linux下文件的权限

最新推荐文章于 2022-09-27 11:31:50 发布
最新推荐文章于 2022-09-27 11:31:50 发布
阅读量355 收藏
点赞数 1
分类专栏: linux学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happypant/article/details/75779420
版权

文件权限

1.文件属性的查看

ls -l filename
-|rw-r–r–.|1| root| root| 46 |Oct 1 05:03 |filename
— ————————— — ——— ———— —— ————————
1 2 3 4 5 6 7 8

1.”-“:文件类型
- ##普通文件
d ##目录
c ##字符设备
s ##套接字
p ##管道
b ##快设备
l ##连接

2.”rw-r–r–”:文件读写权限
rw-|r–|r–
* $ @

*所有人的权限 u
$所有组的权限 g
@其他人的权限 o
这里写图片描述
3.”1”:
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数

4.”root”:文件所有人:root

5.”root”:文件所有组:root

6.”46”:文件内容的大小

7.”Oct 1 05:03”:文件最后一次被修改的时间

8.”filename”:文件名字
这里写图片描述

2.文件所有人所有组的管理

chown username file|dir ##更改文件的所有人
chown username.groupname file|dir ##更改所有人所有组
chown -R username dir ##更改目录本身及里面所有内容的所有人
chgrp -R groupname dir ##更改目录本身及里面所有内容的所有组

这里写图片描述

3.文件普通权限

rw-|r–|r–
u g o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配

1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息

2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件

3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中

4.字符方式修改该文件权限
chmod [-R]

4.系统默认权限的设定

从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
设定方式
umask ##查看系统保留权限默认为022
umask 077 ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效
实验截图
永久设定方式:
vim /etc/bashrc ##shell
70 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
71 umask 002 ##普通用户umask
72 else
73 umask 077 ##超级用户umask
74 fi
实验截图
vim /etc/profile ##系统
59 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
60 umask 002 ##普通用户umask
61 else
62 umask 077 ##超级用户umask
63 fi

以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
让设定立即生效

5.文件的访问控制(acl列表)

1.acl定义
acl = access control
指定特殊用户对特殊文件有特殊权限
drwxrwx—+ 2 root root 17 Jul 18 01:39 /westos/
^
表示/westos目录时有权限列表

getfacl /westos/

file: westos/ ##文件名称
owner: root ##文件所有人
group: root ##文件所有组
user::rwx ##拥有者权限
user:student:rwx ##特殊用户权限
group::— ##组权限
mask::rwx ##权限掩码
other::— ##其他人权限

注意:当文件上有权限列表时,ls -l 能看到的权限是假的

2设定acl列表

设定
setfacl

实验截图

删除列表中的用户或者组####
setfacl -x

acl 默认权限

当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限

注意: 默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,
对于目录本身也无效

setfacl -m d:u:student:rwx /westos

6.特殊权限

1.suid ##冒险位
之针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关

设定方式:
chmod u+s file
suid=4
chmod 4xxx file

2.sgid ##强制位
对文件:只针对二进制可执行文件,
任何人运行二进制文件
程序时程序产生的进程的所有组都是文件的所有组
和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
都自动归属到目录的所有组之中,和文件建立者所在的组无关

设定方式:

chmod g+s file|dir
sgid=2
chmod 2xxx file|dir

3.sticky ##粘制位
t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

设定方式:
chmod o+t direcotry
t=1
chmod 1xxx direcotry
这里写图片描述

end

happypant
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全策略selinux详解
悦分享
08-07 1044
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
管理Linux系统的文件权限
喇永志
04-02 124
1,认识文件权限说明 2,改变命令或者目录的访问权限 3,改变文件所属者以及属组 4 了解umask 5,识别文件颜色
linux terminal 命令--chown&chgrp&chmod
qianxuedegushi的博客
11-25 314
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组,如: [root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096...
Linux下的文件权限管理
qq_63412763的博客
07-09 1289
Linux操作系统下皆文件,这句话在我们学习Linux的时候会贯彻到底。同时,也从侧面说明了Linux权限管理实际上就是文件权限的管理。Linux的用户分为两种,一种是超级用户(root用户),一种是普通用户。提及用户的区别的原因在于超级用户对普通用户拥有着绝对的控制权。等会儿我们在下文谈及的普通用户的各种文件权限对于超级用户来说根本没用,超级用户不受限制。这也是超级用户的特殊性,因此下文再涉及到权限的讲解时,我们不考虑超级用户这一特殊情况。上面的文件属性最基础的涉及到文件的类型。在Linux操作系统下
Linux权限
weixin_56916549的博客
09-20 2341
Linux权限、粘滞位、chmod、chgrp、chown、设置新用户、修改权限
Linux系统中的文件权限管理
b_______的博客
10-09 346
一、权限的查看和读取 1.权限的查看 ls -l westos ####表示显示文件的属性信息以长列表形式进行显示(也可以接文件进行查看) 2 权限的作用和权限的读取 文件权限的读取 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos 1 2 3 4 5 6 7 8 9 ##1表示文件类型 ##2表示文件权限 ##3表示文件的安全上下文 #
综述linux系统的文件权限及其管理 ie=utf-8,Linux复习题
weixin_39844481的博客
04-29 1519
一、填空题(20%)1. 默认情况下,超级用户和普通用户的登录提示符分别是:“#”和“$”。 2. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 3. Linux系统下经常使用的两种桌面环境是:GNOME和KDE。 4. 链接分为: 硬链接 和 符号链接 。5. Linux系统中有三种基本的文件类型:普通文件、目录文件和设备文件。6. 某文件权限为:drw-r--...
Linux系统 文件权限.mp4
10-26
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
Linux下修改文件权限(所有权)
01-10
Linux与Unix是多用户操作系统,所以文件权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者,通常有所有的文件的操作...
Linux文件权限管理 (1).md
08-09
Linux基础,文件权限的介绍设置,磁盘管理,用户管理。
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
LINUX修改文件权限
05-01
LINUX操作系统如何修改文件权限,很好的哦
3.3 Linux文件权限管理
qq_55202378的博客
07-19 1821
文件权限
Linux详解用户、组以及文件权限管理,一篇就够了
Indra_ran的博客
09-27 991
Linux文件权限分为三种读 r -4写 w -2执行 x-1文件权限分为一般权限和特殊权限一般权限主要指的是:文件所有者的权限,所属组的权限,其它用户权限特殊权限主要指的是:权限中带s或S(SUID,SGID),t或T标志位。
linux下的文件权限管理
chuncanL的博客
08-05 644
linux下的文件权限管理
Linux文件的9个权限,Linux文件权限管理轻微总结
weixin_35823067的博客
04-28 573
Linux文件权限管理轻微总结此文对linux文件权限及其如何管理权限进行介绍,涉及到读“r”写“w”执行“x”三个权限,特殊权限SUID、SGID、STICKY、ACL、attr的使用。同时对更改文件的指令chmod、getfacl、setfacl、chattr、lsattr等进行说明。在linux里,使用“ls –l file” 命令便可查看一个文件权限,如上图,是bin目录的权限...
Linux基础_文件权限管理
sr_1114的博客
10-07 947
  在Linux中,文件权限文件的属性,决定了文件被谁可以访问,对于文件的管理是非常重要的,本篇文章讲述了对文件权限的管理。 1.文件权限的读写 文件属性分为8段,分别是: - |rw-r--r--. | 1 | student | root |    0 | Oct  1 04:45 | westos1 文件类型:文件权限文件被系统读写的次数(目录下文件的个数):所有人:所有组:文件...
管理 Linux系统的文件权限
qq_41809014的博客
04-03 464
第1步:认识文件权限说明执行【ls -l】或【ls -al】或【ll】命令后显示的结果如图所示:第一个字符一般用来区分文件和目录:d表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。—  表示这是一个普通的文件。l表示这是一个符号链接文件,实际上它指向另一个文件。第2~10个字符是用来表示一般权限,每3个为一组,左边3个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右...
linux 文件权限——文件系统的文件文件夹的权限管理标准详尽
Allen_Infosys
04-13 746
linux 文件权限——文件系统的文件文件夹的权限管理标准详尽
linux下更改文件权限
最新发布
05-26
Linux下,可以使用chmod命令来更改文件权限。该命令的语法为: chmod [选项] 模式 文件名 其中,选项可以是以下之一: - -c:只在修改了文件权限时才输出提示信息。 - -f:不显示错误信息。 - -v:在修改文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值