linux 基础操作 （五）————文件权限及修改

这一节主要将linux系统文件属性，如何查看、修改文件属性，并在特定环境下修改文件属性达到相应的要求

一、文件权限

1、建立文件夹并通过 ls -l 查看文件夹属性

他的格式是这样的



1.”-“:文件类型

- ##普通文件

d ##目录

c ##字符设备

s ##套接字

p ##管道

b ##快设备

l ##连接

2.”rw-r–r–”:文件读写权限

rw-|r–|r–

* $ @

*所有人的权限

$所有组的权限

@其他人的权限

3.”1”:

对文件：文件内容被系统记录的次数

对目录：目录中文件属性的字节数

4.”root”:文件所有人

5.”root”:文件所有组

6.”46”:文件内容的大小

7.”Oct 1 05:03”:文件最后一次被修改的时间

8.”filename”:文件名字



这里我把test的目录的所有人和所有组修改成了test用户和test组

以下是修改目录属性的命令

chown 修改所有人

chgrp 修改所有组

- R 通过迭代的方式修改

2、文件夹的权限

可以看到test文件夹的权限是 rwx | r-x | r-x

对所有人可读可写可执行，对所有组可读可执行，对其他人可都可执行

3、修改文件夹权限

可以使用字符型和数字型两种方式修改文件夹权限

4、系统默认权限的设定

这里需要说一下umask，它是系统默认权限设定的值，又四位数字组成，第一位为特殊位



这里可以看到umask为0022 ，也就是说新建的文件默认权限是755，对所有人可读可写可执行，对所有组可读可执行，对其他人可都可执行，如果我们将他修改为0777，那么将对任何人/组默认设定不给任何权限



在当前shell修改的umask不是永久的，重新开启一个新的shell的话，umask值会回到默认值，我们可以通过系统文件修改umask默认值



source 命令：重新加载文件

5、文件的访问控制（acl列表）

如果需要给特殊的人加上特殊的权限就可以使用acl列表

drwxrwx—+ 2 root root 17 Jul 18 01:39 /westos/

‘ + ‘表示/westos目录时有权限列表

可以通过getfacl命令查看文件夹属性

getfacl /westos/

file: westos/ ##文件名称

owner: root ##文件所有人

group: root ##文件所有组

user::rwx ##拥有者权限

user:student:rwx ##特殊用户权限

group::— ##组权限

mask::rwx ##权限掩码

other::— ##其他人权限

注意：当文件上有权限列表时，ls -l 能看到的权限是假的



下面我对test3文件夹设置了acl列表 让他对test的用户可读可写可执行，尽管它的默认权限是没有任何权限，cat 命令是之前提权给test用户的，可以看到已经成功查看了本没有权限查看的文件内容，不过建议将文件建立在root目录外的任意文件夹内，免得sudo影响

6、特殊权限

suid ：可以让本不能执行这个文件夹或文件的用户执行，比如ping命令

sgid ：可以让不同的用户再同一个文件夹建立目录并标识创建人，同时其他人不得删除创建人的文件夹，只能查看

sticky ：可以阻止同组内的人员删除其他人建立的文件，也就是只能自己删除自己建立的文件，尽管你们是在同一个用户组中（root除外）