Linux之文件权限管理

文件属性剖析

文件属性查看命令：ls -l filename

目录属性查看命令：ls -dl directory

-|rw-r–r–.|1| root| root| 46 |Oct 1 05:03 |filename

“-“:文件类型

- （普通文件）

d （目录）

c （字符设备）

s （套接字）

p （管道）

b （快设备）

“rw-r–r–”:文件读写权限

rw-|r–|r–

第一部分u：所有人的权限

第二部分g：所有组的权限

第三部分o：其他人的权限

“1”: 对文件：文件内容被系统记录的次数

对目录：目录中文件属性的字节数

第一个”root”:文件所有人

第二个”root”:文件所有组

“46”:文件内容的大小

“Oct 1 05:03”:文件最后一次被修改的时间

“filename”:文件名

文件所有人/所有组管理

chown username file|dir （更改文件的所有人）

chown username.groupname file|dir （更改所有人所有组）

chown -R username dir （更改目录本身及里面所有内容的所有人）

chgrp -R groupname dir （更改目录本身及里面所有内容的所有组）

文件权限管理

三种权限介绍：

r

对文件：可以查看文件中的字符

对目录：可以查看目录中文件的信息

w

对文件：可以更改文件内字符

对目录：可以在目录中添加删除文件

x

对文件：可以运行文件内记录的程序动作

对目录：可以进入目录中

1.字符方式修改该文件权限

chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

2.数字方式修改该文件权限

r=4，w=2，x=1

故：

7=rwx

6=rw-

5=r-x

4=r–

3=-wx

2=-w-

1=–x

0=—

普通用户建立文件的权限为664，建立目录的权限为775

超级用户建立文件的权限为644，建立目录的权限为755

修改命令：chmod 修改后权限值 file

系统默认权限的设定

从系统存在角度来说，开放权力越大，系统存在意义越高；从系统安全角度来说，开放权力越少，系统安全性越高。

设定方式如下：

umask ##查看系统保留权限默认为022

vim /etc/bashrc       ##当前shell
70 if [$UID-gt 199] && ["`id-gn`"="`id-un`"]; then
71     umask 002       ##普通用户umask
72 else
73     umask 022       ##超级用户umask
74 fi

vim /etc/profile    ##系统
59 if[$UID-gt 199] && ["`id -gn`" = "`id -un`"]; then
60     umask 002       ##普通用户umask
61 else
62     umask 022       ##超级用户umask
63 fi

修改配置文件后，需输入source /etc/bashrc或source /etc/profile，使设定立即生效。