Linux--权限

已于 2023-03-15 14:08:21 修改
阅读量429 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-01-09 16:15:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RXY24601/article/details/128615970
版权

一、目录权限

文件的权限描述符,由10个字母组成

如下图所示,可以按照1-3-3-3的结构划分,用rwx表示拥有权限,r代表read(可读),w代表write(可写),x代表executable(可执行)

第一个字符用于区分文件类型:d代表目录,-代表普通文件,l代表软链接(类似windows的快捷方式),b代表块设备文件(比如硬盘,光驱),p代表管道文件,c代表字符设备文件(比如屏幕等串口设备),s标识套接口文件

第二个字符段用于表示文件拥有者权限

第三个字符段用于表示组权限

第四个字符段用于表示其他人权限

 权限也可以使用八进制表示,如下图所示

文件访问权限设置方法:

a)chmod:设置文件的访问权限

①用户标识符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号:   u:拥有者         g:拥有者同组用         o:其它用户         a:所有用户

 ②三位8进制数字

664转化为二进制为110 110 100,与相应位置权限对应

 

b)chown:修改文件的拥有者

 c)chgrp:修改文件或目录的所属组

二、默认权限

默认权限:

采用touch创建一个新文件后,使用ll命令可以在展示的信息中看到系统默认给予的文件权限,也就是默认权限

起始权限:

起始权限由系统设定,普通文件的起始权限为666,目录的起始权限为777

系统为了更好的控制文件权限,系统会有默认的权限掩码umask

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

虽然 umask 默认权限是用来设定文件或目录的初始权限,但并不是直接将 umask 默认权限作为文件或目录的初始权限,还要对其进行 "再加工"。

指令:umask [-S][权限掩码]

最终权限:

最终权限=起始权限 & (~umask)

三、粘滞位

在使用linux的时候,可能会产生一些共享目录,被所有的普通用户共享,用来保护普通用户产生的临时数据

共享的目录一般是由root提供的,文件被所有人共享的时候,可以通过权限约束别人,但是无法阻止别人删除文件

粘滞位:使大家在共享文件的状态下,其他人无法所以删除目录内文件

当一个目录被设置为“粘滞位”用(chmod+t),则该目录下的文件只能由①超级管理员删除②该目录的所有者删除③该文件的所有者删除

粘滞位影响目录权限,只能给目录添加

总结:

1)目录的可执行权限是标识你可否在目录下执行命令

2)如果目录没有-x权限,则无法对目录执行任何命令,甚至不能cd进入目录,即使目录仍然有-r读权限

3)如果目录具有-x权限,但是没有-r权限,那么用户可以执行命令,cd进入目录。但是由于目录没有读权限,所有在目录下执行ls也无法读出目录中的文件

RXY24601
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限
Rinki123456的博客
07-07 467
目录1. Linux权限概念2. Linux权限管理 2.1 文件访问者的分类 2.2 文件类型和访问权限 2.3 文件权限的表示法 2.4 文件访问权限的相关方法 3. 目录权限3.1 粘滞位Linux下有两种用户: 超级用户(root)和 普通用户如何从普通用户切换至超级用户?命令:su - 功能:从普通用户切换至root用户文件类型:访问权限:1. 字符表示法2.八进制表示法1.chmod方法功能:修改访问者对于文件或者目录权限 (但需要注意修改的文件或者目录必须是属于自己的)格式:chmo
AntDB数据库 问答日日新】8.25(2)walsender进程的作用
wxy09010的博客
08-25 662
哪一项是对maintenance_work_mem参数的描述。B、把WAL日志文件通过网络传输到。A、数据库的维护操作使用的内存大小。.AntDB的目录权限要求是什么。.walsender进程的作用?D、wal log 保留最小大小。send receiver节点。.下列哪一项不是内存相关参数。B、系统支持的最大连接数。
AntDB产品功能架构】监控报表和权限管理
wxy09010的博客
07-11 117
电信级核心交易数据库AntDB 数据库始于 2008年,在运营商的核心系统上,为全国 24个省份的 10亿多用户提供在线服务;具备高性能、弹性扩展、高可靠等产品特性,每秒可处理十多万笔核心交易,并保障系统平稳运行超 10年零故障。权限管理:定义AntCDC系统的相关权限,管理AntCDC系统内用户的权限,可以给用户增加,删除相关的权限。用户管理:管理AntCDC系统内的用户信息,主要有用户名,密码,登录方式等基本信息,监控告警:查看任务执行过程中产生的错误信息,并且发送告警,
AntDB数据库】AntDB数据库操作系统配置(一)
weixin_44518445的博客
06-19 829
如果是离线环境,建议在主机上通过操作系统的镜像文件搭建本地yum源,方便依赖的安装。libssh2 可以仅在adbmgr所在主机上安装。其他操作系统请更换安装命令即可,依赖包名称不变。在安全允许的条件下,建议给。部分依赖源中没有提供。
python快速编程入门答案 黑马_黑马python入门:(1)linux基础
weixin_39526741的博客
11-24 553
10windows:单用户操作系统(早期是这样的 但是现在而言并不准确了)linux:多用户操作系统 同一时间可以有多个用户同时登录进行操作11linux目录结构:1.根目录用/代表2.home家目录下是存储用户的家目录 一般情况下不要干涉其他用户的家目录3 一般情况下不要动根目录下的文件夹的内容 除非你很了解4 etc存储着各种配置文件和信息12 ubuntu的图形界面个人直接使用的是win1...
关于linux描述符和权限的问题
wangpengziwu的专栏
02-26 742
一篇转载的文章: 关于_set_gate的注释。 http://www.cnblogs.com/hongzg1982/articles/2120993.html http://hi.baidu.com/zkheartboy/item/711e98e7c69c423b4ddcaf06 关于段描述符的 http://www.eefocus.com/article/09-0
metasploitable-linux-2.0.0.zip
09-01
《Metasploitable Linux 2.0.0:网络安全研究与漏洞利用的模拟环境》 Metasploitable是一个专门设计用于网络安全测试和教育的Linux发行版。它的核心目标是为安全专家、渗透测试人员和教育工作者提供一个充满漏洞的...
linux-DirtyCOW
08-13
Linux "Dirty COW"漏洞详解 “Linux-DirtyCOW”是Linux内核中的一个严重安全漏洞,全称为“Dirty Copy-on-Write”。这个漏洞在2016年被公开,影响了从2007年开始发布的多个Linux内核版本。它的存在允许本地恶意用户...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
qt-opensource-linux-x64-5.9.1.rar
07-03
在命令行中,你需要赋予它执行权限并运行,如: ```bash chmod +x qt-opensource-linux-x64-5.9.1.run ./qt-opensource-linux-x64-5.9.1.run ``` 安装过程中,系统会提示你接受许可协议、选择安装目录和组件。安装...
linux-svn配置svn操作指南权限配置
08-13
本指南将深入探讨如何在Linux环境中配置SVN服务器,以及如何进行权限管理,确保团队成员能按照预设的角色和职责进行协作。 首先,我们需要安装SVN。在大多数Linux发行版中,可以通过包管理器完成此操作。例如,在...
Linux中的drwx-权限描述符
热门推荐
sanqima的专栏
10-03 2万+
    在Linux系统中,对文件的访问权限有3种:可读、可写、可执行,分别用字母r、w、x表示;若该文件为目录则用d标志,否则用-标志。     文件的权限描述符,由10个字母组成。 第⼀符号表示文件的类型。如果是-表示⽂件,如果是d表示⽬录。 后面的9个字符表示3组权限,分别为⽂件所属⽤户owner的权限,⽂件所属⽤户组group的权限,其他⼈others的权限; r 表示读权限, w表示写权限, x表示执⾏权限; 若没有该权限,则用-标志; 还可以⽤8进制表示法: 1)r 4 2) w 2 3)
linux对应文件权限标识
caideb的博客
07-23 925
1   --x   可执行 2   -w-   可写 3   -wx  可写可执行(1+2) 4   r--    可读 5   r-x    可读可执行 (1+4) 6   rw-   可读可写  (2+4) 7   rwx  可读可写可执行(1+2+4) 0   ---     没有权限   每个文件的权限位共9位  没三组一位   第一组为文件所有者   第二组为文件所在组...
编写Linux下第一个Go程序(2024版)
06-27 579
首先是安装GO语言包,预备要安装的是go version go1.22.4 linux/amd64,移步至,选择go1.22.4.linux-amd64.tar.gz 下载Do not。
Linux:系统安全及应用
最新发布
pangdongqiqi的博客
07-01 910
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限
运维.Linux下执行定时任务(上:Cron简介与用法解析)
jclee95的个人博客
06-25 1409
介绍Linux/Linux系统下,用于执行定时任务的Cron
应急响应靶机-Linux(1)
tmyzxy1314的博客
06-27 387
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
linux】find命令详解
m0_67326897的博客
06-27 365
Linux中的find命令用于在文件系统中搜索符合条件的文件或目录
用户权限arm-linux-gnueabihf-gcc压缩包安装
06-09
您可以按照以下步骤进行用户权限arm-linux-gnueabihf-gcc压缩包安装: 1. 首先,您需要下载arm-linux-gnueabihf-gcc压缩包并将其解压缩到您计算机的某个目录下。 2. 打开终端并进入解压缩后的目录。 3. 运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值