一、權(quán)限查看

1.文件權(quán)限查看

ls -l filename
ll filename

2.目錄權(quán)限查看
ls -ld dir
ll -d dir

3.屬性讀取

– |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
[1] [2] [3] [4] [5] [6] [7] [8]

[1]文件的類型
– ##空文件，或者文本
d ##目錄
l ##軟鏈接
s ##socket 套接字
b ##block 塊設(shè)備
c ##字符設(shè)備

[2]文件的權(quán)限
rw-|rw-|r–
1 2 3
1.[u] 文件擁有者對(duì)文件能做什么操作
2.[g] 文件所有組對(duì)文件能做什么操作
3.[o] 其他人對(duì)文件能做什么操作

[3]對(duì)文件：文件硬鏈接個(gè)數(shù)（文件內(nèi)容被記錄的次數(shù)）
對(duì)目錄：目錄中子目錄的個(gè)數(shù)

[4]文件的所有人

[5]文件所有組

[6]對(duì)文件：文件大小
對(duì)目錄：目錄中子文件元數(shù)據(jù)（matedate可以理解為文件的屬性）大小
[7]文件的內(nèi)容被修改的時(shí)間

[8]文件的名稱

二、改變文件所有人與所有組

chown 用戶名稱 文件 |目錄 ##更改文件|目錄所有人

chgrp 組名稱 文件|目錄 ##更改文件|目錄所有組

chown 用戶名.組名 文件|目錄 ##一條命令更改所以人和所有組

chown -R 用戶 目錄 ##更改目錄本身以及目錄中的子文件的所有人

chgrp -R 組名 目錄 ##更改目錄本身以及目錄中的子文件的所有組

三、更改文件權(quán)限

1.文件權(quán)限理解

r ：二進(jìn)制計(jì)算結(jié)果為4
對(duì)文件：是否可以查看文件中的內(nèi)容 —>cat file
對(duì)目錄：是否可以查看目錄中有什么子文件或者子目錄 —> ls dir
w ：二進(jìn)制計(jì)算結(jié)果為2
對(duì)文件：是否可以改變文件里面記錄的字符
對(duì)目錄：是否可以對(duì)目錄中子目錄或子文件的元數(shù)據(jù)進(jìn)行更改
x ： 二進(jìn)制計(jì)算結(jié)果為1
對(duì)文件：是否可以通過(guò)文件名稱調(diào)用文件內(nèi)記錄的程序
對(duì)目錄：是否可以進(jìn)入目錄

2.更改方式

1） chmod <u|g|o> <+|-|=><r|w|x> file|dir </r|w|x></u|g|o>

###ugo表示人對(duì)文件的讀寫(xiě)權(quán)限，rwx是可以讀寫(xiě)執(zhí)行的命令，把它用加減等與賦給ugo

注意：在執(zhí)行第二個(gè)命令的時(shí)候chmod u+rwx g+rw /mnt/file2 由于修改了兩個(gè)位置的權(quán)限但是中間沒(méi)有用逗號(hào)隔開(kāi)，會(huì)出現(xiàn)報(bào) 錯(cuò)。修改兩個(gè)位置中間要用“，”隔開(kāi)。

2）用二進(jìn)制計(jì)算結(jié)果更改

7=rwx，6=rw-，5=r-x，4=r–，3=-wx，2=-w-，1=–x，0=—

四、文件的默認(rèn)權(quán)限

文件的默認(rèn)權(quán)限是沒(méi)有x的，即文件的最大默認(rèn)權(quán)限為666（-rw-rw-rw-）

由于進(jìn)入目錄和目錄的x權(quán)限有關(guān)，故目錄的最大默認(rèn)權(quán)限為777（drwx-rwx-rwx）

1）臨時(shí)修改umask

umask ##顯示系統(tǒng)默認(rèn)預(yù)留權(quán)限值

umask 077 ##臨時(shí)修改umask值

2）永久更改umask
step1：vim /etc/profile ##系統(tǒng)配置文件
59 if [ $UID -gt 199 ] && [ “`id -gn`” = “`id -un`” ]; then
60 umask 002 ##普通用戶的umask設(shè)定行
61 else
62 umask 077 ##超級(jí)用戶的umask設(shè)定行
63 fi

step2：vim /etc/bashrc ##shell配置文件
70 if [ $UID -gt 199 ] && [ “`id -gn`” = “`id -un`” ]; then
71 umask 002
72 else
73 umask 077
74 fi

step3：source /etc/profile #刷新配置文件，讓更改立即生效
source /etc/bashrc

五、特殊權(quán)限

1.sticky ##粘制位t=1
作用：
只針對(duì)目錄生效，當(dāng)一個(gè)目錄上有sticky權(quán)限時(shí)
在這個(gè)目錄中的文件只能被文件的所有者刪除

設(shè)定方式：
chmod o+t dir
chmod 1xxx dir

2.sgid ##強(qiáng)制位s=2
作用
對(duì)文件： 只針對(duì)與二進(jìn)制可執(zhí)行文件
當(dāng)文件上有sgid時(shí)任何人執(zhí)行此文件產(chǎn)成的進(jìn)程都屬于文件的的組
對(duì)目錄：
當(dāng)目錄上有sgid權(quán)限時(shí)任何人在此目錄中建立的新文件都屬于目錄的所有組

設(shè)定方式
chmod g+s file|dir
chmod 2xxx file|dir

3.suid ##冒險(xiǎn)位=4

作用
只針對(duì)與2進(jìn)制可執(zhí)行文件
當(dāng)文件上有suid時(shí)任何人執(zhí)行這個(gè)文件中記的程序產(chǎn)生的進(jìn)程都屬于文件的所有人

設(shè)定方式
chmod u+s file
chmod 4xxx file

舉例：把粘制位和冒險(xiǎn)位一起做個(gè)實(shí)驗(yàn)

六、acl權(quán)限列表

1.作用：指定特定的用戶對(duì)特定的文件擁有特殊權(quán)力

2.acl列表查看

-rw-rwx—+ 1 root root 0 Mar 28 02:39 file

^
acl權(quán)限列表開(kāi)啟

那么這個(gè)文件的普通權(quán)限也在權(quán)限列表中識(shí)別，ls -l 看到的權(quán)限是不準(zhǔn)確的

getfacl file ##查看acl開(kāi)啟的文件的權(quán)限

內(nèi)容如下：
file: file ##文件名稱
owner: root ##文件擁有者
group: root ##文件擁有組
user::rw- ##文件擁有人的權(quán)限
user:kiosk:rwx ##指定用戶的權(quán)限
group::r– ##文件擁有組的權(quán)力
mask::rwx ##能賦予用戶的最大權(quán)力伐值
other::r– ##其他人的權(quán)限

3.acl列表管理

setfacl -m u:username:rwx file ##設(shè)定username對(duì)file擁有rwx權(quán)限
setfacl -m g:group:rwx file ##設(shè)定group組成員對(duì)file擁有rwx權(quán)限

setfacl -x u:username file ##從acl列表中刪除username
setfacl -x g:student /mnt/file ##在權(quán)限列表中刪除student組的信息

setfacl -b file ##關(guān)閉file上的acl列表，”+”消失

4.mask值
在權(quán)限列表中mask標(biāo)示能生效的最大權(quán)力值
當(dāng)設(shè)定acl列表后，如果用chmod減小文件權(quán)限時(shí)，mask值會(huì)發(fā)生改變

chmod g-w westos

如果要恢復(fù)mask值
setfacl -m m:rw westos

舉例：1） 更改前

2）更改后

#effective:— 此位置表示有效的權(quán)力

3）恢復(fù)

5.acl的默認(rèn)權(quán)限設(shè)定
acl默認(rèn)權(quán)限只針對(duì)目錄設(shè)定

“acl權(quán)限只針對(duì)設(shè)定完成之后新建立的文件或目錄生效，而已經(jīng)存在的文件是不會(huì)繼承默認(rèn)權(quán)限”

設(shè)定默認(rèn)權(quán)限：

setfacl -m d:u:student:rwx /mnt/westos
取消：
setfacl -k /mnt/westos