权限查看 ls -l file????????????????????????查看文件权限 ls -ld dir?????????????????????? 查看目录权限
?
文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1]??? [2]???? [3] [4]?? [5]??? [6]???? [7]??? [8]? ? ? ?? ??? ? ? [9]
目录权限信息 d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir [1]???? [2]??? [3] [4]?? [5]??? [6]????? [7]? [8]????? ? ? ? ? ? ?? ? [9]
[1]文件类型 ??????????? - 普通文件 ??????????? d 目录 ??????????? l 软连接 (ln -s westos testfile) ??????????? b 快设备 (硬盘设备) ??????????? c 字符设备 ??????????? s socket套接字 ??????????? p 管道 |
[2]用户权限 ??????????? rw-|r--|r-- ??????????? user group other ?????????????????? 组成员 [3]??????? 系统的selinux开启 ?????????? . 表示文件的安全上下文 ?????????? ? [4]??????? 对于文件: 1 文件内容被系统记录的次数(硬链接个数)文件要被删多少次才能被删掉 ??????????? 对于目录:目录中子目录的个数
[5]??????? 文件拥有者 谁的 ????????????????????????????????? (拥有者优先级高于拥有组) [6]???????? 文件拥有组 哪个组的
[7]??????? 对于文件:文件内容大小 ??????????? 对于目录:目录中子文件的元数据大小
[8]??????? 文件内容最后一次被修改的时间
[9]??????? 文件名称
普通权限的类型及作用
用户对文件的身份
u:???????????? user 文件的拥有者,ls -l 看到的第五列信息 g:???????????? group 文件拥有组, ls -l 看到的第六列信息 o:????????? other 既不是拥有者也不是拥有组成员的其他用户的通称 a:???????????? all所有人
权限位 rwx|r--|r-- ?u?? g?? o
用户身份匹配 user>group>other
权限类型 -?????????? 权限未开启
r?????????? 可读 ??????????? 对于文件:可以读取文件内容 ??????????? 对于目录:可以ls列出目录中的文件 ?????????? ? w???????? 可写 ??????????? 对于文件:可以更改文件内容 ??????????? 对于目录:可以在目录中新建或者删除文件 ? x????????? 可执行 ??????????? 对于文件:'可以用文件名称调用文件内记录的程序(显示文件内的命令) ??????????? 对于目录:'可以进入目录中 (可以切换到目录中)
设定普通权限的方法
chmod --reference=/tmp /mnt/westosdir??????????????? 复制/tmp目录的权限到/mnt/westosdir上 chmod -R--reference=/tmp /mnt/westosdir??????????? 复制/tmp目录的权限到/mnt/westosdir及目录中的?? ???????????????????????????????????????????????????????????????????????????????????? 子文件上 -R '代表第归操作
?
chmod 字符方式设定权限 chmod? a/u/g/o +/- r/w/x? file???????????????????????????????????? 用字符方式设定文件权限
chmod u-rw /mnt/westos1 chmod u-rw /mnt/westosfile1 chmod u+rw,g+x,o+wx /mnt/westosfile1 chmod a-rwx /mnt/westosfile2 chmod u=rwx,g=rx,o=--- /mnt/westosdir/
?
系统默认权限设定
????????系统本身存在的意义共享资源 ????????从安全角度讲系统共享的资源越少,开放的权利越少系统安全性越高 ????????既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放 ????????把不安全的权力默认保留
如何保留权力
????????umask表示系统保留权力 ????????umask??????????????????????? 查看保留权力 ????????umask 权限值????????? 临时设定系统预留权力
????????文件默认权限 = 777-usask-111 ????????目录默认权限 = 777-umask
umask值越大系统安全性越高
?
umask临时更改 umask 077
?
永久更改
vim /etc/bashrc?????????????? ?????? shell本身的系统配置文件
74?????? if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then 75????????? umask 002???????????? #普通用户的umask? (uid>199 用户和用户组是一样的) 76?????? else 77????????? umask 022 -- 077????? #root用户的umask 78?????? fi
?
vim /etc/profile?????????????? ##系统环境配置文件 59 if [ $UID -gt 199 ] && [ "` id -gn`" = "`id -un`" ]; then 60???? umask 002???????????????? #普通用户的umask 61 else???? ? 62???? umask 022 -- 007????????? #root用户的umask 63 fi
source /etc/bashrc?????????????? source作用时使我们更改的内容立即被系统识别(重新加在生效) source /etc/profile ????? 两个文件的umask值必须一致,改完后用 source进行重读 这样可以将文件的权限永久固定下来
?文件用户用户组管理
chown username file????????????? ??????????????? 更改用户拥有者
chgrp groupname file???????????? ????????????????更改文件拥有组 ? chown username:groupname file?? ????? 同时更改文件的拥有者和拥有组
chown\chgrp -R user\group dir?????? ????? 更改目录本身及目录中内容的拥有者或者拥有组
touch westos{1..3}???? ????????????????????????建立文件 mkdir westosdir?? ?????? ????????????????????????建立目录 touch westosdir/westos{1..3}?????????? 建立目录子文件 ls -l?? ??? ?????? ?????????????????????????????? 文件及目录本身进行查看 ls -Rl???????????????? ???????????????????????? 文件内容 目录 及目录子文件进行查看 watch -n 1 ls -Rl????? ???????????????? 对文件内容 目录 及目录子文件进行监
?
??? useradd westos????????? ????????? 建立用户 ??? useradd lee ??? chown lee westos1??? ????????? 修改文件用户拥有者 ??? chown lee westos2 ??? chgrp lee westos1??? ??????????? 修改文件拥有组 ??? chown lee:lee westos3? ????? 文件用户拥有者及拥有组一起修改 ??? chown lee westosdir?? ???????? 只修改目录本身 ??? chown -R lee westosdir ????? 目录拥有者本身及目录中内容的拥有者一起修改
?
特殊权限
stickyid?????????????? 粘制位 针对目录: 如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除
chmod?? 1始权限 原 dir chmod???? o+t???? dir chmod?? 1777?? dir
?
sgid?????????? 强制位 针对目录: 目录中新建的文件自动归属到目录的所属组中(不再归属当前执行者自己的组) chmod 2源文件权限???? dir chmod g+s?????????? dir
suid?????? 冒险位 只针对二进制的可执行文件(c程序) 当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
chmod 4原属性? file chmod u+s????? file
|