shell筆記之文件權限

 

一：知識背景

　　linux\unix自己就是由無數個文件組成的系統，容許多個用戶進行同時登陸進行操做，這個時候文件的權限和安全就極爲重要，互聯網安全紅線和隱私永遠是重點關注的地方。

本次筆記內

　　  1. 文件和目錄的權限介紹

　　 2. chmod\chown\chgrp

　　 3.suid\guid\umask

　　  4.符號鏈接

二：乾貨

2.1 文件的目錄以及權限

以這個文件爲例

total 20500：是該目錄全部文件佔用空間，沒有options就是以byte爲單位

首字母是文件類型：

d 目錄：大概就是dictionnary的縮寫，

l 符號連接：這個在後面詳細寫下

s 套接字文件 ：咱們日常以mysql和mysql -uuser -p password就是以socket連接，就是上圖的msyql.sock，本地登陸。或者以tcp連接（mysql -h ip -u -p）

- 就是你們熟悉的普通文件

-c 字符設備文件 -b block 塊設備文件  -p 命名管道文件

文件權限：

rwx  rwx rwx 分別對應的就是 對應的 read write execute 讀寫執行的權限

mysql mysql 就是對應這個文件的全部者（user）和 所屬羣組（group），屬主和屬組

4096 文件大小

DEC 12 16 就是文件修改的最後日期

mysql.sock就是文件名稱

2.2修改文件權限：

method1：

chmod 【who】operation permission filename

who：u:user屬主    g:group屬組，同組用戶  o：other 其餘用戶

opration：加減權限 + -

permission：權限，r w x

實例：chomd u+x  mysql.sock，增長mysql屬主的執行權限

 method2：

第二種方法被稱爲絕對值法 也是你們最多使用的方法

rwx rwx rwx ，9位權限位 有就表明爲1 ，沒有就是爲0，以二進制的形式去表達 rwx r-- rwx 就是740，rwx rwx rwx 就是777

這個就是爲何你們稱爲 r爲4 w爲2 x爲1的緣由，還有博客喜歡用八進制表達，道理大概差很少

實例：chmod 777 mysql.sock 就是賦予mysql.scok文件 rwx rwx rwx的權限

method3：

chown 改變屬主

chown  username  filename

實例：chown linux mysql msyql文件的屬主就是linux

chown user：group filename 能夠同時改變屬主和屬組

chowm root：root  mysql  能夠同時修改mysql文件的屬主和屬組

chown的多功能性致使chgrp命令的不多使用

chgrp groupname filename ，語法也是大概差很少

-R 這個選項很實用，可以是賦權目錄下面全部子目錄文件權限發生改變，可是確實要謹慎使用

 

2.4 umask\suid\sgid

umask：使用touch/mkdir建立目錄屬主和屬組和建立用戶一致，可是權限就是和umake相關

你們看到這裏，UID= id -ur （配置文件定義的，沒有截圖出來）顯示用戶的id ，判斷是否大於199，id越小權限越大，root的權限爲0，那麼 rmask爲 002，大於199判斷 group id和 user id 是否相同，一致就爲002，不一致就是022

 用戶的umask 在/etc/profile能夠看到，不一樣用戶的umask值標識建立用戶的缺省權限，也能夠在/etc/passwd查看用戶的權限
 

suid/sgid 全稱set user id

suid意味着若是某個用戶對屬於本身的 s h e l l腳本設置了這種權限，那麼其餘用戶在執行這一腳本時也會具備其屬主的相應權限。因而，若是根用戶的某一個腳本設置了這樣的權限，
那麼其餘普通用戶在執行它的期間也一樣具備根用戶的權限。一樣的原則也適用於 sgid執行相應腳本的用戶將具備該文件所屬用戶組中用戶的權限

好比你們都知道的ping命令 基於icmp協議的網絡報文，權限位就是rws ，因此在任何用戶均可以使用ping探測網絡互通性

這麼好權限位如何設置，suid是在相應的權限位前一位設置爲4，sgid同理爲2，而且s將會出如今x的位置上面，記住：在設置 suid或sgid的同時，相應的
執行權限位必需要被設置。例如，若是但願設置sgid，那麼必需要讓該用戶組具備執行權限。

2.5 符號連接：分爲硬鏈接和軟連接，硬鏈接有沒法給目錄建立和必須同一系統超級管理員的限制而較少使用

在上一篇博文linux安裝mysql數據庫中間就出現過  https://www.cnblogs.com/yblecs/p/10126203.html

語法: ln -s sourcefile softlink_file ，在對符號連接操做時候，轉換爲自動對源文件操做。刪除軟連接不會刪除源文件，只會中斷之間的關係 rm softlink_file

linux根目錄bin目錄就是指向/usr/bin，/bin文件爲軟連接文件