Linux之文件权限管理

文件属性剖析

文件属性查看命令：ls -l filename
目录属性查看命令：ls -dl directory

-|rw-r–r–.|1| root| root| 46 |Oct 1 05:03 |filename

“-“:文件类型
- （普通文件）
d （目录）
c （字符设备）
s （套接字）
p （管道）
b （快设备）

“rw-r–r–”:文件读写权限
rw-|r–|r–
第一部分u：所有人的权限
第二部分g：所有组的权限
第三部分o：其他人的权限

“1”: 对文件：文件内容被系统记录的次数
对目录：目录中文件属性的字节数

第一个”root”:文件所有人
第二个”root”:文件所有组
“46”:文件内容的大小
“Oct 1 05:03”:文件最后一次被修改的时间
“filename”:文件名

文件所有人/所有组管理

chown username file|dir （更改文件的所有人）
chown username.groupname file|dir （更改所有人所有组）
chown -R username dir （更改目录本身及里面所有内容的所有人）
chgrp -R groupname dir （更改目录本身及里面所有内容的所有组）

文件权限管理

三种权限介绍：

r
对文件：可以查看文件中的字符
对目录：可以查看目录中文件的信息

w
对文件：可以更改文件内字符
对目录：可以在目录中添加删除文件

x
对文件：可以运行文件内记录的程序动作
对目录：可以进入目录中

1.字符方式修改该文件权限

chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir   

2.数字方式修改该文件权限

r=4，w=2，x=1
故：
7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—

普通用户建立文件的权限为664，建立目录的权限为775
超级用户建立文件的权限为644，建立目录的权限为755
修改命令：chmod 修改后权限值 file

系统默认权限的设定

从系统存在角度来说，开放权力越大，系统存在意义越高；从系统安全角度来说，开放权力越少，系统安全性越高。
设定方式如下：
umask ##查看系统保留权限默认为022

vim /etc/bashrc       ##当前shell70 if [$UID-gt 199] && ["`id-gn`"="`id-un`"]; then71     umask 002       ##普通用户umask72 else73     umask 022       ##超级用户umask  74 fivim /etc/profile    ##系统59 if[$UID-gt 199] && ["`id -gn`" = "`id -un`"]; then60     umask 002       ##普通用户umask61 else62     umask 022       ##超级用户umask           63 fi

修改配置文件后，需输入source /etc/bashrc或source /etc/profile，使设定立即生效。