文件的类型- 普通文件d 目录l 链接文件b 块设备文件--------一般为硬件设备等c 字符设备文件------一般为硬件设备等p 管道文件s 套接字文件查看目录的属性时加参数-d----- ll -d权限针对的对象owner文件所有者ugroup所属组gother其他人o权限可读---read对于一般文件表示能读取文件内容cat对于目录文件表示能够读取目录的内容ls数字表示为4八进制字符表示为r可写--write对于一般文件表示能够编辑新增修改删除文件的实际内容vim对于目录文件表示能在目录内新增、删除、重命名文件touch数字表示为2字符表示为w可执行--execute对于一般文件表示能运行 的一个脚本文件./script对于目录文件表示能够进入该目录cd数字表示为1字符表示为x除了第一个 “ - ”代表文件类型其余的“ - ”都是占位符代表没有权限user_test.txt依次为所有者权限rw-6所属组权限r--(4),其他人权限r--4即644。第一个stu代表所属账户所有者第二个stu代表所属组然后是文件占用磁盘大小最后一次修改时间默认文件权限是644默认目录权限是755chmod---修改文件或目录的权限​​​​​# 格式1chmod [选项] [ugoa][-][rwx] 文件或目录...增加权限-减少权限精准设置权限u拥有者g所属组o其他用户a所有用户# 格式2chmod [选项] nnn 文件或目录...扩展参数us设置SUID---------s数字型是4u-s取消SUID权限gs设置SGID权限------s数字型是2g-s取消SGID权限ot设置SBIT权限------t数字型是1o-t取消SBIT权限rwsrwsr-- SUIDSGID rwxrw-r-------数字表示特殊权限一般权限6764字符形式修改文件权限a代表所有为所有人增加x可执行的权限什么用户都没写x同样代表给所有人加执行权限-表示删除权限为文件拥有者添加可执行的权限数字形式修改文件权限修改目录权限与修改文件权限类似但是如果想递归修改目录下的所有子文件子目录的权限要加参数-Rchown--修改文件或目录的所有者和所属组格式chown 参数 所有者所属组 文件名参数-R递归修改对目录操作时需使用SUIDs是特殊权限如果原来有x权限则表示为s如果原来没有x权限则表示为Spasswd命令对应的执行文件位置在/bin/passwd中一种对 二进制程序进行设置的特殊权限能让二进制程序的执行者临时拥有所有者的权限原本的x位变为s代表文件被赋予了SUID权限一旦一个命令文件设置了SUID权限那么所有执行该命令文件的人都可以临时获取文件所有者对应的最高权限SGID对二进制程序进行设置时能够让执行者临时获取文件所属组的权限对目录进行设置时能让目录内新创建的文件自动降级成该目录原有用户组的名称通常谁创建一个文件这个文件就属于谁如果需要在某个组中创设置共享目录让所有人都能读取目录中的内容那么就可以在创建该目录时在这个目录设置SGID权限SBITSBIT特殊权限位也称为特殊权限位之粘滞位字符表示t当某个目录设置了SBIT粘滞位后该目录中的文件就只能被其所有者执行删除操作当目录设置了SBIT特殊权限限位后文件的其他用户权限部分的x权限会被替换为t或T原有的x权限变成t原本没有x权限则写成T/tmp共享文件目录默认设置了SBIT特殊权限限位文件的隐藏属性隐藏权限专用设置命令是chattr专用查看命令是lsattrchattrchange attributes加隐藏功能则为参数删除某个功能则使用-参数参数i无法对文件修改若对目录设置该参数则仅能删除其中的子文件内容而不能新建或删除文件a仅允许补充内容无法删除/覆盖内容-----通常设置在日志文件/var/log/message....S文件内容变更后立刻同步到磁盘s彻底从磁盘中删除不可恢复,,,磁盘上的文件会被用零块重新填充lsattr全称list attributes文件访问控制列表基于普通文件或目录设置ACL就是针对指定的用户或用户组设置文件或目录的操作权限如果某个目录设置了ACL则其中的文件会继承其ACL权限若对文件设置了ACL则其不在继承其所在的目录的ACL权限。ACL权限设置时立即且永久生效的。setfacl用来管理文件的ACL权限规则ACL权限提供的是在所有者所属组其他人的r/w/x权限以外的特殊权限对目录设置时要使用-R递归参数针对普通文件则要使用-m参数使用setfacl命令可以针对单一用户或用户组、单一文件或目录进行可读/可写/可执行权限的控制。全称set file access control lists格式setfacl 【参数】 文件名参数-m修改权限​​​​​​​-M从文件中读取根权限​​​​​​​-x删除某个权限​​​​​​​-b删除全部权限​​​​​​​-R递归子目录为用户stu2单独设置权限此时w1权限末尾的“ . ” 变成了“ ”代表设置了ACLACL权限恢复setfacl --restore 备份权限文件名getfacl​​​​​​​查看文件的ACL权限规则格式:getfacl [参数] 文件名权限掩码umask在Linux中当用户创建一个新的目录或文件时系统都会为新建的文件或目录分配默认的权限该默认权限与umask有关新建的文件默认权限0666-umask值减644新建的目录默认权限0777-umask值755查看默认umask值设置临时umask值