####文件属性查看#####
ls -l 文件名称
-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename
文件类型|文件读写权限|文件内容记录次数或目录属性字节数|文件所有人|文件所有组|文件内容大小|文件最后一次修改时间|文件名
文件类型
-##普通文件
d##目录
c##字符设备
s##套接字
p##管道
b##快设备
l##连接
rw-|r--|r--
所有人|所有组|其他人权限
u g o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配
1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
######文件所有人的管理###
1>建立文件:
touch file
建立组
mkdir 组名
2>更改权限:
chown 所有人(用户) 文件具体地址 #####更改文件的所有人
chown -R 所有人(用户) 目录具体地址 ####更改目录本身及里面所有内容的所有人
#######文件所有组的管理####
更改权限
chgrp 所有组(用户组) 文件具体地址 ####更改文件所有组
chgrp -R 所有组(用户组) 目录具体地址 ####更改目录本身组及里面所有内容的所有组
####修改文件权限######
字符方式修改该文件权限
chmod u/g/o +/- r/w/x 文件
数字方式修改文件权限
r=4
w=2
x=1
chmod 修改后权限值
file
#####系统默认权限的设定####
1》unmask
解释:默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2,6-2),建立的目录的默认权限是755(7-0,7-2,7-2),可以用ls -l验证
目的:它是为了控制默认权限,不要使默认的文件和目录具有全权而设的
2》设定方式
1,umask 077 使修改的权限变成077
注:此种方式为一次性设置
2,永久设置
vim /etc/bashrc
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002##普通用户umask
72 else
73 umask 077 ##超级用户umask
74 fi
vim /etc/profile##系统
59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60 umask 002##普通用户umask
61 else
62 umask 077 ##超级用户umask
63 fi
以上两个文件umask设定值必须保持一致
***###########特殊权限######
SUID:
只对二进制程序有效
执行者对于程序需要有x权限
在程序运行过程中,执行者拥有程序拥有者的权限
设定方式:
chmod g+s 文件具体地址
sgid=2
chmod 2xxx file|dir
SGID:
对于文件:
SGID对于二进制程序有用
程序执行着要有x权限
执行者在执行过程中会获得改程序用户组的权限(相当于临时加入了程序的用户组)
设定方式:
chmod o+t direcotry
t=1
chmod 1777 direcotry