LINUX---控制对文件的访问

已于 2024-08-28 09:43:13 修改
阅读量635 收藏 13
点赞数 15
文章标签: linux 服务器 运维
于 2024-08-27 23:34:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_0125/article/details/141614953
版权
1. 什么是文件系统权限?它是如何工作的?如何查看文件的权限?

 文件权限可以控制对文件的访问。通过设置用户权限、组权限、其它权限工作。最具体的权限具有优先权。用户权限覆盖组权限,后者覆盖其他权限。  

-          是常规文件

d         是目录

l         是符号链接

c         是字符设备文件

b         是块设备文件

p         是命名管道文件

s         是本地套接字文件

查看权限:

接下来九个字符代表文件权限。这些字符解释为三组,每组三个字符:第一组是适用于文件所有者的权限,第二组用于文件的组所有者,最后一组则适用于所有其他(全局)用户。如果一组是rwx,说明该组具有读取、写入和执行全部三种权限。如果一个字母被替换为-,则表示该组没有这个权限。

在第二列(链接数)之后,第一个名称指定文件的所有者,第二个名称是文件的组所有者。

在示例中,用户 student 的权限由第一组三个字符指定。student 用户对 test 文件具有读取和写入权限,但没有执行权限。第二组三个字符是 student 组的权限:对test 具有读取和写入权限,但没有执行权限。第三组三个字符是所有其他用户的权限:对test 具有只读权限。

如果用户student 与组 student 具有不同的权限,而用户student 也是该组的成员,那么将适用用户的所有者权限。这样,从组中删除用户可能不切实际时,可以为用户设置比其组成员资格更严格的权限集。

2. 解释‘-rw-r--r--’这个字符串。

 该文件是普通文件,用户可读可写,组用户和其他用户只有读权限。

3. 使用什么命令可以更改文件和目录的权限?写出分别使用符号法和数值法将权限从 754 修改为 775 的命令。

在 Linux 文件权限中,ugo 代表用户(user)、组(group)和其他(others)。每个文件和目录都有这三类用户的权限设置。以下是详细解释:

  用户(u

这是文件或目录的所有者,通常是创建文件或目录的用户。

chmod u+rwx filename

将为文件所有者添加读、写和执行权限。

  组(g):

这是文件或目录所属的用户组,组内的所有用户都共享这些权限。

chmod g+rx filename

将为组内用户添加读和执行权限。

其他(o):

这是系统中所有其他用户,不包括文件所有者和组内用户。

chmod o+rx filename

将为其他用户添加读和执行权限。

在权限的三位八进制表示法中,每一位数字代表一个访问级别,从左至右为:用户、组和其他。

如果要为此访问级别添加读取权限,请加 4 

添加写入权限,请加 2 

添加执行权限,请加 1  

下图说明了系统如何解释644八进制权限值。

1.使用符号法

chmod u+x,g+w filename

2.使用数值法

chmod 775 filename
4. 如何修改文件的所有者和所属组?

1.修改文件所有者

chown newowner filename

这将文件 filename 的所有者更改为 newowner。

2.修改文件所属组

chown :newgroup filename

这将文件 filename 的所属组更改为 newgroup。

3.同时修改文件所有者和所属组:

chown newowner:newgroup filename

这将文件 filename 的所有者更改为 newowner,所属组更改为 newgroup。

4.递归修改目录及其所有子目录和文件的所有者和所属组:

chown -R newowner:newgroup directoryname

这将目录 directoryname 及其所有子目录和文件的所有者更改为 newowner,所属组更改为 newgroup。

5. suid、sgid、sticky这三个特殊权限对文件和目录有什么影响?

SUID(Set User ID):

文件:当一个可执行文件设置了 SUID 位时,任何用户执行该文件时都会以文件所有者的权限运行,而不是执行者的权限。例如,如果一个文件的所有者是 root 并且设置了 SUID 位,那么任何用户执行该文件时都会以 root 的权限运行。

chmod u+s filename

在文件权限中显示为 s(例如:-rwsr-xr-x)

SGID(Set Group ID):

文件:当一个可执行文件设置了 SGID 位时,任何用户执行该文件时都会以文件所属组的权限运行。

目录:当一个目录设置了 SGID 位时,任何在该目录中创建的文件或子目录将继承该目录的组,而不是创建者的默认组。

chmod g+s filename 或 chmod g+s directoryname

在文件权限中显示为 s(例如:-rwxr-sr-x)

Sticky 位:

目录:当一个目录设置了 Sticky 位时,只有目录的所有者或文件的所有者才能删除或重命名该目录中的文件。这通常用于公共目录,如 /tmp,以防止用户删除其他用户的文件。

chmod +t directoryname

在目录权限中显示为 t(例如:drwxrwxrwt)

6. umask 在文件权限管理中有什么作用?解释umask 0022 命令的作用。

umask文件创建掩码,系统默认在/etc/login.defs和/etc/bashrc文件中定义。用户可以在其主目录的.bash_profile或.bashrc文件中覆盖默认值。一般默认umask值是0022。

F_0125
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件高级控制
Junds0的博客
01-22 2133
第1关:检查文件访问权限 本关主要考察通过编程来检查当前用户对文件访问权限,通过当前存在的文件进行判断文件是否存在并检查当前用户的访问权限。 #include <unistd.h> int access_file1 (const char*filename) { int ret = -1; /********** Begin *********/ ret = access(filename, F_OK); /********** End *********/ return re
VNC-5.2.3-Linux-x64-RPM.tar.gz
11-03
在本案例中,我们讨论的是VNC的Linux 64位版本,具体为VNC-5.2.3-Linux-x64-RPM.tar.gz压缩包,包含了VNC-Server-5.2.3-Linux-x64.rpm和VNC-Viewer-5.2.3-Linux-x64.rpm两个子文件。 VNC Server是运行在目标计算机...
linux--查看文件占用(lsof)
天道酬勤
09-11 1万+
linux--查看文件占用(lsof)1 简介2 lsof2.1 简介2.2 用法2.3 示例在终端下输入lsof即可显示系统打开的文件(root权限)查看某端口运行情况查看所属root用户进程所打开的文件类型为txt的文件查看谁使用该文件恢复删除的文件(摘自3)参考 1 简介 一个文件可能被多个进程操作,linux查看文件被哪些进程操作,可使用lsof命令。 2 lsof 2.1 简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存
Linux系列---网络配置文件
lipviolet的博客
05-05 2万+
1.网卡配置文件在/etc/sysconfig/network-scripts/下: [root@oldboy network-scripts]# ls /etc/sysconfig/network-scripts/ ifcfg-eth0 ifdown-bnep ifdown-isdn ifdown-tunnel ifup-ib ifup-plusb ifup-t...
Linux---(四)权限
qq_66238381的博客
10-25 2万+
Linux操作系统🎐狭义上就是指Linux内核🎐广义上指Linux内核+LInux外壳和对应的配套程序Windows操作系统🎐狭义上就是指Windows内核🎐广义上指Windows内核+Windows对应的整个图形化界面+预装的各种各样的应用软件是包裹在操作系统外部的一层软件层,为用户进行命令行解释起始权限是为了让文件或者目录在最开始有起始的权限权限掩码让用户去控制文件或目录起始权限是什么,给用户更多选择性Linux的权限部分内容就到这里啦~想要了解更多内容,记得关注后续哦👻。
linux-往ftp服务器上传文件
weixin_38387929的博客
06-07 9614
1.Linux终端连接FTP [oracle@Dave ~]$ftp 219.212.41.323001 Connected to219.212.41.32. 220219.212.41.32FTP server ready 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as anauthentication type Name (219.212.41.32:root): aa 331 Pa...
Linux文件权限管理--权限掩码
liu_chen_yang的博客
04-04 2294
权限掩码–>默认文件和目录的权限 umask 022 创建一个文件默认权限是644=666-022,目录时755=777-022 文件的读:cat 文件的写:vim 文件的执行权限:执行文件中的代码 目录的读权限:ls 写权限:touch mv cp rm mkdir 执行权限:cd 文件的ACL(访问控制列表) getfacl 获取文件的ACL setfacl 设置文件的ACL setfacl -m 用户:权限 文件名 设置用户权限 -x 删除指定文件的ACL(setfacl -x 用户名
SVN配置https访问 - linux服务器
weixin_44462773的博客
05-05 3839
CentOS服务器部署svn+apache http + ssl https访问,本文详细介绍了https访问的安装及配置过程。
Linux基础命令-chattr更改文件隐藏属性
不吃羊的小灰灰博客
02-18 5566
前面了解了文件的权限和特殊权限,今天讲一下chattr这个命令,主要是用来更改文件隐藏属性,下面一起来看下。chattr命令来自于英文词组“chang attribute”的缩写,其功能是用于更改文件隐藏属性。常用的ls命令仅能能够查看到文件的一般权限、特殊权限、SELinux安全上下文与是否有FACL访问控制列表的情况,且无法查看到文件隐藏属性。chattr命令修改文件和目录的隐藏属性,要查看文件是否设置了隐藏属性是使用latter命令去查看的,使用起来也比较简单;
Linux系统管理---权限管理
热门推荐
m0_57911290的博客
02-11 2万+
目录 1、权限管理 1)文件权限:读写执行 2)目录权限 3)目录与文件权限的RWX对比 2、文件隐藏属性: 1)命令:lsattr 描述:查看文件系统属性 2)echo命令:输出内容 3)文件权限的修改: 4)文件归属修改: 3、文件的特殊权限: 四位数字代权限 1.SUID权限: 2.SGID权限: 3.Sticky BIT权限: 4.ACL权限: 1)开启ACL权限 5.sudo命令: 6、权限总结 1、权限管理 1.修改权限:chmod 2...
VNC-6.1.1-Linux-x64-ANY.tar.gz
09-27
这个“VNC-6.1.1-Linux-x64-ANY.tar.gz”压缩包文件包含了RealVNC软件的Linux x64版本,这是一款高度知名且功能强大的远程控制工具。 RealVNC公司是VNC协议的主要开发者之一,其提供的VNC软件以其稳定性和跨平台性...
专题资料(2021-2022年)Linux文件系统中权限控制.doc
07-19
通过这些机制,Linux系统实现了对文件访问的精细控制,确保了多用户环境下的数据安全和协作效率。了解并熟练掌握这些权限控制知识,对于任何在Linux环境下工作的IT专业人员来说都是非常重要的。
Linux-期末考试试题8套(含答案)
12-19
Linux系统中,以 文件的方式访问设备。** - **知识点:设备文件** - Linux通过文件来表示各种硬件设备。 **27. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。** - **知识点:文件系统加载** -...
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 620
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 953
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1140
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux】进程|进程的查看与管理|创建进程
最新发布
2202_75331338的博客
08-27 525
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linuxctags——R的使用
m0_71703182的博客
08-23 401
按下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值