文件權限解析

一.文件權限存在的意義

系統最底層安全設定方法之一

保證文件可以被可用的用戶作相應操作

二.文件權限的查看

ls -l file

ls -ld dir

ll file

ll -d file

三.文件權限的讀取

– |rw-rw-r–| 2 root root 6 Oct 8 06:37 file

[1] [2] [3] [4] [5] [6] [7] [8]

[1] 文件的類型

– ##空文件

d ##目錄

l ##軟連接

s ##socket 套接字

b ##block 塊設備

c ##字符設備

[2] 文件的權限

rw-|rw-|r–

1 2 3

1.[u] 文件擁有者能對文件做什么操作

2.[g] 文件所有組對文件能做什么操作

3.[o] 其他人對文件能做什么操作

[3]

對文件：文件硬鏈接個數(文件內容被記錄次數)

對目錄：目錄中子目錄個數

[4]

文件的所有人

[5]

文件所有組

[6]

對文件：文件大小

對目錄：目錄中子文件源數據(matedate可以理解為文件的屬性)大小

[7]

文件的內容被修改的時間

[8]

文件的名稱

四.改變文件的所有人和所有組

chown|chgrp

chown username file|dir

chown user,group file|dir

chown -R user,group dir

chgrp group file|dir

chgrp -R group dir

五.改變文件權限

1.對權限的理解

r 對文件：是否可以查看文件的內容 —>cat file

對目錄：是否可以查看目錄中有什么字文件或者子目錄 ——>ls dir

w 對文件：是否可以改變文件里面記錄的字符

對目錄：是否可以對目錄中子目錄或者子文件的源數據進行更改

x 對文件：是否可以通過文件名稱調用文件內記錄的程序

對目錄：是否可以進入目錄

2.更改方式

chmod <+|-|=> file|dir

chmod u+x /mnt/file1

chmod g-r /mnt/file

chmod ug-r /mnt/file

chmod u-r ,g+x /mnt/file

chmod -r /mnt/file

chmod o=r-x /mnt/file

r w x

2 1 0

r=4 w=2 x=1

r-x|r–|–x

5 4 1

chmod 541 /mnt/file1

六.umask

umask 系統建立文件時默認保留的權力

umask 077 ##臨時設定系統預留權限為077

永久更改umask

vim /etc/profile ##系統配置文件

if [$UID -gt 199] && [“‘id -gn’ “=”‘id -un'”]; then

umask 002 ##普通用戶的umask

else

umask 077 ##超級用戶的umask

fi

vim /etc/bashrc ##shell配置文件

if [$UID -gt 199] && [“‘id -gn'”=”‘id -un'”]; then

umask 002

else

umask 077

fi

source /etc/profile #讓更改立即生效

source /etc/bashrc

七.特殊權限

1.sticky ##粘制位

作用：

只針對目錄生效，當一個目錄上有sticky權限時

在這個目錄中的文件只能被文件的所有者刪除

設定方式：

chmod o+t dir

chmod 1xxx dir

2.sgid #強制位

作用：

對文件：只針對與二進制可執行文件

當文件上有sgid時任何人執行此文件產生的進程都屬于文件的組

對目錄：當目錄上有sgid權限時任何人在此目錄中建立的文件都屬于目錄的所有組

方式:

chmod g+s file|dir

chmod 2xxxx file|dir

3.suid #冒險位

只針對二進制可執行文件

當文件上有suid時任何人執行這個文件記的程序產生的進程都屬于文件的所有人

設定方式

chmod u+s file

chmod 4xxxx file

###acl權限列表###

1.作用

讓特定用戶對特定文件擁有特定權限

2.acl列表查看

-rw-rwxr–+ 1 root root 0 jul 21 15:45 file

^

acl開啟

getfacl file #查看acl開啟的文件的權限

#file : file #文件名稱

#owner: root #文件擁有者

#group:root #文件擁有組

user::rw- #文件擁有人的權限

user:kiosk:rwx #指定用戶的權限

group::r– ##文件擁有組的權力

mask::rwx ##能賦予用戶的最大權力伐值

other::r– ##其他人的權限

3.acl列表的管理

setfacl -m u:username:rwx file #設定username對file擁有rwx權限

setfacl -m g:group:rwx file #設定group組成員對file擁有rwx權限

setfacl -x u:username file #從acl列表中刪除username

setfacl -b file #關閉file上的acl列表

4.mask值

在權限列表中mask表示能生效的權力值

當用chmod減小開啟acl的文件權限時mask值會發生改變

chmod g-w westos

如果要恢復mask值

setfacl -m m :rw westos

5.acl的默認權限設定

acl默認權限只針對目錄設定

“acl權限只針對設定完成之后新建立的文件或目錄生效，而已經存在的文件是不會繼承默認權限”

setfacl -m d:u:student:rwx /mnt/westos