权限查看
ls -l file????????????????????????查看文件权限
ls -ld dir?????????????????????? 查看目录权限
?
文件权限信息
- | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
[1]??? [2]???? [3] [4]?? [5]??? [6]???? [7]??? [8]? ? ? ?? ??? ? ? [9]
目录权限信息
d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir
[1]???? [2]??? [3] [4]?? [5]??? [6]????? [7]? [8]????? ? ? ? ? ? ?? ? [9]
[1]文件类型
??????????? - 普通文件
??????????? d 目录
??????????? l 软连接 (ln -s westos testfile)
??????????? b 快设备 (硬盘设备)
??????????? c 字符设备
??????????? s socket套接字
??????????? p 管道 |
[2]用户权限
??????????? rw-|r--|r--
??????????? user group other
?????????????????? 组成员
[3]??????? 系统的selinux开启
?????????? . 表示文件的安全上下文
?????????? ?
[4]??????? 对于文件: 1 文件内容被系统记录的次数(硬链接个数)文件要被删多少次才能被删掉
??????????? 对于目录:目录中子目录的个数
[5]??????? 文件拥有者 谁的
????????????????????????????????? (拥有者优先级高于拥有组)
[6]???????? 文件拥有组 哪个组的
[7]??????? 对于文件:文件内容大小
??????????? 对于目录:目录中子文件的元数据大小
[8]??????? 文件内容最后一次被修改的时间
[9]??????? 文件名称
普通权限的类型及作用
用户对文件的身份
u:???????????? user 文件的拥有者,ls -l 看到的第五列信息
g:???????????? group 文件拥有组, ls -l 看到的第六列信息
o:????????? other 既不是拥有者也不是拥有组成员的其他用户的通称
a:???????????? all所有人
权限位
rwx|r--|r--
?u?? g?? o
用户身份匹配
user>group>other
权限类型
-?????????? 权限未开启
r?????????? 可读
??????????? 对于文件:可以读取文件内容
??????????? 对于目录:可以ls列出目录中的文件
?????????? ?
w???????? 可写
??????????? 对于文件:可以更改文件内容
??????????? 对于目录:可以在目录中新建或者删除文件
?
x????????? 可执行
??????????? 对于文件:'可以用文件名称调用文件内记录的程序(显示文件内的命令)
??????????? 对于目录:'可以进入目录中 (可以切换到目录中)
设定普通权限的方法
chmod --reference=/tmp /mnt/westosdir??????????????? 复制/tmp目录的权限到/mnt/westosdir上
chmod -R--reference=/tmp /mnt/westosdir??????????? 复制/tmp目录的权限到/mnt/westosdir及目录中的?? ???????????????????????????????????????????????????????????????????????????????????? 子文件上 -R '代表第归操作
?
chmod 字符方式设定权限
chmod? a/u/g/o +/- r/w/x? file???????????????????????????????????? 用字符方式设定文件权限
chmod u-rw /mnt/westos1
chmod u-rw /mnt/westosfile1
chmod u+rw,g+x,o+wx /mnt/westosfile1
chmod a-rwx /mnt/westosfile2
chmod u=rwx,g=rx,o=--- /mnt/westosdir/
?
系统默认权限设定
????????系统本身存在的意义共享资源
????????从安全角度讲系统共享的资源越少,开放的权利越少系统安全性越高
????????既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
????????把不安全的权力默认保留
如何保留权力
????????umask表示系统保留权力
????????umask??????????????????????? 查看保留权力
????????umask 权限值????????? 临时设定系统预留权力
????????文件默认权限 = 777-usask-111
????????目录默认权限 = 777-umask
umask值越大系统安全性越高
?
umask临时更改
umask 077
?
永久更改
vim /etc/bashrc?????????????? ?????? shell本身的系统配置文件
74?????? if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
75????????? umask 002???????????? #普通用户的umask? (uid>199 用户和用户组是一样的)
76?????? else
77????????? umask 022 -- 077????? #root用户的umask
78?????? fi
?
vim /etc/profile?????????????? ##系统环境配置文件
59 if [ $UID -gt 199 ] && [ "` id -gn`" = "`id -un`" ]; then
60???? umask 002???????????????? #普通用户的umask
61 else???? ?
62???? umask 022 -- 007????????? #root用户的umask
63 fi
source /etc/bashrc?????????????? source作用时使我们更改的内容立即被系统识别(重新加在生效)
source /etc/profile
????? 两个文件的umask值必须一致,改完后用 source进行重读 这样可以将文件的权限永久固定下来
?文件用户用户组管理
chown username file????????????? ??????????????? 更改用户拥有者
chgrp groupname file???????????? ????????????????更改文件拥有组
?
chown username:groupname file?? ????? 同时更改文件的拥有者和拥有组
chown\chgrp -R user\group dir?????? ????? 更改目录本身及目录中内容的拥有者或者拥有组
touch westos{1..3}???? ????????????????????????建立文件
mkdir westosdir?? ?????? ????????????????????????建立目录
touch westosdir/westos{1..3}?????????? 建立目录子文件
ls -l?? ??? ?????? ?????????????????????????????? 文件及目录本身进行查看
ls -Rl???????????????? ???????????????????????? 文件内容 目录 及目录子文件进行查看
watch -n 1 ls -Rl????? ???????????????? 对文件内容 目录 及目录子文件进行监
?
??? useradd westos????????? ????????? 建立用户
??? useradd lee
??? chown lee westos1??? ????????? 修改文件用户拥有者
??? chown lee westos2
??? chgrp lee westos1??? ??????????? 修改文件拥有组
??? chown lee:lee westos3? ????? 文件用户拥有者及拥有组一起修改
??? chown lee westosdir?? ???????? 只修改目录本身
??? chown -R lee westosdir ????? 目录拥有者本身及目录中内容的拥有者一起修改
?
特殊权限
stickyid?????????????? 粘制位
针对目录: 如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除
chmod?? 1始权限 原 dir
chmod???? o+t???? dir
chmod?? 1777?? dir
?
sgid?????????? 强制位
针对目录: 目录中新建的文件自动归属到目录的所属组中(不再归属当前执行者自己的组)
chmod 2源文件权限???? dir
chmod g+s?????????? dir
suid?????? 冒险位
只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
chmod 4原属性? file
chmod u+s????? file