Linux系统下权限(接之前的rwx)

最新推荐文章于 2022-11-30 16:53:00 发布
最新推荐文章于 2022-11-30 16:53:00 发布
阅读量294 收藏
点赞数
分类专栏: Linux运维初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garfield777/article/details/95920880
版权

权限的预留阀值
umask 系统建立文件是默认保留的权力
umask 077 临时设定系统的预留权限为077
例:先用umask查看当前权限值为0022 ,然后临时更改为077(关闭当前shell后恢复)
在这里插入图片描述

永久更改umask
vim /etc/profile 系统环境配置文件(gt=>)
59 if [ $UID -gt 199 ] && [ “‘id -gn’”="‘id -un’" ];then
60 umask 002 普通用户的umask
61 else
62 umask 077(将原来的022更改为077) 超级用户的umask
63 fi
如图实例:
在这里插入图片描述

vim /etc/bashrc shell配置文件
70 if [ $UID -gt 199 ] && [ “‘id -gn’”="‘id -un’" ];then
71 umask 002 普通用户的umask
72 else
73 umask 077(将原来的022更改为077) 超级用户的umask
74 fi
如图实例:
在这里插入图片描述
永久性更改umask需要系统环境配置文件(/etc/profile)和shell配置文件(/etc/bashrc)一起同步更改才会生效。
更改结束后当前shell不会立即生效
需source 重读系统或shell的环境配置文件 让更改立即生效
source /etc/profile
source /etc/bashrc
在这里插入图片描述
特殊权限

  1. sticky 沾制位
    作用: 只针对目录生效,当一个目录上有sticky权限时,在这个目录中只能被文件的所有者删除
    设定方式:
    chmod o+t dir
    chmod 1xxx dir
    取消其沾制位权限只需 o-t或chmod xxx dir

例:建立公共目录/public ,root下给予/public全部权限 , 分别用student用户和westos用户在/public下创建属于自己的文件
在这里插入图片描述
在o+t赋予权限前,所有用户可以随意删除/public内所有文件(包括其他用户建立的)
在这里插入图片描述
如图切换普通用户student删除/public内用户westos的文件westosfile

当超级用户下利用chmod o+t dir或chmod 1xxx dir 进行权力限制使不同用户只能删除属于自己的文件
在这里插入图片描述

2.suid 冒险位
让一个二进制文件进行操作时以文件所有者的身份进行操作

只针对与2进制可执行文件 当文件上有suid时任何人执行这个文件中及的程序产生的进程都属于文件的所有人
设定方式
chmod u+s file
chmod 4xxx file
例:创建一个文件file并输入内容hello,使其所有人为root,并更改权限为其他用户不可读写即600权限
在这里插入图片描述
切换至其他用户对文件file的内容进行查看
在这里插入图片描述
因为权限问题,所以在有file的情况下,依然会报错。

利用chmod u+s file或chmod 4xxx file进行授权,使在file文件上所有用户都是以其所有人root身份进行执行,此时查看文件file内容没有报错
在这里插入图片描述

3.sgid 强制位
作用: 对文件 :只针对与二进制可执行文件 当文件上有sgid时任何人执行此文件产生的进程都属于文件的所有组
对目录 :当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式
chmod g+s file|dir
chmod 2xxx file|dir
例:文件file1并输入内容hello,使其所有组为root,并更改权限为其他用户不可读写即660权限
在这里插入图片描述
切换至其他用户进行对文件file的查看,因权限问题会产生报错
在这里插入图片描述
在root下利用chmod g+s file1或chmod 2xxx file1进行授权,使操作者以file1文件所在组root的权限进行操作,可正常查看file1内容
在这里插入图片描述

facl权限列表
1.作用:让特定的用户对特定的文件拥有特定的权限
2.facl列表查看 : -rw-rwxr–+1 root root 0 Jul 21 15:45 file
getfacl file 查看facl开启后的文件权限
在这里插入图片描述
#file: file 文件名称
#owner:root 文件拥有者
#group :root 文件拥有组
user::rw- 文件拥有人的权限
group::r-- 文件拥有组的权力
mask::rwx 能赋予用户的最大权力伐值
other::r-- 其他人的权限
3.facl列表的管理
getfacl file
setfacl -m u:username:rwx file 设定username对file拥有rwx权限
在这里插入图片描述
setfacl -m g:group:rwx file 设定group组成员对file拥有rwx权限
在这里插入图片描述
setfacl -x u:username file 从facl列表中删除username
在这里插入图片描述
setfacl -b file 关闭file上的facll列表

4.mask值
在权限列表中mask表示能生效的权力值
当用chmod减小开启facl的文件权限时mask值会发生改变
chmod g-w file
在这里插入图片描述
如果要恢复mask值
setfacl -m m:rwx(原权限值) file
在这里插入图片描述

5.facl的默认权限设定
facl默认权限只针对目录设定
“ facl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限”
例:先在/mnt下创建目录westos,在westos目录下创建文件file1
在这里插入图片描述
setfacl -m d:u:student:rwx /mnt/westos 设定student用户对目录的默认权限
在这里插入图片描述
更改student对westos的默认权限后,在更改之前就存在的文件file1不受任何影响
在这里插入图片描述
只有新创建在/mnt/westos内的文件才会有student对westos一样的默认权限(照样受mask值影响)
在这里插入图片描述

念念不忘77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux的文件权限前面的东西,linux 文件权限解析
weixin_35411561的博客
04-29 222
常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x:该目录具有可以被系统执行的权限其他权限除了读写执行权限系统还支持强制位(s权限)和粘滞位(t权限)s权限s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文...
linux RWX权限的解读
热门推荐
SimpleLife
01-16 1万+
Linux权限不是很细致,只有RWX三种: r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录信息的权限。 w(Write,写入):对文件而言,具有新增,修改 文件内容的权限(但不含删除该文件);对目录来说,具有新建,删除,修改,移动目录内文件的权限。 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。 ...
WIndows via C/C++ 学习(12)权限上下文
weixin_30340819的博客
01-21 113
摘抄了 Windows via C/C++ 上的一段代码,一个函数——GetProcessElevation,返回安全令牌的提升类型和一个表示当前是否运行在管理员身份下。BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD dwSize...
Linux】了解下linux权限是啥
风铃的博客
01-14 243
文章目录Linux权限????权限是什么????为什么要有权限????Linux下有两个用户1.超级用户2.普通用户????文件的权限????权限表示两种权限表示方式1.显示字符表示2.八进制数字表示????文件访问权限指令`umask`目录的权限`chmod``chown``chgrp`文件权限的沾滞位 Linux权限 ????权限是什么 控制一个用户权利的东西 ????为什么要有权限 如果每个人都可以干任何事情,则秩序是混乱的 ????Linux下有两个用户 1.超级用户 几乎可以为所欲为
Linux--权限详解
tudoujun123的博客
12-15 1172
xi 权限:某一个用户依赖于某一个文件的权限 分为3个部分 1.可读性(r) 2.可写性(w) 3.可执行性(x) 没有权限的(-) 权限位:主要分为3个部分,属主,属组以及其他人 rwxr:属主 xr:属组 x:其他人 每个权限有一个数字编号 1.可读性(r):4 2.可写性(w):2 3.可执行性(x):1 没有权限的(-):0 在添加权限的时候,可以将权限的数字编号相加起来 eg: index 属主:可读可写可执行 属组:可读可...
Linux系统下如何查看及修改文件读写权限
09-16
本文将深入探讨如何查看和修改Linux系统下的文件读写权限。 首先,我们可以使用`ls -l`命令来查看文件的权限。例如,如果你有一个名为`example.txt`的文件,你可以在终端输入`ls -l example.txt`。输出的信息会显示...
Linux文件权限详细解释
01-09
例子: 输出内容 说明 ...文件所有者权限 ...文件所在组的用户拥有的权限 ...文件其他组的用户拥有的权限 ...如果是文件,表示硬链的数,如果是目录则表示改母的子目录个数(包括隐藏文件) ...rwx权限
linux操作系统linux修改文件权限命令.docx
08-06
Linux操作系统中,管理文件和目录的权限是一项基本且至关重要的任务,因为它直影响到系统的安全性和用户访问资源的能力。`chmod`命令是Linux中用于修改文件和目录权限的核心工具。下面我们将深入探讨`chmod`命令...
Linux系统文件权限1
08-08
Linux操作系统中,文件和目录的权限管理是至关重要的,因为它决定了用户对文件和目录的操作能力。本文将深入探讨如何使用Linux中的命令来修改文件权限,以及理解各种权限的含义。 首先,我们可以通过`chmod`命令...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
07-Linux基本权限
清风
09-01 379
权限 : 操作系统对用户能够执行的功能所设立的限制 , 主要用于约束用户能对系统所做的操作 , 以及内容访问的范围 , 或者说 , 权限是指某个特定的用户具有特定的系统资源使用权力 .
Linux权限的设定
chitung_hsu的博客
01-01 456
Linux权限的设定 1查看及读取权限信息 查看属性 指令 作用 ls -l filename 查看文件属性 ls -ld dirname 查看目录属性 ls -lR dir 显示目录下的文件和子目录下的文件属性 文件属性各字段的理解 ls -l file 所显示属性的意义—共八类—matadate ,每一类用1byte记录,最后的名称每一个字符占用一个字节 1 类...
详解linux文件权限
qq_36417677的博客
10-10 1695
1.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应的操作 2.文件权限的查看 ls -l file ls -l file 查看文件信息 ls -ld file 查看目录本身的信息 ll file 相当于ls -l file ll -d file 相当于ls -ld dir ls -lR dir 递归显示子目录 3. 文件权...
Linux学习笔记——权限管理命令
Eevey的博客
07-18 535
权限管理命令chmod 只有文件的所有者和root用户才能更改文件的权限。 例如:chmod g+w,o-r /tmp/math 一般很少用这种方式来更改文件权限,常用权限的数字来表示: 例如:chmod 640 /tmp/math chmod -p 640 /tmp/math 此时math目录下所有文件的权限都改成了640,-p为递归修改。 对于目录下的文件,即使用户对该文件没有任何权限,但如果其目录具有w权限,用户也可以删除该文件。 其他权限管理命令 useradd 【用户名】:添加新用户。 gr
Linux umask限制导致php的mkdir 0777无效
whyicantusechinese的博客
11-30 452
Linux umask限制导致php的mkdir 0777无效
权限控制
even160941的博客
04-03 287
文件权限 文件权限存在的意义 文件权限系统最底层安全设定的方法之一,可以保证文件被可用的用户作相应的操作。 文件权限的查看 命令 含义 ls -l file 查看文件fire的权限 ls -ld dir 查看目录dir的权限 ll file 查看文件fire的权限 ll -d dir 查看目录dir的权限 文件权限的读取 文件权限存在的意义 文件权限存在的意义 文...
用户权限管理(下)
StrangerH的博客
07-15 354
** 1、umsk ** 考虑一个系统是通过两方面:1、安全性 2、功能性。 这两者是矛盾的-----权限开放的越多,功能越多,但是安全性就会越低,反之,权限开放的少,功能就越少,但是安全性就越高。 umask默认权限Linux权限的一种,主要是让Linux的新建文件和目录拥有默认权限Linux中默认所有文件都是不可执行的,而Windows是通过继承上级目录的权限给文件和目录赋予初始权...
文件/目录的默认权限
LIGANG0704的博客
05-27 879
 步骤 实现此案例需要按照如下步骤进行。 步骤一:以用户root登入,测试umask掩码值  查看当前的umask值  新建目录udir1、文件ufile1,查看默认权限  将umask设为077,再新建目录udir2、文件ufile2,查看默认权限  请把umask值重新设置为022 命令操作如下所示: [root@localhost ~]# whoami //确保自己登录...
Linux系统中的权限管理
my_way_or_no_way的博客
04-03 2185
权限管理
Linux rwx权限分配
最新发布
02-27
Linux的文件权限分配是通过rwx权限来实现的。rwx分别代表读(read)、写(write)和执行(execute)的权限。这些权限可以分配给文件的所有者(user)、所属组(group)和其他用户(others)。 在Linux中,可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值