Linux系统运维-文件权限
1 文件权限存在的意义
系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。
2 文件权限的查看
命令:ls
参数 | 作用 |
---|---|
-l | 查看属性大小等详细信息 |
-ld | 查看目录的信息 |
命令:ll,列出的信息更加详细,有时间,是否可读可写等信息。
3 文件属性的读取
-|rw-rw-r–| 1 |kiosk|kiosk| 0 | jul 21 09:18 | file
以“|”为区分
1文件类型
分类 | 含义 |
---|---|
- | 空文件或者文本 |
d | 目录 |
l | 软链接 |
s | socket套接字 |
b | block块设备 |
c | 字符设备 |
2 文件的权限 (r读取,w写入,x执行)第一个是拥有者的权限,第二个是组用户权限,第三个是其他人的权限。
3
对文件:文件硬链接个数(文件内容被记录的次数)
对目录:子目录个数
4 用户
5 用户组
6 对文件:文件大小
文件属性大小,一个属性一个字节,一般为7字节,文件名称每个字符一个字节
对目录:目录包含的源文件属性大小,. …为六字节
7 文件最后一次被修改的时间
8 文件名称
4 更改文件属性
文件类型,与大小,无法更改
最后一次更改时间用touch更改
文件名用mv更改
文件所有人所有组用chown(用户),chgrp(组)更改
chown 新用户 文件名
chown 新用户.新用户组 文件名
chgrp 用户组 文件名
chown -R 用户 文件名 可第归更改目录下文件
5 改变文件权限
1 对权限的理解
r
对文件
对目录:是否可以查看目录中有什么子文件或者子目录》ls dir
w
对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或子文件的元数据进行更改
x
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
2 更改方式
命令 | 参数 | 目标 |
---|---|---|
chmod | <u | g |
chmod | u+x,g-x | file |
chmod | -r | file |
chmod | o=r-x | file |
a表示所有=rwx
r–4,-w-2,–x1
6 umask
umask 系统建立文件时默认保留的权力
umask 077 临时设定系统预留权限
永久更改umask
1 更改系统配置文件:vim /etc/profile
60到63行
第一个为普通用户umask
第二个为超级用户umask
2 更改shell配置文件:vim /etc/bashrc
70到73
让更改立即生效:
source /etc/profile
source /etc/bashrc
7 特殊权限
1 sticky 粘制位作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式:
chmod o+t dir
chmod lxxx dir
2 sgid 强制位作用:
对文件:只针对与二进制可执行文件
当文件上有sgid时任何人执行此文件产成的进程都属于文件的组
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s dir
3 suid 冒险位
只针对与2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式
chomd u+s file
chomd 4xxx file
8 acl权限列表
1 作用:
让特定的用户对特定的文件拥有特定权限
2 acl列表查看
-rw-rwxr–+ 1 root root 0 jul 21 15:45 file
+代表 acl开启
getfacl file 查看acl开启的文件的权限
file:file 文件名称
owner:root 文件拥有者
group:root 文件拥有组
user::root 文件拥有人的权限
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191010203901212.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5MjA5NA==,size_16,color_FFFFFF,t_70)
3 acl列表的管理
命令 | 参数 | 作用 |
---|---|---|
setfacl | -m u:username:rwx file | 设定username对file具有rwx权限 |
setfacl | -m u:group:rwx file | 设定group组成员对file具有rwx权限 |
setfacl | -x u:username: file | 从acl列表中删除username |
setfacl | -b file | 关闭file上的acl列表 |
4 mask值:
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos
如果要恢复mask值:setfacl -m m:rw westos
5 acl的默认权限设定
acl默认权限只针对目录设定
acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限
优先级:userperm>acluser>aclgroup>group>otherperm
转载:https://blog.csdn.net/weixin_45692094/article/details/102489199