一、文件基本權限
文件權限定義
①文件存在的意義
②系統最底層安全設定方法之一
③保證文件可以被指定的用戶作相應操作
權限的組成部分
① 讀取權限 : read (r)
② 寫入權限 :write(w)
③ 執行權限 :execute(x)
④ 沒有權限 : N/A (-)
權限位
在linux中,權限位主要分為三個部分,分別為屬主、屬組和其他人,每個部分有三個權限位
二、文件權限的添加
每一個權限都有一個相對應的數字編號,在添加權限的的時候,可以便於將權限添加起來
可讀(r) :4
可寫(w) :2
可執行(x) :1
沒有權限(-):0
權限的歸屬
屬主 :u
屬組 :g
其他人:o
權限的命令
格式:chmod [參數] [權限表達式] [操作對象]
參數:-R 遞增增加權限
利用權限對應的數字修改權限
利用權限的歸屬修改權限
三、權限對於用戶及目錄的意義
權限對於用戶的意義
① 普通用戶嚴格遵守權限
② 超級用戶root高於權限,不受限於權限
③ 修改用戶屬組后權限需要重新登錄才生效
權限對於目錄的意義
① 文件可讀,目錄的最小權限是可執行
只能執行的目錄/a/b下有一個只可讀的文件c.py
② 文件可寫,目錄的的最小權限是可執行
③ 文件可執行,目錄的最小權限是可讀,可執行,文件也必須得可讀
四、文件默認權限
在linux中,常用的文件權限是666,目錄的權限是777
創建文件的默認權限與文件夾的由來
1.創建文件的權限是跟umask值相減,奇數加一,偶數不變
2.創建文件夾的權限是與umask值相減即可
umask
通過打開/etc/profile 我們可以看到umask值
有兩個條件,第一個條件uid大於199的,第二個條件用戶id與組id相等,返回uamsk002
不滿足條件返回umask022
我們就得到了創建的文件或者文件夾的默認權限
五、文件時間信息
查看文件時間信息的命令:stat 文件名
Access:文件訪問時間
Modify:文件修改時間
change:文件屬性改變時間