<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p><em>文件权限相当于系统的法律法规&#xff0c;保证系统的稳定性和安全</em><br /> <strong>一、文件权限的查看</strong></p> 

如下：
（1） 查看文件信息

讯享网
（2） 查看目录本身的信息

（3） 等同于

（4） 相当于

（5） 递归显示子目录

二、文件属性的查看（读取权限）
文件类型

如下：
1、- 空文件，或文本（没有系统级的功能）

2.d 目录

3.l 软连接（快捷方式）


4.c 字符设备

三、文件的权限
总共9位，分为3部分
3位为一位，分别代表
user(u),文件拥有者对文件能做什么操作（所有人）
group(g),文件所有组对文件能做什么操作（所有组）
other(o),其他人对文件能做什么操作




/

如下：

包含信息： 用户名字 用户组名字 文件内容大小 （对文件：文件大小 对目录：目录中子文件元数据） 文件最后一次被修改的时间 文件名字

四、改变文件的所有组和所有人
使用命令chown chgrp

（1） 更改文件或者目录的所有人

2） 更改文件或者目录的所有人所有组

3） 更改目录本身及里面所有内容的所有人

（4） 更改文件或者目录的所有组

（5） 更改目录本身及里面所有内容的所有组


五|、文件普通权限

优先级：u优先匹配，g次优先，o当u，g不匹配时匹配

r:
对文件：可以查看文件中的字符
对目录：可以查看目录中文件的信息

w:
对文件：可以更改文件内字符
对目录：可以在目录中添加删除文件

x:
对文件：可以运行文件内记录的程序动作
对目录：可以进入目录
六、.字符命令修改文件权限

讯享网

(1) 总的格式



(2)拥有者去掉x权限

(3)拥有组添加w权限

4) file1拥有者加上x权，file1拥有组减去w权限

5) file2的用户、组、其他人去掉r权限

(6) file3用户和组添加x权限，其他人去掉r权限

七、.数字方式修改文件权限
在linux中,三种权限的权值为：r=4，w=2，x=1（相当于二进制）
chmod 修改后权限值 file
例如：

文件权限数字表达的所有可能如下：
7=r w x；6=r w -；5=r - x；4=r - -；3=- w x；2=- w -；1=- - x；0=- - -
r 读 用ls查看文件（看）
w 写 是否可以新建或者删除（搬走）
x 调用执行 是否可以进入此目录（进入）
八.系统默认权限的设定
权限设定方式如下：
umask 查看系统保留权限默认为022
umask 077 修改该系统保留权限为077，此设定为临时设定，只当前shell中生效
永久设定方式：
设置shell中的权限
70 if [ \(UID -gt 199 ] &amp;&amp; [ “id -gn” &#61; “id -un” ]; then<br /> 71 umask 002 普通用户的umask<br /> 72 else<br /> 73 umask 077 超级用户的umask<br /> 74 fi</p> <p><img src="https://i-blog.csdnimg.cn/blog_migrate/1dbd299de44f91f39ce5e99c96c354b8.png" alt="在这里插入图片描述" /><br /> 设置系统的权限<br /> 59 if [ \)UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
60 umask 002 普通用户umask
61 else
62 umask 077 超级用户umask

以上两个文件umask设定值必须保持一致

让设定立即生效

九、.文件的访问控制（acl列表）
（1）acl定义: acl = access control list
指定特殊用户对特殊文件有特殊权限
命令格式： 查看该目录的权限列表

file: westos/ 文件名称
owner: root 文件所有人
group: root 文件所有组
user::rwx 拥有者权限
user:student:rwx 特殊用户权限
group::— 组权限
mask::rwx 权限掩码
other::— 其他人权限
含义如上

2）设定acl列表
命令格式：权限 文件|目录
-m 表示设定acl列表
u 表示用户
g 表示用户组
1.删除列表中的用户或者组
命令格式：
2.关闭列表

讯享网

acl 默认权限
当我们需要某个目录对于student可写，并且目录中新建的子目录对student也可写
就要设定默认默认权限
注意：
默认权限只对目录中新建立的文件或者目录生效，对已经建立的文件无效,
对于目录本身也无效

十、.特殊权限
1.1.sticky 粘制位
只针对目录有效，当一个目录上有sticky权限时，这个目录中的文件只能被文件的所有者删除
设定方式：

讯享网

1）先在超级用户下建立一个目录

然后设置监控命令j监控改目录以及改目录下的文件：

并且在超级用户下设置满权限

2）在超级用户下建立两个普通用户linux1 linux2
分别切换到两个普通用户下建立文件file1 file2

我们可以设置特殊权限t
（4）在超级用户模式下给westos1这个目录增加t权限


（5）给westos1目录加上t权限以后，linux2用户就不能删除linux1用户建立的file1文件了

2.sgid 强制位
设定方式：

讯享网

对目录：当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
1）首先在超级用户下建立一个目录
并且对这个目录进行监控

（2）查看这个目录的权限：
3）在超级用户下建立一个新用户，并且将新建目录的用户组变为刚刚新建的用户
然后在改目录下建立新的文件，发现此文件的用户组仍然为超级用户，
并不是刚刚 新建的那个用户

（4） 为了使在目录中建立的文件都属于目录的用户组，需要在目录上加上s权限


加上权限后，目录的所有组权限会出现S，建立的文件的所有组为目录的所有组
3.suid 冒险位
只针对与2进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人

设定方式