系统运输
第七章Centos7-文件权限管理
本节内容:
7.1文件的基本权限: rwx(ugo ) ) ) ) )。
7.1.1对文件和文件夹r w x的不同含义
[root@node-1 ~]# ll /etc/passwd
- rw-rr1 root root 1076 Jan 1919:40 passwd
:文件类型
主要文件类型如下
表示普通文件
d表示文件夹
c表示键盘等字符型设备文件
b表示硬盘、光驱等块型设备文件
p表示命名管道文件
l表示符号链接文件
s表示套接字接口上的文件
例:列举几个文件的说明
# ll/dev/sda/bin/etc/passwd/dev/TT y0
lwxrwxrwx.1 root root7may 192018/bin-usr/bin
brw-rw--1root disk 8,0f EB 52020/dev/sda
crww--1root tty 4,0f EB 52020/dev/TT y0
- rw-rr1 root root 1076 may 192018/etc/passwd
1 )对于文件来说:
r :读取内容
w :写入内容
x :执行
2 )对于文件来说:
r :让我们看看目录里有什么
w :目录中的删除、新建、重命名、移动等操作
x :可以访问目录
7.1.2文件所有者
UGO :所有者( owner ) -用户组( group ) -其他用户( other )。
所有者:文件的所有者和创建者
用户组:具有相同权限的用户的逻辑集合,便于管理
其他用户:包括除owner和group之外的用户
7.1.3识别权限和用户分解
rw-rr1 root root 1076 Jan 1919:40 passwd
文件类型文件所有者权限文件所属的组权限其他用户权限硬链接数文件所有者文件所属的组文件大小文件创建时间文件名
/2)以任何用户身份登录时,创建的文件或目录将自动成为该文件的所有者和组
# su王陶
$ pwd
/home/wangtao
$ touch aa.txt
$ ll
- rw-rw-r1 wangtao wangtao 0f EB 416:12aa.txt
7.1.4更改文件所有者和所属组
用于更改文件从属关系的命令:
chown :可用于修改文件(或目录)的所有者
-R :用于更改目录的所有者和所属组。 这包括目录下的文件
主要格式如下。
chown:Wangtao/opt/password/opt/password将所属的组更改为名为wangtao的组
chown Wangtao:Wangtao/opt/password/opt/password将wangtao用户更改为所有者,所属组更改为名为wangtao的组
chown-r:Wangtao/opt/opt将文件夹所属的组更改为名为wangtao的组
文件的所有者一定能写文件。 就像root可以强制写在shadow上一样。 因为shadow的所有者是root
7.1.5权限变更
7.1.5.1使用文字设定
用于修改权限的命令: chmod
角色:修改文件、目录权限
语法: chmod [对谁操作] [操作员] [赋予什么权限]文件名
对谁操作:
u--用户用户。 表示文件或目录的所有者
g--用户组组。 表示文件或目录所属的用户组
O--其他用户others
a--所有用户都是all
操作员:
添加操作员#权限;
操作员#减少某些权限;
操作员=#直接授予特定权限
权限: r w x
此方法还可以通过添加或减少权限来用数字表示
用八进制(0-7)数字表示权限法
rw-rw-r1 wangtao wangtao 0f EB 416:12aa.txt
数值: 421 421 421
示例3 :
#chmod g x /opt/passwd
#chmod 644 /opt/passwd
7.1.6适用读取、写入、执行三种权限。 这些权限对文件和目录访问的影响如下。
权限对文件的影响对目录的影响
r (读取)可以列出可读文件的内容目录的内容(文件名)
可以更改w (写)文件的内容。 可以创建或删除目录中的任何文件
x )执行)可以作为命令可执行文件访问目录内容(取决于目录中文件的权限) )。
7.1.7umask值对权限的影响
文件的默认最大权限: 666
文件夹的默认最大权限: 777
根据设置的umask值删除相关权限,如果umask值为奇数,则从相应的位中减去1,然后用默认最大权限减少相应的值即可
如果umask的值为偶数,则可以从默认最大权限中减去适当的值
例如,如果umask=033,则默认文件的权限可以是666-(033-011 )=666-022
如果umask=044,则缺省文件权限可以是666-(044 )=622
7.2文件特殊权限: suid sgid sticky和文件扩展权限ACL
7.2.1文件的特殊权限: suid sgid sticky
1、suID(setuid设置用户id ) )限定:只能在二进制可执行程序上设置。 目录设定无效
功能:将程序运行时的权限从执行者更改为程序所有者的权限
说明:/usr/bin/passwd具体指定此权限,以便普通用户也可以更改密码
2、SGID :限定:可设置为二进制可执行程序,也可设置为目录
功能:在具有SGID权限的目录下创建文件时,新创建文件的所属组将继承上级目录的所属组
说明:如果要在目录下创建新文件并继承上级目录的权限,请设置此权限位
3、粘滞比特:粘滞权限是针对目录的,对文件无效,也称为防删除比特
限定:只作用于目录
功能:只有root、文件创建者和目录所有者才能删除在目录中创建的文件。
描述:/tmp目录具有此权限位,只有根和所有者可以删除该目录下的文件
7.2.2文件扩展权限ACL
扩展ACL :访问控制列表
目的是解决rwx权限无法解决的权限要求
查看权限: getfacl文件名
#getfacl /home/wangtao/aa.txt
getfacl:removingleading\\\&; quot; /\\&; quot; 框架solutepathnames
[ root @ node-1~~ ] # file:home/wangtao/aa.txt
[root@node-1 ~]# owner: wangtao
[root@node-1 ~]# group: wangtao
用户:rw -
组:rw -
other: r
扩展权限的设定: setfacl【参数】文件名
-d :添加默认扩展权限
-m :新的扩展权限
-R :请确保在-m之前列出目录下的所有文件
-x :删除个别权限
示例1 :
[ root @ node-1~~ ] # setfacl-r-mu:lee:rw-test directory /? #-R必须位于-m之前,并显示目录下的所有文件
[ root @ node-1~~ ] # setfacl-Xu:MK/tmp/a.txt #删除单个权限
[ root @ node-1~~ ] # setfacl-b/tmp/a.txt #删除所有acl权限
示例2 :
[root@node-1 ~]# mkdir /opt/test
[ root @ node-1~~ ] # setfacl-MD:u:wangtao:rwx/opt/test
[ root @ node-1~~ ] # getfacl/opt/test
getfacl:removingleading\\\&; quot; /\\&; quot; 框架solutepathnames
[root@node-1 ~]# file: opt/test
[root@node-1 ~]# owner: root
[root@node-1 ~]# group: root
user:rwx
group:r-x
other:r-x
default:user:rwx
default:user:wangtao:rwx
default:group:r-x
default:mask:rwx
default:other:r-x
[ root @ node-1~~ ] # touch/opt/test/aa.txt
[ root @ node-1~~ ] # getfacl/opt/test/aa.txt
getfacl:removingleading\\\&; quot; /\\&; quot; 框架solutepathnames
[ root @ node-1~~ ] # file:opt/test/aa.txt
所有者:根
group: root
用户:rw -
user:wangtao:rwx #effective:rw-
group:r-x #effective:r-
mask:rw-
other: r
7.3无法“删除”文件之谜扩展属性
命令: chattr配置文件属性
参数: a只能添加内容; I不能修改
要添加属性,请使用:
要删除属性: -
例如:
[ root @ node-1~~ ] #添加chattri/opt/passwd无法更改属性
[ root @ node-1~~ ] # chattr-I/opt/passwd删除无法更改属性
命令: lsattr配置文件属性
例如:
[ root @ node-1~~ ] # lsattr/opt/passwd
—-i———- /opt/passwd
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn