linux 文件权限，Linux怎么给文件赋予权限

linux文件权限umask是什么意思

unmask制定了新文件创建时的权限，unmask是个8进制的数字。root的缺省unmask是022，一般用户是002。如果用户的umask为000，则创建的文件权限为666，目录权限为777，运行umask命令可以查看用户自己的umask值。

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限"补码"，而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版，比如Fedora19下要更改自己的umask值，在$[HOME]/.profile或$[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的，必须在$[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。

linux查看文件权限的命令linux查看文件权限

unix/linux如何读取一个文件的存储权限？

unix/linux通过命令ls-a来读取一个文件的存储权限，通过命令chown来修改文件的存储权限。

linux怎样查询指定文件的权限？

查看权限命令查看目录的相关权限可以采用命令ls-lD，或者直接用ls-la如ls-lopt//这里表示查看opt目录修改权限命令chmod777文件名1.chmod577/home/stuser-R2.umask-p02003.chownXXXXYYYY(XXXX为用户名YYYY为文件名）权限列表-rw-------(600)只有所有者才有读和写的权限-rw-r--r--(644)只有所有者才有读和写的权限，组群和其他人只有读的权限-rwx------(700)只有所有者才有读，写，执行的权限-rwxr-xr-x(755)只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限-rwx--x--x(711)只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限-rw-rw-rw-(666)每个人都有读写的权限-rwxrwxrwx(777)每个人都有读写和执行的权限

linux?怎么查看某个用户所有的权限？

linux查看某个用户所有的权限的步骤如下：

我们需要准备的材料分别是：电脑、linux连接工具。

1、首先连接上linux主机，进入命令行状态。

2、以用户名nginx为例，输入：cat/etc/passwd|grepnginx，再按回车。

3、此时会打印出用户名nginx的所有权限

unix/linux系统中如何读取一个文件的存储权限？

unix/linux通过命令ls-a来读取一个文件的存储权限，通过命令chown来修改文件的存储权限。

在linux上怎么查看指定文件夹的权限？

linux上查看指定文件夹权限的步骤如下：我们需要准备的材料分别是：电脑、linux连接工具。

1、首先连接上linux主机，进入命令行状态，进入要查看的文件夹目录。

2、输入：ls-l，再按回车。

3、此时会打印出这个指定文件夹的所有权限。

Linux系统设置安全管理教程

Linux是一个免费传播的操作系统，Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的，会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统，在这个前提下必须保证计算机系统的安全性，所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理？

下面就是设置系统安全管理的步骤：

1.引导程序安全

Linux系统的root密码是很容易破解的，当然前提是你没有设置引导程序密码，如GRUB或LILO，为了防止通过引导程序破译root密码，强烈建议设置GRUB或LILO的引导密码，可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf，设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x，其实还有一种权限叫s，如果给某个文件赋予的s权限，那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限，例如：

#chmod u+s testfile

#ls-la testfile

rwsr root root 10 testfile

这样，当这个文件被其它用户执行的时候，此用户就具有了此文件宿主用户root的对testfile的执行权限。类似，当文件的宿主组具有s权限后，执行此文件的用户就具有了此文件宿主组用户对此文件的权限，这是相当危险的。

大家可以试想下，如果命令chmod的文件被赋予了s权限，那么其它用户还有什么事情是不能做的呢？那它就可以更改任何文件的权限了，当然，s权限需要和x权限结合使用，没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销，也是很危险的事情，此时，管理员可以设置/etc/profile文件的timeout参数，当用户一段时间不做任何操作时，系统自动注销此用户。

4.设置口令复杂度

为了防止系统用户口令过于简单而被破译，可以编辑/etc/login.defs文件，设置系统用户口令复杂度，例如口令最长，最短，过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统，可以在添加用户时，赋予此用户不存在的主目录和不存在的shell环境，当然，最好还更改/etc/passwd和/etc/shadow两个文件的访问权限，使之后root用户可以访问。