Linux默认权限设定

最新推荐文章于 2024-08-16 18:22:35 发布
最新推荐文章于 2024-08-16 18:22:35 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: 运维 文章标签: 文件权限 acl列表 suid sgid sticky
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_ya/article/details/79611476
版权

一、系统默认权限的设定

从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限

1、临时设定方法

 umask		                                  ###查看系统保留权限默认为022
 umask 077                                    ###修改该系统保留权限为077,此设定为临时设定,只当前shell中生效

2、永久设定方式

 vim /etc/bashrc		                       ###shell
 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 002	                       ###普通用户umask
 72     else
 73        umask 077                           ###超级用户umask                                                                      
 74     fi

vim /etc/profile	                           ###系统
 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 002	                           ###普通用户umask
 61 else
 62     umask 077                              ###超级用户 umask                                                                                         
 63 fi

以上两个文件umask设定值必须保持一致

通过下面的命令让设定立即生效:

 source /etc/bashrc   或者  . /etc/bashrc
 source /etc/profile  或者  . /etc/profile

二、文件的访问控制(acl列表)

1、设置权限

 [root@server ~]# mkdir /dream
 [root@server ~]# ll /dream
 total 0
 [root@server ~]# ll /dream -d
 drwxr-xr-x. 2 root root 6 Mar 19 02:50 /dream                                 ###我们可以发现我们新建的目录第一列为".",表示没有特殊权限
 [root@server ~]# useradd dream

 [root@server ~]# setfacl -m u:dream:rwx /dream                                ###setfacl -m m:002 /dream当然我们也可以用mask值来设置
 [root@server ~]# getfacl /dream/

我们可以发现我们的这样就会对此文件有root一样的权限,现在我们看的权限就不是ls所看到的权限了

这里写图片描述

2、删除acl列表用户或者组及关闭列表
(1)删除用户
 setfacl -x <u|g>:<username|groupname>	文件|目录
 setfacl -x u:dream /dream
 getfacl /dream
(2)关闭列表
 setfacl -b 文件|目录
 setfacl -b /dream
(3)结果

我们可以发现"+"变成了"."

这里写图片描述
三、特殊权限的设定

1、suid(冒险位 只有文件)

只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人和进程发起人身份无关,加上s后对对文件的操作都是以属主的身份来进行的

设定方式:

 chmod u+s file
 suid=4
 chmod 4xxx file

2、sgid(强制位 文件目录)

  • 对文件:

    • 只针对二进制可执行文件,任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组和程序发起人组的身份无关

  • 对目录:

    • 当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中,和文件建立者所在的组无关
      设定方式:
 chmod g+s file|dir
 sgid=2
 chmod 2xxx file|dir
 eg.
 chmod g+s /usr/bin/mkdir

切换到其他用户,使用mkdir命令,文件用户组变成root

3、sticky(粘制位)

t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

设定方式:

 chmod o+t direcotry
 t=1
 chmod	1777 direcotry
 eg.在root下
 mkdir -p /redhat
 chmod 777 /redhat
 chmod o+t direcotry

切换到普通用户下,无法删除目录

Wielun
关注
专栏目录
Linux系统文件默认权限
Liu_Bruce的博客
04-02 6417
Linux系统文件默认权限 当用户创建一个文件或目录时,Shell会自动创建其默认权限默认权限是一个可以配置的选项。umask命令可以设置一个决定文件和目录默认权限的值。要注意这些默认权限只有在文件或目录第一次被创建时才起作用。在命令行执行如下命令可以查看默认的umask值。 Bruce_liu@MacBookAir $ umask 022 备 注: 八进制022对应二进制 000,010, 010 八进制002对应二进制000,000,010 ,八进制027对应二进制000,010,111,八进
Linux 文件/目录默认权限设置
iT__SuperMan的博客
05-17 4726
2.文件/目录的默认权限 问题 1)以用户root登入,测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1,查看默认权限 将umask设为077,再新建目录udir2、文件ufile2,查看默认权限 请把umask值重新设置为022 2)以用户zhangsan登入,查看当前的umask值 3)请问为什么普通用户的家目录权限都是700 方案 本题的主要目的...
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2、由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umask命令: [123@123 ~]$ umask           //数字方式显示 0022 [123@123 ~]$ umask -S        //符号方式显示 u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
linux默认权限
mChenys的博客
11-15 1079
用户创建文件或者文件夹的时候都会有默认权限,且创建文件的时候u(拥有者),g(所属组),o(其他组)默认都会没有x权限。 那么如何查看当前用户默认没有那些权限呢? 通过umask查看,会得到一组4位数,第一个表示特殊权限,后3个分别对应u,g,o所不具有的权限,千万不要搞错了,umask不是用来查看默认具有那些权限的,而是用来查看默认没有那些权限的。 查看root用户的umask 得到...
Linux】彻底搞懂Linux权限(超详细解析,小白必看系列)
最新发布
m0_73494049的博客
08-16 2028
Linux权限管理包括用户分类、权限表示、权限管理命令和特殊权限。用户分为超级用户和普通用户,权限分为读、写、执行。主要命令有chmod、chown、chgrp和umask。粘滞位用于保护公共目录中的文件。
linux默认权限设置,笔记整理:权限管理1-基础权限管理&默认权限
weixin_33100265的博客
05-01 180
权限管理:权限的分配根据owner和group来进行分配的对于文件,各个权限的意义:r:可以使用工具查看内容w:往里写x:运行,提请内核发起一个进程对于目录,各个权限的意义:r:用ls查看目录列表w:可以创建或删除目录中的文件x:可以使用ls -l查看文件列表,也可cd进去管理命令命令chgrp修改所属组:情景1:某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的...
Linux默认权限、特殊权限suidsgidsticky
刘伟佳的博客
03-12 1621
声明:本笔记内容为笔者自己整理. 数年之前在&quot;Linuxcast&quot;学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件和文件夹的默认权限。 可以看到,新建的文件和文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
Linux系统文件的默认权限和特殊权限
09-14
Linux默认的`umask`值通常是`022`,这意味着新文件的权限会被设置为`666 - 022 = 644`,新目录的权限为`777 - 022 = 755`。计算`umask`时,我们从文件的最大权限(666)或目录的最大权限(777)中减去`umask`值。在...
linux 创建目录 默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
weixin_29959549的博客
04-28 2136
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢?答案是“umask”权限掩码。一般默认的umask值为022,其最终效果就是新创建的目录权限为755,文件权限为644。所以只要修改了用户的umask值,就可以控制默认权限。怎么查看当前umask值?umask0022umask -S (SuSE...
linux系统默认的创建目录的权限是什么,Linux—用户新建目录和文件的默认权限设置:umask详解...
weixin_30641597的博客
04-28 2046
关注微信公众号:CodingTechWork,一起学习进步。引言我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt。[root@linux01 ~]# useradd userA[root@linux01 ~]# su - userA...
linux默认权限,Linux中的默认权限与隐藏权限(文件、目录)
weixin_29008055的博客
04-30 373
一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。文件默认权限:umask当建立一个新的文件或目录时,它的默认...
Linux 文件、文件夹默认权限
xinem的专栏
11-26 1561
•若用户建立为”文件”则默认“没有可执行(x)项目”,即只有rw这两个项目,也就是最大为666分,默认属性如下: -rw-rw-rw- • 若用户建立为”目录”,则由于x与是否可以进入此目录有关,因此默认为所有权限均开放,即为777分,默认属性如下: drwxrwxrwx
linux 文件的默认权限,隐藏权限和特殊权限
wangsifu2009的专栏
08-28 3091
1.默认权限  新建一个新的文件或目录时,它存在一个默认权限~~基本上,umask就是指定“目前用户在新建文件或目录时候的权限默认值”~ 可以通过两种方式来查看新建文件或目录的默认权限值: 1)直接输入umask,就可以看到数字形态的权限设置,这里看到的umask的值,文件
Linux中的文件默认权限:umask
Y&&G的专栏
04-02 8536
新建一个新的文件或目录时,它的默认权限是什么?就与umask有关了,基本上umask就是指定“目前用户新建文件或目录时默认权限默认值”,那么如何得知或设置umask呢?它的指定条件以下列的方式来指定: [root@www ~]#umask 0022 <==与一般权限有关的是后面三位数 [root@www ~]#umask -S u=rwx,g=rx,o=rx 查看的方式有两种,一
Linux文件的默认权限与查找命令详解
大闲人柴毛毛
06-02 2441
今天被csdn坑了!昨晚写了一夜的博客,保存到线上草稿了!可是今天打开博客,草稿箱里也找不到,发布的文章中也找不到!作为一家专门研讨技术的网站,居然还会在技术上出现这种问题,这分明就是在打自己的脸啊! 抱怨的话不多说,现在只好重起炉灶、自认倒霉了。为就接着从文件权限管理开始说,等那天有精力了再把消失的那一段内容给补上。文件/目录的默认权限和隐藏权限在前面几篇博客中为也已经提过,文件/目录的基本权限
Linux-文件默认权限与umask
Don't lost way
12-03 570
大家都知道文件有属主属组和其他权限rwx,每一个文件刚创建的时候都有一个默认权限。那么这个默认权限是怎么规定的呢。这就要用到 umask 权限掩码。 可以用 umask 查看当前umask值  我们假设是  0022  其中第一个0表示特殊权限。022 表示属主属组和其他权限。 在linux中文件的最高权限是666。为了安全,文件默认不能有执行权限,当你建立一个新文件时就会用文件的最高权限66
Linux笔记(40)——文件的默认权限
君君的专栏
03-14 614
查看默认权限umask 第一位0:文件特殊权限 022:文件默认权限我们创建一个文件和一个目录,发现目录的默认权限是751,文件的默认权限是644,那么这个默认权限和umask查到的0022有什么关系呢?请往后看 文件默认权限 文件默认不能建立为执行文件,必须手工赋予,所以文件默认权限最大为666 默认权限需要换算成字幕再相减 建立文件之后的默认权限是:666减去umask值 例如:把666换
Linux文件权限详解与设置指南
- 文件权限默认设置:新创建的文件通常会给文件所有者赋予读和写权限。 - 用户类型分为:所有者(owner)、用户组(group)和其他用户(others),每种类型都有对应的读、写和执行权限。 2. **权限控制** - 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值