1.文件属性查看

ls -l filename

-rw-rw-r-- 1 kiosk kiosk 0 Oct  2 17:05 file

文件类型文件权限   文件副本个数(硬链接次数)    文件所有人  文件所有组  属性大小(源数据大小)最后一次被修改的时间名字

 

2.查看目录属性

ls -lddirectoy

drwxr-xr-x  3 kiosk kiosk    33 Aug 27 09:47 directory

类型权限   子目录个数 目录所有人  目录所有组 子文件属性大小目录中内容变化目录名字

 

3.文件用户组的更改

chown用户名称文件##更改文件所有人

chgrp组名称文件##更改文件所有组

chown 所属用户:所属组  文件  ##同时更改所属组,所属用户

chown -R 用户目录##更改目录本身以及目录中的子文件的所有人

chgrp -R 组名目录##更改目录本身以及目录中的子文件的所有组

/*  改目录下所有文件

 

4.权限的识别

ls -l 2-10字符为文件权限

rwxr-xr-x

用户权限     组成员权限  其他用户权限

 

权限种类

r

r权限针对文件,表示可以查看文件内容

r权限针对目录,表示可以ls 查看目录中存在的文件名称

 

w

w权限针对文件,表示可以更改文件的内容

w权限针对目录,表示是否可以删除目录中的子文件或者子目录

 

x

x权限对于文件,表示是否可以开启文件当中记录的程序

x权限对于目录,表示是否可以进入目录中

 

chmodugo+-=rwx##改权限

 

u=rwx=7|g=rwx=7|o=rwx=7

  421

u=rw-=6 g=r--=4 o=r--=4   644

r=4

w=2

x=1

-=0

 

7=rwx6=rw-5=r-x4=r--3=-wx2=-w-1=--x0=---

 

whatis

which          

whereis

 

5.文件的默认权限

umask##显示系统预留权限值

0777

1777

2777

47777

第一位为特殊权限位

 

目录权限  :777-umask

文件权限  :666-umask

 

umask配置文件:

vim /etc/bashrc71行是普通用户的更改,73是超级用户的更改

vim /etc/profile  60行是普通用户的更改,62是超级用户的更改

 

source /etc/bashrc

source /etc/profile ##让更改立即生效

 

为什么设定Umask.????

 

ntfs vfat 文件系统 默认有执行权限

 

6.特殊权限理论

stickyid###强制位

o+t###只针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除

t=1

chmod o+t directroy

chmod 1777 directory

 

sgid###粘制位

g+s##针对目录,在目录中创建的文件都自动归属到目录所在组。

                ##针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的

chmod g+s file|directory

chmod 2777 file|directory

   1.touch命令用户组为root

   2.新建目录改用户组为student

   3.给目录g+s权限

   4.在目录中新建文件。文件的组与touch命令组无关,与目录的组相同

 

suid###冒险位

u+s###针对文件,文件记录动作在执行时是文件所有人身份执行的,与是谁发起的无关

chmod u+s file

chmod 4777 file

 

 

普通用户对某命令+sroot也不一定有权限