1.文件属性查看
2.ls -l filename 3.-rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
[1] 文件类型
普通文件 ls
d #目录 s socket套接子 l 软链接 p 管道 c 字符设备 b #块设备
[2] 读写权限
rw-|rw-|r--
@ $ *
@ #文件拥有者对文件能做的动作 $ #文件所在组的组成员能对文件做的动作
* #其他人对与文件能做的动作
2.查看目录属性
ls -ld directoy
d rwxr-xr-x kiosk kiosk
文件监控命令
Ls -R /mnt
watch -n 1 ls -R /mnt/
3.文件用户组的更改
chown 用户名称 文件 更改文件所有人
chgrp 组名称 文件 更改文件所有组
chown -R 用户 目录 更改目录本身以及目录中的子文件的所有人
chgrp -R 组名 目录 更改目录本身以及目录中的子文件的所有组
4.权限的识别
ls -l 中2-10字符为文件权限rwx r-x r-x
用户权限(u) 组成员权限(g) 其他用户权限(o)
权限种类
r 权限针对文件,表示可以查看文件内容 权限针对目录,表示可以ls 查看目录中存在的文件名称
w 权限针对文件,表示可以更改文件的内容 权限针对目录,表示是否可以删除目录中的子文件或者子目录x 权限对于文件,表示是否可以开启文件当中记录的程序 权限对于目录,表示是否可以进入目录中
chmod ugo+-=rwx ##改权限
u=rwx=7 |g=rwx=7|o=rwx=7
u=rw-=6 g=r--=4 o=r--=4 644
r=4 w=2 x=1 -=07=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---
练习1. 新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:
1)tom 是shengchan组的附加用户 2)harry 是caiwu组的附加用户
3)leo 是jishu组的附加用户 4)新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行
2)/sc 目录为生产部存储目录只能对生产部人员可以写入
3)/cw 目录为财务部存储目录只能对财务部人员可以写入中
5.文件的默认权限
umask ##显示系统预留权限值
umask 077 ##临时修改umask值
永久修改
vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
source /etc/bashrc ##刷新bash配置 source /etc/profile ##刷新系统配置
6.特殊权限 stickyid 强制位
o+t 之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除
chmod o+t directroy chmod 1777 directory t=1
sgid 粘制位 g+s 针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的
chmod g+s file|directory chmod 2777 file|directory
suid 冒险位 u+s 针对文件,文件记录动作在执行时是一文件所有人身份执行的,与是谁发起的无关
chmod u+s file chmod 4777 fileg+s
练习 1.新建用户组,shengchan,caiwu,jishu 2.新建用户要求如下:
1)tom 是shengchan组的附加用户 2)harry 是caiwu组的附加用户
3)leo 是jishu组的附加用户 4)新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行 但用户只能删除属于自己的文件
2)/sc 目录为生产部存储目录只能对生产部人员可以写入 并且生产部人员所建立的文件都自动归属到shengchan组中
3)/cw 目录为财务部存储目录只能对财务部人员可以写入 并且财务部人员所建立的文件都自动归属到caiwu组中
4)admin用户对于/sc和/cw目录可以读写执行