Linux下更改文件權(quán)限以及系統(tǒng)權(quán)限預(yù)留閾值的設(shè)定

1 文件權(quán)限的理解
文件權(quán)限讀取

權(quán)限類型

文件權(quán)限的設(shè)定方式 字符方式和數(shù)字方式

字符方式設(shè)定權(quán)限

chmod <u|g|o|a><+|-|=><rw|x>目標(biāo)
例：
 chmod   u=rw            TAG
 chmod    ug-w,o+x        TAG  
 chmod     a-w         TAR

數(shù)字的方式管理權(quán)限
權(quán)限可以用一個八位制數(shù)字來表示

權(quán)限的管理方法：
chmod 數(shù)字 TAG

權(quán)限復(fù)制
復(fù)制權(quán)限方式 chmod --reference=屬性源文件 TAG
例：chmod --reference=/mnt/westso westos1
采用監(jiān)控，更為直觀的觀察

注：1.chmod和co -p 都能把源文件的權(quán)限復(fù)制到目標(biāo)文件，但在復(fù)制的過程中，cp -p會覆蓋目標(biāo)文件內(nèi)容

系統(tǒng)權(quán)限預(yù)留閾值

1. 資源存在意義在于共享，權(quán)限開放越大，共享效果越明顯，但是安全性越差
2. 對于系統(tǒng)安全可言，開放權(quán)力越小，系統(tǒng)越安全
3. 在系統(tǒng)中開放應(yīng)開放的權(quán)利，保留不安全的權(quán)利以確保系統(tǒng)功能性及安全性
   766-111=666 6=2+4 6，4，2 加減元素
   777-022 （系統(tǒng)預(yù)留）=755（目錄）-111（設(shè)備預(yù)留）=644 建立一個文件的默認(rèn)權(quán)限值 當(dāng)系統(tǒng)預(yù)留權(quán)限被更改時，建立文件的默認(rèn)權(quán)限值也會改掉
   

權(quán)限預(yù)留閾值設(shè)定
臨時設(shè)定 umask 系統(tǒng)使用umask來預(yù)留權(quán)限 在shell中可以使用umask來查看并設(shè)定預(yù)留權(quán)限閾值
永久改變權(quán)限閾值 shell配置文件/etc/bashrc 系統(tǒng)環(huán)境配置文件/etc/profile
1.臨時設(shè)定權(quán)限預(yù)留閾值 umask 077 (當(dāng)再重新打開一個shell，權(quán)限預(yù)留閾值不變)

2.永久更改權(quán)限預(yù)留閾值，在配置文件/etc/bashrc /etc/profile 下更改如圖所示位置的信息 把權(quán)限預(yù)留閾值044改為022 永久設(shè)定

判斷用戶的uid是否大于199

3。source /etc/bashrc
source /etc/profile
提醒系統(tǒng)權(quán)限預(yù)留閾值已被更改