linxu系统下权限的管理

-rw-r--r--. 1  root  root  0  Oct  27  21:05  file

1    2       3    4      5      6         7                  8

1.文件的类型：

         -：普通文件

         d:  目录

         c:    字符设备

         s： 套连字

         P:    管道

         b:     块设备

         l:      连接文件

2. 文件的权限（读 写 执行）

3：

    对文件来说：文件内容被系统记录的次数

    对目录来说：目录中文件属性的字节数

4.文件的拥有者

5.文件的所属组

6.文件的内容大小

7.文件最后一次被修改的时间

8.文件名

#### ls -l file 列出文件的属性

           ls -dl westos 列出目录的属性

####文件拥有者 错属组的管理

   chown username  file|dir  更改文件或目录的拥有者

   chown username.groupname file|dir  更改文件或目录的拥有者和所属组

   chown  -R username dir  更改目录本身及其内部的拥有者

   chgrp   username  file|dir  更改文件或目录的所属组

   chgrp  -R dir     更改目录本身及其内部的所属组

####文件的普通权限

rw-|r--|r--

 u    g  o

1.r

对文件：可以查看文件中的字符（内容）

对目录:   可以查看目录中文件的信息

2.w

对文件：可以更改文件内的字符

对目录：可以在目录中添加/s删除文件或目录

3.x

对文件：可以运行文件内记录的程序的动作

对目录：可以进入目录

####字符数字修改文件的权限

chmod u-x < u|g|o> <+|-> <r|w|x>  file|dir

举例：

chmod u-x filename                  filed的拥有者去掉执行权限

chmod g+w filename                file的所属组加上写权限 

chmod u-x,g+w fileanme           file的拥有者去掉执行权限，所属组加上写权限

chmod ugo-r fileanme                file的拥有者，所属组，其他人去掉可读权限

chmod ug+x,0-r filename            file的拥有者，所属组加上执行权限，其他人去除刻度权限

####数字的修改文件的权限

在linux中：

r=4，g=2，o=1

文件权限的数字表示方式

举例：rw-| r-- | r--

            u     g     o

u=rw-=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

所以该文件权限的表示为：664

chmod 修改后权限值 filename|dir

chmod 777 file：此时文件名为file的文件对拥有者，所属组，其他人都是rwx满权限的

7=rwx  6=rw-  5=r-x 4=r-- 3=-wx 2=-w- 1=--x 0=---

###系统默认权限的设定

+++++

文件系统默认的满权限为666

目录系统默认的满权限为777

+++++

临时设定     查看系统保留权限默认为022

umask 077 修改系统保留权限为007，该设定为临时设定，只在当前shell中生效（umask的值越大

意味着系统给自己默认保留的权限越多1对于用户来说越安全 所以root凡人umask的值大于studen

t用户的umask值）

永久设定方式：

####   acl访问控制列表

adl=access control

\指定特殊用户对特殊文件的特殊权限

设定：

setfcal -m <u|g>:<username|groupname>:权限  文件(给文件赋予特殊权限)

setfcal -m u:student:rwx file

-m:设定

u：用户

g:组

删除acl列表中的：username|groupname

set -x <u|g> :<username|groupname> 文件 |目录·

关闭acl列表（如果只删除不关闭通道1那么通道就一直开放，不安全）

setfacl -b filename|dir

查看acl操作后文件的信息

getfacl filename 例如：getfcal test1

注意：

setfcal -m d:u:student:rwx westos（给目录赋予特殊权限）

默认权限支队目录中新建的文件或者目录生效，对已经建立的文件无效。对目录本身也无效

####特殊权限位###

1.suid  冒险位

只针对二进制可执行文件(一段可以执行事务代码) 例如：/sur/bin/touch 

输入：which   touch 即可查看该二进制可执行文件的代码

该操作的作用：文件内记录的程序产生的进程的拥有者是这个文件的拥有者

与进程的发起人无关:  意思就是该文件的发起人的是student但是文件的拥有者是root

，文件touch后，uid依旧是root。

设定方式（root下）：chmod u+s file（比如/usr/bin/touch）

suid=4

chmod 4xxx  file

2.sgid   强制位

对文件：只针对二进制可执行文件，任何人运行二进制文件程序时程序所2产生的进程的

所属组都是这个文件的所属组，和进程的发起人的组无关

对目录：当目录拥有sgid权限后，目录中新建的文件的所属组都自动归属到目录的所属组

中，和文件的建立者所在的组无关

设定方式

chmod g+s file|dir （例如/usr/bin/touch）

sgid=2

chmod 2xxx file|dir

3 sticky  粘贴位

只针对目录，当一个目录拥有t权限，那么目录的文件只能被文件的拥有者删除

设定方式

chmod o+t dir

t=1

chmod  1777 dir