一、文件权限存在的意义

系统最底层安全设定方法之一，保证文件可以被可用的用户做相应操作

二、文件权限的查看

  ls  -l  file           ls  -ld  dirll      filell  -d  dir

三、文件权限的读取

 -  |  rw-rw-r--  |  1  |  kiosk  |  kiosk  |  0  |  Jul 21 09:18  |  file[1]      [2]       [3]     [4]       [5]     [6]        [7]          [8]

1. 文件的类型

   -	空文件，或者文本
   d	目录
   l	软链接
   s	socket套接字
   b	block块设备
   c	字符设备

2. 文件的权限

    rw-  |  rw-  |  r--[1]   [2]   [3]

[u]	文件拥有者对文件能做什么操作
[g]	文件所有组对文件能做什么操作
[o]	其他人对文件能做什么

1. 对文件：文件硬链接个数(文件内容被记录的次数)
   对目录：目录中子目录个数

2. 文件的所有人

3. 文件所有组

4. 对文件：文件大小
   对目录：目录中子文件元数据(matedate可以理解为文件的属性)大小

   扩展：元数据，又称中介数据、中继数据，为描述数据的数据，主要是描述数据属性的信息，用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。

5. 文件的内容被修改的时间

6. 文件的名称

四、如何改变文件的所有人和所有组

 chown     username    file|dir         ####更改文件拥有者

chown     user.group  file|dir          ###更改文件所有人所有组

chown -R  user.group  dir       ###递归更改目录用户

chgrp     group      file|dir       ###改变文件用户组

  chgrp -R  group     dir

五、如何改变文件的权限

1. 对权限的理解
   r
   对文件： 是否可以查看文件中的内容 —>cat file
   对目录： 是否可以查看目录中有什么子文件或者子目录 —>ls dir

   w
   对文件： 是否可以查看文件中的内容 —>cat file
   对目录： 是否可以对目录中子目录或者子文件的元数据进行更改

   x
   对文件： 是否可以通过文件名称调用文件内记录的程序
   对目录： 是否可以进入目录

2. 更改方式

   chmod  <u|g|o><+|-|=><r|w|x>  file|dirchmod   u+x      /mnt/file1chmod   g-r      /mnt/file2chmod   ug-r      /mnt/file3chmod   u-r,g+x   /mnt/file4chmod    -r       /mnt/file5chmod   0=r-x     /mnt/file6

rwx对应的数字：

r	4
w	2
x	1

例如：
r-x | r-- | --x
5 4 1

六、umask

  umask   系统建立文件是默认保留的权力umask  077       ####临时设定系统预留权限为077

永久更改umask：

vim /etc/profile ####系统配置文件

   if  [ $UID -gt 199 ] && ["'id -gn'"="'id -un'" ]; then     umask  002                             ###普通用户的umaskelseumask  077                             ###超级用户的umaskfi

vim /etc/bashrc ####shell配置文件

  if [ $UID -gt 199 ] && ["'id -gn'"="'id -un'" ]; thenumask  002elseumask  007fi

source /etc/profile ####让更改立即生效
source /etc/bashrc

七、特殊权限

1. sticky ####粘制位
   作用：
   只针对目录生效，当一个目录上有sticky权限时，在这个目录中的文件只能被文件的所有这删除

设定方式：

  chmod  o+t   dirchmod  1XXX  dir         ####两者功能相同

2. sgid ####强制位
作用：
(1)对文件：只针对与二进制可执行文件
当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
(2)对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

设定方式：

chmod  g+s   file|dir
chmod  2XXX  file|dir

1. suid ####冒险位
   只针对与2进制可执行文件

八、acl权限列表

1.作用：让特定的用户对待特定的文件拥有特定权限

2.acl列表查看

-rw-rwxr–+ 1 root root 0 Jul 21 15:45 file
±—> acl开启

getfacl file	查看acl开启的文件的权限
file: file	文件名称
owner: root	文件拥有者
group: root	文件拥有组
user::rw-	文件拥有人的权限
user:kiosk:rwx	指定用户的权限
group::r–	文件拥有组的权力
mask::rwx	能赋予用户的最大权力伐指
other::r–	其他人的权限

1. acl列表的管理

   getfacl file
   setfacl -m u:username:rwx file	设定username对file拥有rwx权限
   setfacl -m g:group:rwx file	设定group组成员对file拥有rwx权限
   setfacl -x u:username file	从acl列表中删除username
   setfacl -b file	关闭file上的acl列表

1. mask值

   在权限列表中mask标示能生效的权力值
   当用chmod减小开启acl的文件权限mask值会发生改变

  chmod  g-w  westos

如果要恢复mask值，则：

  setfacl -m m:rw westos

1. acl的默认权限设定

   acl默认权限只针对目录设定
   “acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限”

   setfacl -m d:u:student:rwx /mnt/westossetfacl  -k /mnt/westos

九、连接网络

   (1)route -n                       ####查看网关 su -                             ####切换到超级用户下(密码为Asimov)    (2)cd                (3)cd /etc/sysconfig/network-scripts/(4)ls                             ####查看有无route-br0(5)mv route-br0 /                 #####把route-br0移除到根目录(6)vim ifcfg-br0                  ####进入ifcfg-br0,查看有无getway=XXXXXX,若有则删除或注销，没有则返回(7)vim /etc/sysconfig/network     ####进入/etc/sysconfig/network，注释掉getway(8)systemctl restart network      #####重启连网(或者用reboot命令)

注意：此实验须在真机完成

若联网不成功：

   (1)ls                                 #####查看有无ifcfg-Wired_connection_1，若有则进行第二步(2)vim ifcfg-Wired_connection_1       #####进入vim(3)ls                                 ###查看(4)mv  ifcfg-Wired_connection_1 /     #######移除ifcfg-Wired_connection_1到根目录(5)ls                                 ###查看

Linux下文件的权限管理及网络连接相关推荐

1. linux创建目录无权限,linux下文件夹权限 linux 创建文件夹没有权限

   linux 给所有文件下文件加权限 更改文件用户组.使用命令chgrp,命令如下. 更改文件所有者.使用命令chown. chown命令可以同时修改所有者和用户组名称(即拥有chgrp的功能),命令如 ...

2. Linux运维之linux下文件与目录管理

   一.实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 二.Linux的系统结构 1.Linux系统是一个根文件系统,是一个倒树 ...

3. Linux 学习笔记3 权限管理 定时任务 网络配置 进程、软件包管理

   权限管理 linux组的介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1.所有者 2.所在组 3.其它组 4.改变用户所在的组 ...

4. linux下wxr的权限,Linux下的文件权限

   在学习Linux中,发现Linux系统对文件的权限管理要比Windows很严格. Linux下建立新的组:groupadd 组名 Linux新建立用户:useradd 用户名 创建用户并分组: use ...

5. linux下文件、文件夹权限的作用及设置方法（常规权限与SUID、SGID、SBIT、ACL、sudo、umask）

   linux下文件权限设置及其作用 文件权限与归属(读.写.执行权限) linux系统中一切皆文件,要说权限,有必要先了解一下文件的分类 Linux中的文件分类 在linux系统中一切都是文件,但是文件 ...

6. Linux 指令——文件和用户管理以及用户权限

   Linux 指令--文件和用户管理以及用户权限 方便快捷指令 文件和用户管理 文件管理 文件管理命令 参数 例子 vim指令 用户管理 管理用户指令 参数 例子 用户权限 用户权限命令 ACL用户权限 ...

7. linux 检查权限,检查目录下 文件的权限-linux shell脚本，

   检查目录下 文件的权限-linux shell脚本, #!/bin/bash #History: #2019/07/23    Fsq #This Program will check Permiss ...

8. 在linux下赋予000权限,【linux】对于文件权限的理解

   本篇博文旨在介绍linux下的权限问题:介绍了Linux下,查看权限.修改权限等方法:并通过分别在超级用户(root)和普通用户下进行测试,探索不同等级的用户进入目录需要的权限,以及进入后,显示和创建 ...

9. Linux用户的授权与文件的权限管理

   用户授权 ######1.查看主机名称:hostname ######2.权力下放###### 文件为/etc/sudoers 此文件可以用vim直接编辑,但是不提供语法检测 也可以使用visudo编 ...

最新文章

1. JavaScript 精粹 基础 进阶(4)对象
2. android平板 2017,2017年后平板电脑市场将复苏
3. SAP Spartacus cxFocus增添了refresh Focus功能后的一些考虑
4. 为啥我的Python这么慢 (一)
5. php input框圆角样式,CSS如何实现边框圆角
6. 从零开始实现RPC框架 - RPC原理及实现
7. Flink读写Mysql（Java版）
8. VS2010/MFC编程入门之前言
9. matlab legend分栏,word排版技巧
10. STM8S003F3串口中断发送问题
11. 【Oracle】数据清洗案例
12. Windows 10出现0x8000ffff错误应该如何解决？
13. [Maven]讲讲它的构建生命周期和拉取 jar 包流程
14. DICOM医学图像处理：浅析SWF、WML、SPS、MPPS
15. CentOS安装sun java
16. 昨天发现的一些ip黑名单
17. 错题集：HDLBits lfsr5 Galois型lfsr
18. nginx动态黑名单功能
19. 基于matlab的漏电保护器仿真,基于MATLAB仿真的高压断路器振动信号故障诊断
20. 广东迅视资管 长沙青年创客推荐“励”字为2020湖南年度字

热门文章

1. Spring AOP 底层原理_001----AspectJ与CGLIB介绍
2. 网站站群相关工具001---WebPlus集群平台
3. linux shell 读取for循环中出现难处理的数据之单引号错误实例
4. linux主机与路由器建立隧道的方法
5. postgres 禁止远程登录_解决postgresql无法远程访问的情况
6. ucc编译器（词法分析）
7. 一步一步写算法（之“数星星”）
8. 找mysql软件的配置文件_mysql 查看当前使用的配置文件my.cnf的方法
9. mysql 存储过程 错误码_mysql存储过程中的错误处理_mysql
10. 利用python分析电商_Python实现爬取并分析电商评论