1.文件权限的意义
(1)文件权限:系统最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。
(2)***“文件权限的每一字段的含义”***:①执行ls -l file #查看文件的属性,每一类用一个字节表示,文件名即一个字节;
2.常见的命令&实验
2.1 常见命令
| 功能 | 命令 | 注释 |
|---|---|---|
| 1.文件权限的查看(ls) | ls -l filename | #查看文件属性 |
| ls -ld dir | #查看目录属性 | |
| ll filename | #(ll=ls -l)查看文件属性 | |
| ll -d dir | #查看目录属性 | |
| ls -lR | #递归显示目录下的文件和子目录下的文件 | |
| ls -lrt | #按时间顺序进行显示 | |
| 2.软硬连接的创建 (ln) | ln 源文件 目标文件 | #创建源文件的硬链接–目标文件,两个文件会同步处理 |
| ln -s 源文件 目标文件 | #创建源文件的软链接–目标文件 | |
| 3.修改所有者(chown)和所有组(chgrp) | chown username filename/dir | # 修改用户的所有者 |
| chown -R westos.student dir | #递归修改所有者和所有组,点可以换成: | |
| chgrp group file/dir | #修改用户的所有组 | |
| 4.修改文件的权限(chmod) | chmod <u | g |
| chmod u+x /mnt/filename | # 对filename文件user添加执行权限 | |
| chmod g-r /mnt/filename | #去掉filename文件group的读权限 | |
| chmod ug-r /mnt/filename | #去掉filename文件user和group的读权限 | |
| chmod u-r,g+x /mnt/filename | #去掉filename文件user的读权限,对group添加执行权限 | |
| chmod -r /mnt/filename | #去掉filename文件的读权限 | |
| chmod o=r-x /mnt/filename | # 将filename的other权限用rwx覆盖 | |
| hmod -R <u | g | |
| 5.1特殊权限–sticky##粘制位(chmod) | chmod o+t dir | # dir添加s权限 ,修改其所有者,则其文件只能被所有者修改,root不允许 |
| chmod 1XXX dir | #同上 | |
| 5.2特殊权限–sgid##强制位(chmod) | chmod g+s filename/dir | # 对目录-当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组;;对文件-二进制可执行文件,当文件上有sgid时,任何人执行此文件产生的进程都属于文件的组 |
| chmod 2XXX file/dir | #同上 | |
| 5.3特殊权限–suid##冒险位(chmod) | chmod u+s file/dir | #只针对与2进制可执行文件,当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人 |
| chmod 4XXX file/dir | #同上 | |
| 6.acl权限(getfacl/setfacl) | getfacl file | #查看acl开启的文件的权限 |
| setfacl -m u:username:rwx file | #设定username对file拥有的rwx权限 | |
| setfacl -m g:group:rwx file | #设定group组成员对file拥有的rwx权限 | |
| setfacl -x u:username file | #从acl列表中删除username | |
| setfacl -b file | #关闭file上的acl列表 | |
| setfacl -m d:u:student:rwx /mnt/westos | # acl默认权限只针对目录设定,acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限 | |
| setfacl -k /mnt/westos | #同上 |
2.2 结果
Result 1 文件权限查看(ls)Result 2软硬连接(ln)
Result 3 修改用户&用户组(chown.chgrp)