【Linux】聊聊Linux下的文件权限管理

最新推荐文章于 2024-03-21 12:23:16 发布
最新推荐文章于 2024-03-21 12:23:16 发布
阅读量269 收藏 1
点赞数
分类专栏: Linux 文章标签: Linux 文件权限 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monsterlz123/article/details/96102733
版权

【Linux】聊聊Linux下的文件权限管理

Hello 各位小伙伴大家好。

本期是本公众号的第20篇原创文章~~
在这里插入图片描述
六月份营业至今,粉丝数也从0慢慢涨到了100多~
在这里插入图片描述
虽然不多,但也给我提供了满满的学习动力,自己也学到了很多东西!

写公众号是今年最开心的事,哈哈~~
在这里插入图片描述
然后,今天是填坑的一天(很久之前说过要写一期Linux文件权限管理…)

让我们一起来看看吧~

一、基本权限UGO

1、权限的基本概念

首先我们来看看文件有哪些权限属性:
在这里插入图片描述
文件有三种权限属性,分别是r(读),w(写),x(执行)

权限,代表了指定用户能以哪种方式访问文件。

文件又有三组权限,举个栗子:
在这里插入图片描述

对于file1.txt,有三组权限,首先是属主权限rwx,只对属主alice账号生效。说明alice对该文件有rwx的全部权限。

然后是属组权限rw-,对hr用户组生效,hr组内的所有用户对该文件都有读写权限。

最后是其他人权限,仅有读取权限,对除去属主和属组用户外的所有用户生效。

因此权限的对象一共有三种,分别是U(属主)、G(属组)、O(其他人)。

在这里插入图片描述

对于用户和用户组的介绍,也写过一期,没看过的小伙伴可以阅读一下:

【Linux】Linux用户与用户组那些事

不同的权限,对文件的影响如下:

权限对文件的影响对文件夹的影响
r(读)可以读取文件的内容可以列出目录的内容
w(写)可以更改文件的内容可以删除、创建目录中的任意文件
x(执行)可以作为命令执行文件可以访问目录中的内容

2、权限的基本配置
在这里插入图片描述
(1)chown 更改属主与属组

同时修改属主和属组:
在这里插入图片描述
只修改属主:
在这里插入图片描述

只修改属组:
在这里插入图片描述

(2)chgrp 修改文件属组
在这里插入图片描述
//如果是文件夹,加上-R参数,会同时修改目录及目录下的所有文件的权限


(3)chmod 更改文件权限

u+x 为属主增加执行权限:
在这里插入图片描述

为属组、其他人分别增加写入、执行权限:
在这里插入图片描述

a=rwx 所有人增加读写执行权限:
在这里插入图片描述
a=- 取消文件所有权限
在这里插入图片描述

还可以通过数字的方法修改,r=4,w=2,x=1,例如:
在这里插入图片描述

(3)小结

  • 对目录有 w 权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)
  • 文件: x 权限小心给予
  • 目录: w 权限小心给予
  • root有所有权限,设置权限对root没意义

二、高级权限

1、suid权限(属主权限)

如果我们想修改账号的用户密码,会使用passwd命令,如alice账号修改密码:
在这里插入图片描述

passwd文件其实是操作的shadow文件,该文件权限如下:
在这里插入图片描述

可以看到,只有root账号能对它进行操作,那么alice的写操作是怎么执行成功的?

继续使用alice在后台运行passwd命令,查看进程:
在这里插入图片描述
会发现是root账号在执行此操作,因此修改成功了。

再看看passwd命令是执行的哪个文件:
在这里插入图片描述
会发现passwd文件的执行权限为s,这就是alice成功修改密码的原因。

suid权限,标记为s,代表让任何账号执行该程序时,身份都以文件所有者身份(此处为root)进行执行。

因此,虽然操作者是alice,但执行者其实是root账号。

chomd u+s ,为文件增加suid权限:
在这里插入图片描述

2、sgid权限(属组权限)

为目录添加sgid权限后,后续目录中创建的新文件会继承目录的属组。

例如为alice目录添加sgid权限:
在这里插入图片描述
我们用root账号在alice文件夹中创建目录test:
在这里插入图片描述
属主继承alice,而不是root组。

创建普通文件,结果也相同:
在这里插入图片描述

3、sticky权限(对目录)

针对目录添加sticky权限后,就只有目录的属主可以删除目录中的文件了。

即使其他用户对其中的文件有rwx权限,也无法删除进行。

我们为alice目录添加sticky权限,并修改权限为777:
在这里插入图片描述
使用alice账号,在该目录创建test文件,并修改权限为777:
在这里插入图片描述

切换到Jack账号,尝试删除test文件:
在这里插入图片描述

虽然文件权限为777,但仍然无法删除。

那么谁可以删除带sticky权限的目录中的文件呢?

答案是:root账号、文件的属主、目录的属主


三、访问控制ACL

1、ACL基本操作

UGO权限不能对实现对单一账户进行灵活授权,还可以使用ACL来对特定账户授权。

file2文件的权限如下,属主为root,其他账户只有r权限:
在这里插入图片描述

假设针对该文件,我们想给alice用户读写执行权限,就需要使用ACL了。

(1)setfacl 设置ACL权限:
在这里插入图片描述
//带acl配置的文件,会有个+号

(2)getfacl 查看ACL权限
在这里插入图片描述
可以看到,给alice账号单独添加了rwx权限。


(3)mask属性

ACL还可以用于临时降低用户或组的权限(不包括属主、和other用户),mask属性代表了这些用户的最高权限。

getfacl查看ACL,mask默认为rwx,不影响用户:
在这里插入图片描述
我们将other的权限置空,并修改mask值为空:
在这里插入图片描述

会发现alice和group的实际权限(effective)均为空了。

如果没将other权限也设置为空,alice的权限就为other的权限,因为mask不对other用户生效。

另外,如果此时有任何ACL修改行为,mask又会复原,解除限制,因为mask只是个临时行为。

好啦,以上就是今天的全部内容了。
在这里插入图片描述
同时,欢迎关注我的个人微信公众号~

Peace !

在这里插入图片描述

Monsterlz123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看磁盘权限设置,Linux 磁盘管理
weixin_29128689的博客
04-30 1736
磁盘管理Linux思想一切皆文件:open(),read(),write(),close()I/O 设备地址设备类型:块设备:block,存取单位“块”,磁盘 (随机访问)字符设备:char,存取单位“字符”,键盘 (逻辑访问)设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通讯。设备编号:ll /dev/sda*root disk 8.0root disk 8.1每一个设备都拥有...
Linux —— 基本权限
weixin_59913110的博客
09-29 1024
本篇介绍了关于linux系统中的基本文件、目录的权限,以及如何识别权限、修改权限。有错的、概念模糊的,希望大家在评论区留言。
linux 文件和目录权限管理,Linux中的文件和目录的权限管理
weixin_34923040的博客
04-28 475
Linux系统通过完善的权限管理来限制每一个用户对于系统中文档和目录的访问。在Linux系统中,文件和目录的权限是有些差异的。一、权限介绍:如上所示,通过ll命令列出目录下文件的时候同时也会列出文件权限,从第二位开始,一直到第九位,即rw-r–r–就是文件权限描述:其中3位为一组:第一组:rw-:代表文件的属主(user)对文件权限;第二组:r–:代表文件的属组(group)对文件权限:第...
Linux中的特殊权限粘滞位(sticky bit)详解
weixin_30932215的博客
08-27 235
Linux下的文件权限linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限 但是这三种权限就足够了吗?我们现在来说说在linux下的另...
Linux系统文件权限管理
热门推荐
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
聊聊linux中的chmod指令和文件权限
爱放火的安小妮的博客
09-29 459
众所周知:chmod指令是用来改变文件权限的指令 那么我们先来讨论一下文件权限 文件权限的设定方式有两种方式 先举例一个文件权限字符哈,比如这种-rwxrwxrwx,其中三个为一组,三组分别代表所有者、群组、其他人所持有的权限程度 数字变更权限 数字变更权限即用数字来代表各个权限,那么各个权限对应的数字权重分别为 r:4 读 w:2 x:1 可执行 那么上面提到的三组分别持有的权限级别就是这三种权限的相加和的级别,针对上面样例来说三组的权限都为7,所以在这种情况下三组的权限级别是相同的。比如
详解Linux文件类型、权限与umask码
weixin_49503250的博客
02-18 846
这篇文件介绍了Linux系统中所有的文件类型,文件的基础权限,以及umask码的作用是什么。对于文件的特殊类型与隐藏类型,本文中没有展现,阿宋会在其他的文章中再去单另聊聊它们的。
Linux权限
Dirty_artist的博客
05-19 586
Linux权限
Linux 权限管理
海粟_的博客
03-21 1091
Linux操作系统中文件权限分为读、、执行权限。 sudo(superuser do)是 Linux 系统中一种很常用的权限管理机制,允许非 root 用户以特定的身份执行特定的命令。sudo 命令通过 /etc/sudoers 配置文件实现。
Linux系统文件的默认权限和特殊权限
01-10
默认权限 umask [root@CentOS7 data]# touch file1 ; ll file1 -rw-r--r--....[root@CentOS7 data]# mkdir ...这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
linux c TC P IP 协议实现QQ公聊 私聊 传文件等功能
09-12
Linux环境下,使用C语言实现TCP/IP协议来构建一个类似QQ的功能,涵盖了公聊、私聊和文件传输等核心功能,是一项技术性极强的挑战。这个项目不仅要求开发者对网络编程有深入的理解,还需要掌握操作系统相关的知识,...
Linux 权限管理_基本权限和umask默认权限 学习总结(一)
走向运维的老男孩的博客
04-30 664
传统印象中,相较于windows系统,Linux系统对于权限管理更加重视,因为在实际角色分配时,分配权限是必不可少的一环。有多少权限干多少事,权限分配的越详细,安全性越高,所以对于运维来讲,掌握权限管理是必须的。 本篇主要总结了基本权限和umask权限的方方面面,希望对朋友们有所帮助
linux中搭建WordPress个人博客
Monsterlz123的博客
05-09 6845
linux中搭建WordPress个人博客 1、安装apache 2、安装php、mysql、php-mysql、图形库gd 3、查看防火墙、SElinux状态 关闭防护服务 4、开启apache服务 使用浏览器进行访问,服务正常 5、测试php功能 使用浏览器进行访问,成功 6、启动mysql 登陆mysql,成功 查看数据库 7、测试数据库连接功能 使用浏览器测试,连...
Linux】使用docker搭建Apache/Nginx服务器
Monsterlz123的博客
06-21 1381
Linux】使用docker搭建Apache/Nginx服务器 Hello,各位小伙伴们周五晚上好~ 话说今天小编经历了一轮残酷的技术考核 被两位考官虐到怀疑人生… 吓得我赶紧下了这篇文章压压惊。 今天我们一起来通过实验掌握docker的基本用法吧~ 一、什么是docker? Docker是一个开源的容器平台,使用容器镜像,可以轻松的创建虚拟化环境。 Docker的容器镜像是轻量的、可...
Linux聊聊Linux文件管理那些事
Monsterlz123的博客
06-15 557
Linux聊聊Linux文件管理那些事 Hello 各位小伙伴好久不见~ 话说北京最近也是入夏了呢,感觉被晒黑了一个度 周末就应该懒懒的躺着吹吹空调,吃吃西瓜~ 但是工作也不能落下呢~ 今天来填填Linux的坑,就跟大家聊聊Linux文件管理的那些事吧~ part 1 Linux的目录结构 在window里面,打开我的电脑,可以看到一系列系统自带的文件夹和本地磁盘 通过文件名,我们可以...
LinuxLinux用户与用户组那些事
Monsterlz123的博客
06-01 335
LinuxLinux用户与用户组那些事 Hello,各位小伙伴周六早上好~ 今天也是元气满满,努力工作的一天呢~ 什么?你说你要过六一儿童节?嗯? 还是跟我一起看看今天分享的专题吧~ 今天呢,小编准备跟大家一起分享一下Linux下的用户、用户组是怎么一回事。文末也会对Windows用户、用户组操作做一点基本介绍,Here we go ~ 一、为什么需要用户? 首先我们来看看Liunx下...
【Mysql】通过实战学习MySql基本语法
Monsterlz123的博客
06-22 264
【Mysql】通过实验掌握Mysql基本操作 Hello,各位小伙伴大家好~ 这里是你们的劳模小编,话说这周一口气了四篇公众号,加起来有一万多字了~ 第四篇是一个SQL注入大总结,还在反复修改中… 在发布之前,先跟着我把Mysql的基本操作一起敲一遍吧~ Here we go ~ 基本操作: 1、连接数据库 mysql -h ip -u root ip password 2、退出数据库...
武汉学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值