Linux下对文件权限的管理

一、基本含义

1.文件权限存在的意义

（1）文件权限是系统最底层的安全机制组成之一
（2）权限设定的作用是保证文件可以被可用的用户做相应的操作

2.文件权限的查看

（1）ls -l file 查看文件的属性
（2）ls -ld dir 查看目录的属性

首先建立一个目录test，ls -ld查看该目录的属性

文件名

二、对权限的管理

1.管理属性 改变文件的所有人和所有组

例：先切换到mnt/中即对应的路径下，并建立一个目录test以及五个文件file1-file5

（1）chown username file|dir 改变文件的用户

（6）chown -R username:groupname dir

（7）chown 和 chgrp 后都可以加多个文件名同时改变多个文件所有人或所有组

② w： 对文件来说是是否可以更改i文件的内容
对目录可写就是可以更改目录或目录中文件的元数据，元数据就是属性

首先删除其他文件方便观察，新建一个目录dir，这个目录的所有者对目录有读写和执行的权利，所以可以对文件和目录进行移动（文件或目录的移动是一个重命名的过程）

注：u g o的含义

相同的可以合并，不同的用”，”隔开

chmod xxx file (xxx表示三个数字)

按位计算 ,满权限 777 ,无权限000,对应的位置没有字符 * 0 有 字符* 1

例1.chmod 777 file1 = chmod ugo=rwx (满权限)

3.umask

umask 系统建立文件时默认保留的权力
作用： 查看系统的预留权限 ， umask 可控，预留越多系统越安全

2）永久更改umask
vim /etc/bashrc ###etc/bashrc 是shell的配置文件（改变设备的预留权限）
if [ $UID -gt 199 ] && [ ” ” = ” ” ]; then
umask 002 普通用户的umask
else
umask 022 超级用户的umask
fi

如图所示：1>普通用户的umask为002，超级用户的umask为022

注：程序初始化的作用是让更改立即生效

5>cd /mnt/切换到这个目录下，新建一个文件和目录测试

4.特殊权限

1）sticky 粘制位
作用：只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能被文件的所有者删除

用法：
chmod o+t dir
chmod 1777 dir

只针对目录 在公共目录上用，只能对自己的文件删除，不可以删除别人的文件

例：1>先建立用户tom,harry,leo ,他们分别属于组shengchan ,caiwu 和jishu
建立一个公共目录/pub/，任何人都可以在这个目录上读写和执行

注：sgid 任何用户在执行这个文件时都属于这个文件的组，用完后身份恢复
只对新的文件有效，已经存在的文件只能通过chgrp -R更改

用法：
chmod g+s file|dir
chmod 2755 file|dir

例：1>此命令观察进程比较直观所以创建一个watch进程，查看/bin/watch的属性

3）suid 冒险位

只针对二进制可执行文件
当文件上有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有 人
（任何用户执行这个动作时都是这个文件的所有人，用完后恢复自己的身份）
用法：
chmod u+s file
chmod 4755 /bin/watch

例：1>超级用户下chmod u+s /bin/watch,文件权限用户位的x变成了s

5.权限列表acl

1） 存在的意义
作用让特定的用户对特定的文件拥有特定的权限

普通权限只能满足某一类情况，特定人有特定需求时用权限列表

2） acl列表的查看

ls -l 查看
权限后有+表示权限列表开启
只要设定了权限列表系统显示的就是假的权限，是错误的，应该利用权限列表查看真的权限

普通用户不能访问超级用户的桌面，做实验是需要在/mnt/下
权限列表虽然空但仍然开着

3 ）acl列表的管理
getfacl file

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux25151 人正在系统学习中