

  对于目录：可以进入目录中

 

 三.设定普通权限的方法

chmod 有三种复制的方法

 四.系统默认权限的设定

系统本身存在的意义共享资源

从安全的角度讲系统共享的资源越少，开放的权力越小系统的安全性越高

既要保证系统的安全，又要系统的创造价值，于是把应该开放的权力默认开放

把不安全的权力默认保留

umask表示系统保留权力

umask  查看保留的权力 umask临时设定系统保留的权力

文件默认权限=777-umask-111

目录默认权限=777-umask

想要永久更改

 

五.文件用户 用户组的管理

六. 特殊权限

stickyid 粘制位

主要针对目录：如果一个目录stickyid开启 那么这个目录中的文件只能被文件所有人删除

 

sgid  强制位

针对目录：开启之后 目录中新建的文件自动归属目录所属组中

 

 

 用root用户身份

 

七.acl权限列表

Access Control Lists 访问控制列表

作用：在列表中可以设定特殊用户对特殊目录的特殊权限

 

 

 

案列

 

如果要想保证无论何时在/mnt/westos新建文件都要对westos用户可写 所以要设置默认权利 

 

 八.attr权限

attr限制所有用户

i 不能作任何更改

a能添加不能修改