shell笔记之文件权限

 

一：知识背景

　　linux\unix自己就是由无数个文件组成的系统，容许多个用户进行同时登陆进行操做，这个时候文件的权限和安全就极为重要，互联网安全红线和隐私永远是重点关注的地方。

本次笔记内

　　  1. 文件和目录的权限介绍

　　 2. chmod\chown\chgrp

　　 3.suid\guid\umask

　　  4.符号链接

二：干货

2.1 文件的目录以及权限

以这个文件为例

total 20500：是该目录全部文件占用空间，没有options就是以byte为单位

首字母是文件类型：

d 目录：大概就是dictionnary的缩写，

l 符号连接：这个在后面详细写下

s 套接字文件 ：咱们日常以mysql和mysql -uuser -p password就是以socket连接，就是上图的msyql.sock，本地登陆。或者以tcp连接（mysql -h ip -u -p）

- 就是你们熟悉的普通文件

-c 字符设备文件 -b block 块设备文件  -p 命名管道文件

文件权限：

rwx  rwx rwx 分别对应的就是 对应的 read write execute 读写执行的权限

mysql mysql 就是对应这个文件的全部者（user）和 所属群组（group），属主和属组

4096 文件大小

DEC 12 16 就是文件修改的最后日期

mysql.sock就是文件名称

2.2修改文件权限：

method1：

chmod 【who】operation permission filename

who：u:user属主    g:group属组，同组用户  o：other 其余用户

opration：加减权限 + -

permission：权限，r w x

实例：chomd u+x  mysql.sock，增长mysql属主的执行权限

 method2：

第二种方法被称为绝对值法 也是你们最多使用的方法

rwx rwx rwx ，9位权限位 有就表明为1 ，没有就是为0，以二进制的形式去表达 rwx r-- rwx 就是740，rwx rwx rwx 就是777

这个就是为何你们称为 r为4 w为2 x为1的缘由，还有博客喜欢用八进制表达，道理大概差很少

实例：chmod 777 mysql.sock 就是赋予mysql.scok文件 rwx rwx rwx的权限

method3：

chown 改变属主

chown  username  filename

实例：chown linux mysql msyql文件的属主就是linux

chown user：group filename 能够同时改变属主和属组

chowm root：root  mysql  能够同时修改mysql文件的属主和属组

chown的多功能性致使chgrp命令的不多使用

chgrp groupname filename ，语法也是大概差很少

-R 这个选项很实用，可以是赋权目录下面全部子目录文件权限发生改变，可是确实要谨慎使用

 

2.4 umask\suid\sgid

umask：使用touch/mkdir建立目录属主和属组和建立用户一致，可是权限就是和umake相关

你们看到这里，UID= id -ur （配置文件定义的，没有截图出来）显示用户的id ，判断是否大于199，id越小权限越大，root的权限为0，那么 rmask为 002，大于199判断 group id和 user id 是否相同，一致就为002，不一致就是022

 用户的umask 在/etc/profile能够看到，不一样用户的umask值标识建立用户的缺省权限，也能够在/etc/passwd查看用户的权限
 

suid/sgid 全称set user id

suid意味着若是某个用户对属于本身的 s h e l l脚本设置了这种权限，那么其余用户在执行这一脚本时也会具备其属主的相应权限。因而，若是根用户的某一个脚本设置了这样的权限，
那么其余普通用户在执行它的期间也一样具备根用户的权限。一样的原则也适用于 sgid执行相应脚本的用户将具备该文件所属用户组中用户的权限

好比你们都知道的ping命令 基于icmp协议的网络报文，权限位就是rws ，因此在任何用户均可以使用ping探测网络互通性

这么好权限位如何设置，suid是在相应的权限位前一位设置为4，sgid同理为2，而且s将会出如今x的位置上面，记住：在设置 suid或sgid的同时，相应的
执行权限位必需要被设置。例如，若是但愿设置sgid，那么必需要让该用户组具备执行权限。

2.5 符号连接：分为硬链接和软连接，硬链接有没法给目录建立和必须同一系统超级管理员的限制而较少使用

在上一篇博文linux安装mysql数据库中间就出现过  https://www.cnblogs.com/yblecs/p/10126203.html

语法: ln -s sourcefile softlink_file ，在对符号连接操做时候，转换为自动对源文件操做。删除软连接不会删除源文件，只会中断之间的关系 rm softlink_file

linux根目录bin目录就是指向/usr/bin，/bin文件为软连接文件