免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

一、權(quán)限查看

1.文件權(quán)限查看

      ls   -l     filename
      ll           filename

2.目錄權(quán)限查看
         ls     -ld      dir
         ll      -d       dir

3.屬性讀取

              -  |rw-rw-r--| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
             [1]    [2]        [3]   [4]        [5]   [6]        [7]               [8]

[1]文件的類型
-    ##空文件，或者文本
d    ##目錄
l    ##軟鏈接
s    ##socket 套接字
b    ##block    塊設(shè)備
c    ##字符設(shè)備

[2]文件的權(quán)限
rw-|rw-|r--
 1   2   3
1.[u] 文件擁有者對(duì)文件能做什么操作
2.[g] 文件所有組對(duì)文件能做什么操作
3.[o] 其他人對(duì)文件能做什么操作

[3]對(duì)文件：文件硬鏈接個(gè)數(shù)（文件內(nèi)容被記錄的次數(shù)）
    對(duì)目錄：目錄中子目錄的個(gè)數(shù)

[4]文件的所有人

[5]文件所有組

[6]對(duì)文件：文件大小
    對(duì)目錄：目錄中子文件元數(shù)據(jù)（matedate可以理解為文件的屬性）大小
[7]文件的內(nèi)容被修改的時(shí)間

[8]文件的名稱

二、改變文件所有人與所有組

chown     用戶名稱     文件 |目錄   ##更改文件|目錄所有人

chgrp      組名稱        文件|目錄    ##更改文件|目錄所有組

chown     用戶名.組名    文件|目錄   ##一條命令更改所以人和所有組

chown  -R  用戶        目錄    ##更改目錄本身以及目錄中的子文件的所有人

chgrp  -R   組名        目錄    ##更改目錄本身以及目錄中的子文件的所有組

三、更改文件權(quán)限

1.文件權(quán)限理解

   r ：二進(jìn)制計(jì)算結(jié)果為4
                      對(duì)文件：是否可以查看文件中的內(nèi)容   --->cat file
                      對(duì)目錄：是否可以查看目錄中有什么子文件或者子目錄 ---> ls dir
  w ：二進(jìn)制計(jì)算結(jié)果為2
                      對(duì)文件：是否可以改變文件里面記錄的字符
                      對(duì)目錄：是否可以對(duì)目錄中子目錄或子文件的元數(shù)據(jù)進(jìn)行更改
  x ：  二進(jìn)制計(jì)算結(jié)果為1
                       對(duì)文件：是否可以通過(guò)文件名稱調(diào)用文件內(nèi)記錄的程序
                       對(duì)目錄：是否可以進(jìn)入目錄

2.更改方式

1） chmod   <u|g|o> < |-|=><r|w|x>   file|dir  

           ###ugo表示人對(duì)文件的讀寫權(quán)限，rwx是可以讀寫執(zhí)行的命令，把它用加減等與賦給ugo

     注意：在執(zhí)行第二個(gè)命令的時(shí)候chmod  u rwx g rw /mnt/file2 由于修改了兩個(gè)位置的權(quán)限但是中間沒(méi)有用逗號(hào)隔開，會(huì)出現(xiàn)報(bào)    錯(cuò)。修改兩個(gè)位置中間要用“，”隔開。

2）用二進(jìn)制計(jì)算結(jié)果更改

     7=rwx，6=rw-，5=r-x，4=r--，3=-wx，2=-w-，1=--x，0=---

四、文件的默認(rèn)權(quán)限

文件的默認(rèn)權(quán)限是沒(méi)有x的，即文件的最大默認(rèn)權(quán)限為666（-rw-rw-rw-）

由于進(jìn)入目錄和目錄的x權(quán)限有關(guān)，故目錄的最大默認(rèn)權(quán)限為777（drwx-rwx-rwx）

1）臨時(shí)修改umask

umask                ##顯示系統(tǒng)默認(rèn)預(yù)留權(quán)限值

umask 077        ##臨時(shí)修改umask值

2）永久更改umask
step1：vim     /etc/profile                             ##系統(tǒng)配置文件
              59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
              60     umask 002                            ##普通用戶的umask設(shè)定行
              61 else
              62     umask 077                           ##超級(jí)用戶的umask設(shè)定行
              63 fi

step2：vim /etc/bashrc                                  ##shell配置文件
              70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
               71        umask 002
               72     else
               73        umask 077
               74     fi

step3：source      /etc/profile        #刷新配置文件，讓更改立即生效
              source     /etc/bashrc

五、特殊權(quán)限

1.sticky             ##粘制位t=1
作用：
          只針對(duì)目錄生效，當(dāng)一個(gè)目錄上有sticky權(quán)限時(shí)
          在這個(gè)目錄中的文件只能被文件的所有者刪除

設(shè)定方式：
          chmod     o t      dir
          chmod    1xxx     dir

2.sgid                    ##強(qiáng)制位s=2
作用
         對(duì)文件：    只針對(duì)與二進(jìn)制可執(zhí)行文件
                             當(dāng)文件上有sgid時(shí)任何人執(zhí)行此文件產(chǎn)成的進(jìn)程都屬于文件的的組
         對(duì)目錄：
                           當(dāng)目錄上有sgid權(quán)限時(shí)任何人在此目錄中建立的新文件都屬于目錄的所有組

設(shè)定方式
               chmod    g s    file|dir
               chmod   2xxx    file|dir

3.suid                 ##冒險(xiǎn)位=4

作用
        只針對(duì)與2進(jìn)制可執(zhí)行文件
        當(dāng)文件上有suid時(shí)任何人執(zhí)行這個(gè)文件中記的程序產(chǎn)生的進(jìn)程都屬于文件的所有人
    
設(shè)定方式
               chmod     u s     file
               chmod    4xxx     file

舉例：把粘制位和冒險(xiǎn)位一起做個(gè)實(shí)驗(yàn)

六、acl權(quán)限列表

1.作用：指定特定的用戶對(duì)特定的文件擁有特殊權(quán)力                                                                                                

2.acl列表查看

         -rw-rwx--- 1 root root 0 Mar 28 02:39 file

                          ^
                acl權(quán)限列表開啟

那么這個(gè)文件的普通權(quán)限也在權(quán)限列表中識(shí)別，ls -l 看到的權(quán)限是不準(zhǔn)確的

getfacl      file             ##查看acl開啟的文件的權(quán)限

內(nèi)容如下：
      file: file                       ##文件名稱
      owner: root               ##文件擁有者
      group: root               ##文件擁有組
      user::rw-                   ##文件擁有人的權(quán)限
      user:kiosk:rwx         ##指定用戶的權(quán)限
      group::r--                  ##文件擁有組的權(quán)力
      mask::rwx                 ##能賦予用戶的最大權(quán)力伐值
      other::r--                   ##其他人的權(quán)限

3.acl列表管理

setfacl  -m u:username:rwx file    ##設(shè)定username對(duì)file擁有rwx權(quán)限
setfacl  -m g:group:rwx    file        ##設(shè)定group組成員對(duì)file擁有rwx權(quán)限

setfacl  -x u:username    file           ##從acl列表中刪除username
setfacl -x g:student    /mnt/file         ##在權(quán)限列表中刪除student組的信息

setfacl  -b   file        ##關(guān)閉file上的acl列表，" "消失

4.mask值
在權(quán)限列表中mask標(biāo)示能生效的最大權(quán)力值
當(dāng)設(shè)定acl列表后，如果用chmod減小文件權(quán)限時(shí)，mask值會(huì)發(fā)生改變

chmod g-w westos

如果要恢復(fù)mask值
setfacl -m m:rw westos

舉例：1） 更改前

          2）更改后

     #effective:---   此位置表示有效的權(quán)力

       3）恢復(fù)

5.acl的默認(rèn)權(quán)限設(shè)定
acl默認(rèn)權(quán)限只針對(duì)目錄設(shè)定

"acl權(quán)限只針對(duì)設(shè)定完成之后新建立的文件或目錄生效，而已經(jīng)存在的文件是不會(huì)繼承默認(rèn)權(quán)限"

設(shè)定默認(rèn)權(quán)限：

setfacl -m d:u:student:rwx /mnt/westos
取消：
setfacl -k /mnt/westos