Linux基础指令-6

时间:2022-05-18 21:47:42

*#*#*#文件权限#*#*#*

Linux基础指令-6

创建下gg文件,然后查询gg的文件属性,用ll查询=ls -l;

ls -l gg

-rw-rw-r--. 1 baba baba 0 4月   9 19:08 gg

— —————————  —  ————  ————    ——  ————————————  ————————

1    2      3    4      5      6      7             8

-----------------------------------------------------------------------------------------------------------------

"-":文件类型

- ##普通文件

d ##目录

c ##字符设备

s ##套接字

p ##管道

b ##快设备

l ##连接

换成了root管理--。;

*每三个字符代表一个类型的使用者,左到右依次是所有人的权限,所属组的权限,其他人的权限;

r=读,w=写,-就是没有;

#1对应的是:

对文件:文件内容被系统记录的次数

对目录:目录中文件属性的字节数

#0对应的是:

文件大小

#文件最后修改时间是自己看图;

#文件名是gg,一目了然;

####文件所有人所有组的管理####

chown  username file|dir ##更改文件的所有人

chown  username.groupname file|dir ##更改所有人所有组

chown -R username dir ##更改目录本身及里面所有内容的所有人

chgrp -R groupname dir ##更改目录本身及里面所有内容的所有组

 

监控命令

watch -n 1 ls -lR /mnt

Linux基础指令-6

####文件普通权限####

rw- | r-- | r--
u      g     o
1.r

对文件:可以查看文件中的字符

对目录:可以查看目录中文件的信息

 2.w

对文件:可以更改文件内字符

对目录:可以在目录中添加删除文件

3.x

对文件:可以运行文件内记录的程序动作

对目录:可以进入目录中

#修改一手权限:chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

Linux基础指令-6


诸如此类

#现在用数字方法来修改下权限:

r,w,x依次为421;想弄多少看你心情;

Linux基础指令-6

三个数字想多少就多少,电脑帮你计算,只要你数字对着--。;

####系统默认权限的设定####

#从系统存在角度来说,开放权力越大,系统存在意义越高

从系统安全角度来说,开放权力越少,系统安全性越高

所以系统设定新建文件或目录会去掉一些权限#

mask                   查看系统保认权限
mask 值               修改权限

Linux基础指令-6

永久设定方式:

#vim /etc/bashrc ##shell

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002 ##普通用户umask

 72     else

 73        umask 077    ##超级用户umask                                                                      

 74     fi

 #vim /etc/profile ##系统

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 60     umask 002 ##普通用户umask

 61 else

 62     umask 077       ##超级用户umask                                                                                         

 63 fi

 #以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

####文件的访问控制(acl列表)####

#acl定义;acl = access control

指定特殊用户对特殊文件的特殊权限
指令getfacl查看文件acl
其输出格式

# file: bkb ##文件名称

# owner: root##文件所有人

# group: root ##文件所有组

user::rwx ##拥有者权限

user:student:rwx ##特殊用户权限

group::--- ##组权限

mask::rwx ##权限掩码

other::--- ##其他*限


设定acl列表

setfacl -m <u|g>:<username|groupname>:权限 文件|目录

-m #设定

u #用户

g #组

#删除列表中的用户或者组

setfacl -x <u|g>:<username|groupname> 文件|目录

 #关闭列表

setfacl -b 文件|目录

 #acl mask值

#mask 权限掩码

mask用来标实能够赋予用户最大权限

当用chmod改变文件普通权限时可能会被破坏

修复

setfacl -m m:rwx 文件名称

 #acl 默认权限

当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写

就要设定默认默认权限

####特殊权限####

#suid 冒险位

之针对二进制可执行文件,

文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关

 

设定方式:

chmod u+s file

suid=4

chmod 4xxx file

 #sgid ##强制位

对文件:只针对二进制可执行文件,

任何人运行二进制文件

程序时程序产生的进程的所有组都是文件的所有组

和程序发起人组的身份无关

对目录:当目录有sgid权限后,目录中新建的所有文件的所有组

都自动归属到目录的所有组之中,和文件建立者所在的组无关

 设定方式:

 chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

#sticky ##粘制位

t权限:

只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

 设定方式:

chmod o+t direcotry

t=1

chmod 1777 direcotry



标签:

相关文章