首页 > 代码库 > 文件权限的介绍和使用(第六章之前)

文件权限的介绍和使用(第六章之前)

**1.文件属性查看

ls -l filename

技术分享

-|rw-r--r--.|1|root|root|46|oct 1 05:03|filename

1   2     3  4  5  6    7       8

  1. “-”文件类型

    -     普通文件

    d    目录

    c    字符设备

    s    套接字

    p    管道

    b    块设备

    l    连接

  2. rw-r--r--:文件读写权限

    rw-|r--|r--

    *  &   @

    *所有人的权限

    &所有组的权限

    @其他人的权限

  3. “1”文件内容被系统记录的次数

  4. “root”文件所有人

  5. “root”文件所有组

  6. “46”文件内容大小

  7. “oct 1 05:03”;文件最后一次被修改的时间

  8. “filename”文件名字

**2.文件所有组的管理

chown    username        file|dir   更改文件的所有人

技术分享

chown    username:groupname    file|dir   更改文件的所有组

chown -R    username        dir    更改文件本身及里面的内容的所有人

chown -R   groupname        dir    更改文件本身及里面的内容的所有组

技术分享

技术分享

监控命令:watch -n l ls -lR  /mnt

**3.普通文件的权限

  rw-|r--|r--

  u  g  o

u:文件所有人对文件可以读写

g:文件组成员对文件可读

o:其他人对文件可读

u优先匹配,g次匹配,o当u和g不匹配时匹配


1)r

对文件:可以查看文件中的字符

对目录:可以查看目录中文件的信息

2)w

对文件:可以更改文件中的字符

对目录:可以在目录中删除、添加文件

3)x

对文件:可以运行文件内记录的程序动作

对目录:可以进入目录

4)字符方式修改该文件权限

chmod [-R]  <u|g|o><+|-|=><r|w|x> fiile|dir

chmod u-x file1        file1拥有者去掉X权限

chmod g+w file1        file1拥有组添加w权限

chmod u-x,g+w file1      file1拥有者去掉X权限 file1拥有组去掉w权限

chmod ugo-r file2        file2拥有者,拥有组,其他人去掉r权限 

chmod ug+x,o-r file3       file3拥有者,拥有组加上X权限,其他组去掉r权限,

技术分享

技术分享

技术分享

5)数字方式修改该文件权限

linux中:r=4 w=2 x=1

6)文件权限数字的表示方式

rw-|r--|r--|

u  g  o

u=rw-=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

chmod  修改后权限值  file

chmod   777       file

7=rwx  6=rw-  5=r-w  4=r--  3=-wx  2=-w-  1=--x  0=---

技术分享

总结:从系统存在的角度来说,开放权力越大,系统存在意义越高

从系统安全角度来讲,开放权力越少,系统安全性越高

7)设定方式

umask       查看系统保留全县默认为022

umask 077    修改该系统保留权限为077,此设定为临时设定,至当前shell中生效

 永久设定生效

 vim /ect/bashrc    **shell

技术分享

 vim /etc/profile

技术分享

以上两个文件umask设定必须保持一致

source  /etc/bashrc

source  /etc/profile

设定立即生效

****4.特殊权限

1)suid

只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人和其他人无关

设定方式:

chmod u+s file

suid=4

chmod 4xxx file

2)sgid

对文件:只针对二进制文件,任何人运行二进制文件程序时程序产生的进程的所有组都是

     文件的所有组和程序发起人组的关系无关。

对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有

     组之中,和文件建立所在的组无关。

设定方式:

chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

3)sticky   粘制位

t权限:只针对与目录,当一个目录上有t权限,那么目录的文件只能被所有人删除。

设定方式:

chomd o+t directory

t=1

chmod 1777 directory

技术分享



本文出自 “12116441” 博客,请务必保留此出处http://12126441.blog.51cto.com/12116441/1860969

文件权限的介绍和使用(第六章之前)