redhat下目录/文件权限规则

最新推荐文章于 2022-12-07 15:42:51 发布
最新推荐文章于 2022-12-07 15:42:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux 文章标签: ubuntu redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010000716/article/details/49804437
版权

[root@docker ~]# ll -h install.log

-rw-r--r--. 1 root root 46K 9月  20 04:08 install.log


从左至右解释如下

-:普通文件

d:目录

l:链接文件

b:设备文件(块文件)

c:设备文件(字符型文件)


rw-r--r--:所有者root,所属组root,所有者权限rw;所属组权限r;其他人权限r


.:说明这个文件是受selinux控制的

Linux 权限规则: 

[root@docker luyun]# mkdir tmp
[root@docker luyun]# touch test
[root@docker luyun]# ll
总用量 4
-rw-r--r-- 1 root root    0 9月  20 12:13 test
drwxr-xr-x 2 root root 4096 9月  20 12:12 tmp

注意:缺省创建的文件权限为644,目录权限为755


[root@docker luyun]# umask
0022

注意:umask默认为0022,第一个0为特殊权限位,022代表权限为755


特殊权限位(0)

1、SetUID=4    所有者    chmod u+s 文件    4755:setgid 只对文件有效  
   有此权限的可执行文件被执行时,无论谁执行这文件,都有文件所有者特权。


2、SetGID=2    所属组    chmod g+s 目录    2755:setgid 只对目录有效
   组的继承(被复制到这目录下的文件,其所属组都会被设为和这个目录一样)

3、sticky=1    其他人    chmod o+t 目录    1777:sticky 只对目录有效
   用户可以在这个目录下创建文件,但是只能删除自己创建的文件


setfacl 用法

1、针对文件

[root@docker tmp]# touch hosts
[root@docker tmp]# ll hosts 
-rw-r--r-- 1 root root 0 9月  20 16:10 hosts
[root@docker tmp]# getfacl hosts
# file: hosts
# owner: root
# group: root
user::rw-
group::r--
other::r--

注意:此时tom用户对hosts文件只有读权限(other::r--)没有其它权限


[root@docker tmp]# setfacl -m u:tom:rw- hosts# -m:修改
[root@docker tmp]# getfacl hosts
# file: hosts
# owner: root
# group: root
user::rw-
user:tom:rw-    # tom用户对hosts文件有读写权限
group::r--
mask::rw-
other::r--


[root@docker tmp]# ll -h hosts 
-rw-rw-r--+ 1 root root 0 9月  20 16:10 hosts

注意:在权限后面有个 + 号,说明hosts文件有扩展权限


[root@docker tmp]# setfacl -x u:tom hosts# -x:取消

[root@docker tmp]# setfacl -m g:tom:rw- hosts
[root@docker tmp]# getfacl hosts
# file: hosts
# owner: root
# group: root
user::rw-
group::r--
group:tom:rw-    # 凡是属于tom组的用户对hosts文件都有rw权限
mask::rw-
other::r--


2、针对目录

[root@docker tmp]# ll
总用量 4
drwxr-xr-x 3 root root 4096 9月  20 16:25 test

[root@docker tmp]# setfacl -m d:u:tom:rwx test/

[root@docker tmp]# cd test/

[root@docker test]# touch xx

[root@docker test]# mkdir yy

[root@docker test]# getfacl xx 


[root@docker test]# ll -h
总用量 4.0K
-rw-rw-r--+ 1 root root    0 9月  20 16:28 xx
drwxrwxr-x+ 2 root root 4.0K 9月  20 16:28 yy

-d:只针对下级目录、文件生效;对当前目录无效,取消后,对已经存在的文件仍有权限

从前的那个少年
关注
专栏目录
linux 下关于tmp目录的清理规则
太极淘的博客
07-24 388
如果父子卷(父目录)不存在 higher-level 配额组, 那么插入一个level值为255且ID与新建子卷相同的"中间配额组", 并且这个新建的"中间配额组"将被指定为 父子卷(父目录)的 higher-level 配额组(quota group), 同时,新建子卷的叶子配额组也会分配给它(中间配额组)。举例来说,假设原有文件的权限是"0765",此字段的值是"~1550", 那么文件的最终权限将是"0540"。若指定的文件存在,则将"参数"字段的内容写入该文件,否则什么也不做。如果省略或者设为 “
LINUX(redhat 7.0)文件属性 及文件权限的修改
a18829898663的博客
04-04 4555
1.文件属性的查看 2文件所有组的管理 3.文件普通权限 4.修改文件权限 5.系统默认权限的设定 6.特殊权限suid sgid sticky
RHEL7文件权限
08-28 219
本文介绍Linux下的文件权限 操作系统为RHEL7.2_X86_64 可以从以下三种访问方式限制访问权限: 1 只允许用户自己访问 2 允许一个预先指定的用户组中的用户访问 3 允许系统中的任何用户访问 文件的所属用户或者root用户可以将这些权限改变为任何他想指定的权限。 一个只有读权限的文件,是禁止进行任何修改的。 只有执行权限的,允许它想一个程序一样执行。 查看权限 我们之...
redhat5.5】目录文件权限总结
系统运维
02-19 140
【1】各种参数 1】 u 代表用户(user) 表示文件或目录的所有者 g 代表同组(group)用户 即和所有者有相同组id的所有用户 o 代表其他(other)用户 a 代表所有用户 使系统默认值 2】 + 添加某项权限 - 取消某项权限 = 赋予某项权限并取消其他所有权限(如果有的话) 3】 r 4 可读 w 2 可写 x 1可执行 - 0 空许...
redhat linux基础(9)Linux文件系统权限
qq_67449285的博客
11-13 389
Linux文件系统权限
linux设置文件和目录的特殊权限,文件权限的设置和文件的特殊权限及其命令使用...
weixin_35884854的博客
04-29 520
1. linux的系统管理员很重要的任务就是管理自己服务器的文件,对于权限设置等级森严的linux文件系统,文件系统的访问权限管理自然也是linux管理员必不可少的一项技能。在linux中文件的基本权限中:被分为三大项:文件拥有者,文件拥有组,其他人。每一项中,用三位八进制的数字来代表文件是否可读,是否可写,是否可执行。并根据用户不同可以设置不同的umask值,来屏蔽文件的权限,umask值位数等...
用户权限---u+s\g+s\o+t三个特殊权限说明
weixin_43277869的博客
09-27 7508
我们都知道在linux中一个文件有三个权限,分别时用户权限,群组权限以及其他权限,是用wrxwrxwrx表示的,w代表可写,r代表可读,x代表可执行。但在一些特殊情况中还会出现s,或者t。 这种情况主要分为三种: rwsrwxrwx 用户权限出现了s,替代了x rwxrwsrwx 群组权限出现了s,替代了x rwxrwxrwt 其他权限出现了t,替代了x 分开一一说明 **用户权限出现...
Redhat Linux的第八节网课 了解/dev目录下的设备文件 挂载、分区等操作
gaoweihuashizhu的博客
03-03 874
物理设备命名规则 ide设备 /dev/hd SCSI/SATA/U盘 /dev/sd 软驱 /dev/fd 打印机 /dev/lp 光驱 /dev/cdrom 鼠标 /dev/mouse 磁带机 /dev/st0 需要重点记忆的是/dev/cdrom /dev/sd 硬盘以“/dev/sd”,系统采用a~p来代表16块硬盘,主分区从...
权限管理 (redhat 8.0)
system_rookie的大佬成长之路
08-19 517
权限管理 linux安全上下文 前提:进程有属主和属组;文件有属主和属组 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有可执行权限; 启动为进程后,其进程的属主为发起者,属组为发起者所属的组 进程访问文件时的权限取决于进程的发起者: 进程的发起者是文件的属主时,则应用文件属主权限 进程的发起者是文件的属组时,则应用文件属组权限 应用文件“其它”权限 特殊权限 linux默认权限是根据linux安全上下文的方式来控制的,而特殊权限的存在打破了linux安全上下文的规则。 SUI
redhat6环境下运行cmatrix代码雨
最新发布
01-18
在源代码目录下,查看`README`或`INSTALL`文件以获取编译指导,通常会有一个简单的`make`命令来编译源码。在`cmatrix`项目中,你可以运行: ```bash make ``` `make`命令读取`Makefile`文件,该文件定义了编译过程...
chmod g+s 、chmod o+t 、chmod u+s
乌托邦
11-14 4万+
Set uid, gid,sticky bit的三个权限的详细说明 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux的基本指令(图文并茂,一目了然)
qq_27183803的博客
10-20 2029
Linux看完就能上手操作,有手就行。
chmod的使用理解说明
一个逻辑混乱的猴子
01-17 2715
redhat中chmod命令理解解释
Linux 权限管理
zzj的博客
12-07 663
简介linux 的各种权限管理命令
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 4157
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux——粘滞位(sbit)、sgid、suid 权限
qq_62311779的博客
04-10 1890
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgid:sgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
linux centos 特殊权限之set位权限和粘滞位权限 用户权限
litianshuo_01的博客
08-22 447
Linux文件特殊权限之set位权限和粘滞位权限 set位权限(suid,sgid) set位权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份 suid位权限的表现形式:s或S 也可用数字4表示 x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid位权限后,将在该文件属主的可执行权限位上,显示为s; 否则显示为S sgid位权限的表现形式:s或S 也可用数字2表示 x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid位权限后,将在该文件属组的
Redhat Linux学习笔记:目录结构与常用命令解析
目录`/`下有多个重要的子目录,每个都有其特定的用途: 1. **/boot** - 这个目录存储与系统引导相关的文件,如内核(vmlinuz)和引导加载器(grub)配置。保持该目录的整洁和有序对系统的正常启动至关重要。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值