Centos7-文件权限管理,权限对文件和目录的影响

最新推荐文章于 2023-07-19 16:24:12 发布
最新推荐文章于 2023-07-19 16:24:12 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rio520/article/details/102108313
版权

文件的基本权限

权限的作用
通过对文件设定权限可以达到以下三种访问限制权限:
只允许用户自己访问;
允许一个预先指定的用户组中的用户访问;
允许系统中的任何用户访问。

查看权限

[root@localhost ~]# ll /etc/passwd
-rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd
文件权限基本解释:
-rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd
在这里插入图片描述

其中:文件类型,可以为p、d、l、s、c、b和 –
p表示命名管道文件
d表示目录文件
l表示符号连接文件
-表示普通文件
s表示socket套接口文件,比如我们启用mysql时,会产生一个mysql.sock文件
c表示字符设备文件,例: 虚拟控制台 或tty0
b表示块设备文件 例: sda, cdrom

例如
[root@localhost ~]# ll /dev/sda /dev/cdrom /etc/passwd /dev/tty0
lrwxrwxrwx. 1 root root 3 10月 4 14:26 /dev/cdrom -> sr0
brw-rw----. 1 root disk 8, 0 10月 4 14:26 /dev/sda
crw–w----. 1 root tty 4, 0 10月 4 14:26 /dev/tty0
-rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd
在这里插入图片描述

权限说明

对于文件来说:
r:读
w:写
x:执行
对于目录来说:
r:读(看到目录里面有什么) ls
w:在目录里面建文件,删除,移动 touch mkdir rm mv cp
x:进入 cd cat

文件拥有者

UGO:所有者–用户组–其它用户
所有者: 就是创建文件的用户,这个用户拥有对它所创建的文件的一切权限,所有者可以允许其所在的用户组可以访问所有者的文件。
用户组: 用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组。
其它用户:系统内的其他所有者用户就是other用户类

举例说明

常见几种文件权限组成

  • rwx — ---:文件所有者对文件具有读取、写入和执行的权限。
  • rwx r-- r–: 文件所有者具有读、写与执行的权限,用户组里用户及其他用户则具有读取的权限
  • rw- rw- r-x:文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
    drwx–x—x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
    drwx------: 除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。
    举例如下:
    每个用户都拥有自己的专属目录,通常放置/home下
    [root@localhost ~]# ll /home/
    总用量 0
    drwx------. 2 alon alon 83 9月 21 05:11 alon
    注: [rwx------]表示目录所有者本身拥有的权限,其它用户是无法进入的。 root可以。
你以什么用户身份登录,那么你创建的文件或目录,自动成为该文件的所属主和组

[root@localhost ~]# su - alon
上一次登录:六 10月 5 00:57:34 CST 2019pts/0 上
[alon@localhost ~]$ touch a.txt
[alon@localhost ~]$ ll a.txt
-rw-rw-r–. 1 alon alon 0 10月 5 00:58 a.txt

更改文件的属主和属组

改变文件的所属关系用到命令:
chown:可以用来改变文件(或目录)的属主
chgrp:可以用来改变文件(或目录)的默认属组
如果你要对目录进行操作,加参数 -R
chown
语法:
chown user:group filename 比如:chown hr:san a.txt 把文件的属主和属组改为hr,san
chown user filename 比如:chown san a.txt 把文件的属主改为san用户
chown :group filename 比如: chown :miao a.txt 把文件的属组改为miao这个组
chown user: filename 比如:chown san: a.txt 自动继承这个用户所有的组
chgrp hr filename 比如: chgrp hr f.txt
-R :递归(目录下的所有内容都更改,否则只修改目录)
例:
[root@localhost ~]# touch {a,b,c}.txt
[root@localhost ~]# ll
总用量 0
-rw-r–r--. 1 root root 0 10月 5 01:00 a.txt
-rw-r–r--. 1 root root 0 10月 5 01:00 b.txt
-rw-r–r--. 1 root root 0 10月 5 01:00 c.txt
[root@localhost ~]# chown alon a.txt
[root@localhost ~]# ll a.txt
-rw-r–r--. 1 alon root 0 10月 5 01:00 a.txt
[root@localhost ~]# chown alon:alon a.txt
[root@localhost ~]# ll
总用量 0
-rw-r–r--. 1 alon alon 0 10月 5 01:00 a.txt
-rw-r–r--. 1 root root 0 10月 5 01:00 b.txt
-rw-r–r--. 1 root root 0 10月 5 01:00 c.txt
[root@localhost ~]# chown :root a.txt
[root@localhost ~]# ll a.txt
-rw-r–r--. 1 alon root 0 10月 5 01:00 a.txt

一个文件只有读的权限,拥有者是否可以写这个文件?

[root@localhost ~]# cd /home/alon/
[root@localhost alon]# ll
总用量 4
-rw-rw-r–. 1 alon alon 8 10月 5 01:05 a.txt
[root@localhost alon]# chmod 000 a.txt
[root@localhost alon]# ll
总用量 4
----------. 1 alon alon 8 10月 5 01:05 a.txt

在另一个终端上,以root身份登录:vim a.txt # 写入aaa , :wq! 保存
[root@localhost ~]# cat /home/alon/a.txt
jfjjdfjlk
文件所有者一定可以写文件。 就像root可以对shadow强制写。 因shadow的拥有者是root

修改权限

使用字符设定
修改权限用的命令:chmod
作用:修改文件,目录的权限
语法:chmod [对谁操作] [操作符] [赋于什么权限] 文件名
对谁操作:
u----> 用户user,表示文件或目录的所有者
g---->用户组group,表示文件或目录所属的用户组
o---->其它用户others
a---->所有用户all
操作符:

  • #添加权限 ; - # 减少权限 ; = #直接给定一个权限
    权限:r w x
    例如下在的组合:
    在这里插入图片描述
    例:chmod修改权限
    [root@localhost ~]# touch 1.txt
    [root@localhost ~]# ll 1.txt
    -rw-r–r--. 1 root root 0 10月 5 03:00 1.txt
    [root@localhost ~]# chmod u-w 1.txt
    [root@localhost ~]# ll 1.txt
    -r–r--r–. 1 root root 0 10月 5 03:00 1.txt
    [root@localhost ~]# chmod g+x 1.txt
    [root@localhost ~]# ll
    总用量 0
    -r–r-xr–. 1 root root 0 10月 5 03:00 1.txt
使用八进制(0-7)数字表示权限法

在这里插入图片描述
例1:
互动:rw- 的值是多少? 答: 4+2=6
rwx r-x r-x 的值是多少? 答: rwx=4+2+1=7 ; r-x=4+1=5 rwx r-x r-x=7 5 5
语法:
chmod 755 文件或文件夹名字
chmod a=rwx b.txt 等于 chmod 777 b.txt
在这里插入图片描述

权限对文件和目录的影响

有三种权限可以应用:读取,写入与执行,这些权限对访问文件和目录的影响如下:
在这里插入图片描述

补码

为什么我们创建的文件的权限是644呢?
我们创建文件的默认权限是怎么来的?
umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字
文件默认权限=666 ,目录默认权限=777
我们一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。
永久生效,编辑用户的配置文件vim .bash_profile

[root@localhost ~]# vim /etc/profile
在这里插入图片描述
注: UID大于199 且用户的组名和用户名一样,那么 umask值为002,否则为022.
注: -gt 在shell中表示大于; id -g 显示用户组ID ,id -gn显示组名。

临时生效: umask 权限补码
[root@localhost ~]# umask 044
[root@localhost ~]# touch ss.txt
[root@localhost ~]# ll ss.txt
-rw–w--w-. 1 root root 0 10月 5 04:26 ss.txt

权限的算法:一般情况是:目录默认权限-umask 值
666-022=644
777-022=755
#这是一个好的记忆方法,但不严谨。

权限科学的计算方法:
1、将默认权限(目录777,文件666)和umask值都转换为2进制
2、对umask取反
3、将默认权限和umask取反后的值做与运算
4、将得到的二进制值再转换8进制,即为权限,

umask 为022
6 6 6 umask 0 2 2
110 110 110 000 010 010 # 转成二进制
111 101 101 # umask取反的值
110 110 110 与 #第二步,默认权限和umask取反后的值做与运算
111 101 101 # umask取反的值
110 100 100
6 4 4 #转成8进制

umask 为033 结果为: 644

6 6 6 umask 0 3 3
110 110 110 000 011 011 # 转成二进制
111 100 100 # umask取反的值
110 110 110 与 #默认权限和umask取反后的值做与运算
111 100 100 # umask取反的值
110 100 100
6 4 4 #转成8进制

文件的特殊权限:suid sgid sticky和文件扩展权限ACL

其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”.
特殊权限:
7.2.1 文件的特殊权限:suid sgid sticky
1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
功能:程序运行时的权限从执行者变更成程序所有者的权限
2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置
功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会,继承上级目录的所属组
3、Stickybit:粘滞位权限是针对目录的,对文件无效,也叫防删除位
这3个特殊权限对应的数值为
在这里插入图片描述
SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的”s”,就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件
在这里插入图片描述

普通用户,没有对shadow文件写入的权限, 但是mk用户使用passwd修改自己密码时,可以修改shadow文件中的内容,这是什么原因?
因为用户执行passwd命令时,权限会提升成root用户,所以可以修改成功。

SGID:

限定:既可以给二进制可执行程序设置,也可以给目录设置。
功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的权限。

Stickybit
限定:只作用于目录
功能:目录下创建的文件只有root、文件创建者、目录所有者才能删除。
例: 系统中的tmp目录就是这样

文件扩展权限ACL

扩展ACL :access control list
设置用户对文件dd.txt拥有的rwx权限 ,用户不属于dd.txt的所属主和组,用户是other。

[root@localhost ~]# setfacl -m u:alon:rwx dd.txt
[root@localhost ~]# getfacl dd.txt 
# file: dd.txt
# owner: root
# group: root
user::rwx
user:alon:rwx
group::---
mask::rwx
other::---

[root@localhost ~]# ll dd.txt 
-rwxrwx---+ 1 root root 0 10月  5 04:18 dd.txt

给目录加扩展权限

[root@localhost ~]# setfacl -m d:u:alon:rwx a
[root@localhost ~]# getfa
getfacl   getfattr  
[root@localhost ~]# getfacl a/
# file: a/
# owner: root
# group: root
user::rwx
group::-wx
other::-wx
default:user::rwx
default:user:alon:rwx
default:group::-wx
default:mask::rwx
default:other::-wx
[root@localhost ~]# touch a/aa.txt
[root@localhost ~]# ll a/aa.txt 
-rw-rw--w-+ 1 root root 0 10月  5 04:40 a/aa.txt

给目录下所有文件都加扩展权限
[root@localhost ~]# setfacl -R -m u:alon:rw -a #-R一定要在-m前面,表示目录下所有文件
[root@localhost ~]# setfacl -x u:alon a/aa.txt # 去掉单个权限
[root@localhost ~]# setfacl -b a/aa.txt # 去掉所有acl权限

创建一个让root都无法删除的文件

发现windows中 有文件删除不了,怎么办? 使用360 强制删除,粉碎文件
那么在Linux下怎么办?

[root@localhost ~]# touch aad.sh
[root@localhost ~]# chattr +i aad.sh 
[root@localhost ~]# rm -rf aad.sh 
rm: 无法删除"aad.sh": 不允许的操作
[root@localhost ~]# lsattr aad.sh 
----i----------- aad.sh
[root@localhost ~]# chattr -i aad.sh 
[root@localhost ~]# lsattr aad.sh 
---------------- aad.sh
这个时候就可以删除了

命令:chattr
参数: a 只能追加内容 ; i 不能被修改
+a: 只能追加内容 如: echo aaa >> hack.sh
+i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
注:immutable [ɪˈmju:təbl] 不可改变的 ; Append [əˈpend] 追加
-i :移除i参数。 -a :移除a参数

Rio520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--. 1 root root 0 Feb 24 20:16 /home/1.txt 2.1,文件权限基本解释 – rw- r– r– 1 root root 0 Feb 24 20:16 /home/1.txt -:文件类型 rw-:属主权限,拥有读写权限 r–:属组权限,拥有读权限 r–:其他用户权限,拥有读权限 1:链接 root:
CentOS 7 实战指南:文件目录权限操作命令详解
凡夫编程
01-03 2154
这篇文章详细介绍了文件目录的常用权限操作命令,并提供了全面的技术解析。通过本文,你将学习如何使用 chmod 和 chown 命令来管理文件目录权限,控制用户和用户组的访问权限。无论你是初学者还是有经验的系统管理员,这篇文章都将帮助你更好地理解和运用 CentOS 7 中的权限管理机制,提升系统安全性和管理效率。
CentOS 7 文件/目录权限及归属
weixin_34365635的博客
02-02 2307
访问权限读取 r : 允许查看文件内容,显示目录列表写入 w : 允许修改文件内容,允许在目录中新建,移动,删除文件或子目录可执行 x : 允许允许程序,切换目录归属(所有权)属主:拥有该文件目录的用户账号数组:拥有该文件目录的组账号查看文件/目录权限和归属设置文件目录权限 chmodchmod 两种表示方法:字母法:chmod u+rwx,g+rwx,o+rwx...
CentOS 7.6 目录文件的基本权限管理
shengjie87的博客
07-05 1330
CentOS 7.6的文件基本权限管理一、概述1、权限的作用二、基本权限1、权限类型2、权限对象3、权限解读4、修改属主、属组(1)修改文件的属主、属组(2)修改目录的属主、属组5、修改权限(1)字母方式(2)数字方式6、权限的意义(1)目录的案例(2)文件的案例(3)错误示范 一、概述 在linux文件系统的安全模型中,为系统中的文件赋予了两个属性:访问权限文件所有者,简称为”权限“和“归属”。 其中,访问权限包括读取、写入和可执行三种基本类型 归属包括属主(拥有该文件的用户账号)和属组(拥有该文件的组
三、Linux(centos文件权限
西北风的曦
11-12 468
Linux用户权限 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限以及要给用户,服务等分配合理的权限十分重要! 一、基本权限UGO 一个文件权限包含三个对象: 属主---->u 属组---->g 其他人---->o 基本权限类型: 读(read):r —> 4 写(white):w ---->2 执行(exec):----->1 例如: r w x rw- r--
linux/centos - 文件权限管理
LawssssCat的博客
01-09 265
普通用户 a. 获取超级用户root权限 命令:su或者su -或者su - root b. passwd 用户名 超级用户 a. 打开system-auth文件 命令:vi /etc/pam.d/system-auth b. 修改其中一行(设置最小密码长度为4): password requisite pam_cracklib.so try_first_pass retry...
centos 文件权限管理-学习
py_tamir的博客
06-30 250
1、Linux 对权限管理是很严格的。举例说明一下:创建一个hello.txt, 创建完成后查看下目录,2. 文件权限详细分析标红部分中前十位字符含义如下:第一位:表示节点类型,一般有三种情况:“d”:文件夹,“l” :链接,“-”:文件第二、三、四位: 整体表示所属者的权限;    其中第二位表示:可读权限,若有则是“r”,没有则是“-”    其中第三位表示:可写权限,若有则是“w”,没有则是...
RHCE课程-RH033Linux基础笔记三之文件以及文件权限
weixin_34396103的博客
10-29 117
RHCE课程-初级部分3、LINUX的文件文件夹的组织结构Linux的文件文件夹的组织结构成一个倒立置的树形结构。并以 / (slash)分隔。 重要的文件目录 用户主目录: /root,/home/username 用户可执行程序目录: /bin, /usr/bin, /usr/local/bin 系统可执行程序: /sbin, /usr/sbin, /usr/local/sbin 挂载点:...
Linux中权限(r、w、x)对于目录文件的意义
热门推荐
漂流在深圳
08-25 1万+
一、权限对于目录的意义 1、首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方。 2、r权限:拥有此权限表示可以读取目录结构列表,也就是说可以查看目录下的文件名和子目录名,注意:仅仅指的是名字。 3、w权限:拥有此权限表示具有更改该目录结构列表的权限,总之,目录的w权限与该目录下的文件名或子目录名的变动有关,注意:指的是名字。具体如下:
RHCE——权限关系
m0_37628356的博客
05-16 343
拷贝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的权限文件/var/tmp/fstab的拥有者是root用户文件/var/tmp/fstab属于root组文件/var/tmp/fstab对任何人都不可执行用户natasha能够对文件/var/tmp/fstab执行读和写操作用户harry 对文件/var/tmp/fstab既不能读,也不能写所有其他...
centos文件权限的基本操作教程
09-15
主要给大家介绍了关于centos文件权限的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7下的常用的文件目录
01-09
常用的基本上必须了解的目录: bin:Linux下的最常用的相关命令的目录 dev:Linux下管理设备的目录,把所有硬件用文件的形式存储 home:Linux下普通用户的目录,每...root:系统管理员,超级权限者的用户主目录 usr:
第7章-文件系统基本权限和高级权限管理1
08-08
第七章 Centos7-文件权限管理本节所讲内容:7.1文件的基本权限:r w x (UGO)7.2文件的特殊权限:suid sgid sticky和文件扩展权
linux centos7增加文件夹权限,Linux运维-Centos7-文件权限管理(2)
weixin_32065293的博客
04-29 644
原标题:Linux运维-Centos7-文件权限管理(2)修改权限一.使用字符设定修改权限用的命令:chmod作用:修改文件目录权限语法:chmod [对谁操作] [操作符] [赋于什么权限] 文件名对谁操作:u----> 用户user,表示文件目录的所有者g---->用户组group,表示文件目录所属的用户组o---->其它用户othersa---->所有用户al...
centos7文件权限问题
xxy1022_的博客
07-19 1957
后9位都为权限,前三位是当前用户权限,中间三位是组权限,后三位是除当前用户以及除了组成员的权限的其他权限,比如这里的profile文件,-表示这是一个文件,rw-是用户权限,是读和写的权限,第5位到第7位是r--表示相同组的只能拥有读的权限,最后三位是r--说明,其他用户也是只能读的权限。因为在以后的公司中,不可能你要创建一个用户,组,修改权限什么的,就切换到root账号,所以可以在root账号中设置,给予某个用户一个创建用户,或者修改文件权限权限。u是用户,g是组,o是其他。在进100行左右输入。
RHCSA&RHCE(RHCE7)学习知识点-- Linux 的文件权限目录配置
技术=勤奋+思考
01-19 440
  Linux一般将文件可存取的身份分为三个类别,分别是 owner/group/others,且三种身份各有 read/write/execute 等权限。 使用者与群组 文件拥有者(owner): Linux系统为每个用户提供一个用户主目录/home/<username>。该目录下只有自己能够添加文件和删除文件,其他人可以浏览,能不能查看我的文件内容就依具体的文件权限了。每...
Linux CentOS 文件文件夹权限
talenthua的博客
11-06 204
-rw-r--r-- 编号从左到右 1 2 3 4 5 67 8 9 10 1 - 文件 d 文件夹 l 链接 2-4 文件所有者的权限 5-7 文件所有Group的权限 r (read) w (write) x(excute) 8-10 文件所有者,所有Group之外拥有的权限 r (read) w (write) x(excute) ...
linux(Red Hat)NTP时间同步的配置方法(局域网内)
Rio520的博客
01-06 5966
NTP跟踪层级安排 NTP配置数据对单点故障应对能力的评估 NTP服务器- redhat服务器的配置数据及说明 NTP客户机-redhat服务器的配置数据及说明 NTP跟踪层级安排 设备 第1跟踪时钟源 第2跟踪时钟源 第3跟踪时钟源 ...
centos7文件权限
最新发布
03-20
CentOS 7中,文件权限由三个部分组成:所有者权限、群组权限和其他用户权限。每个部分都有读取(r)、写入(w)和执行(x)三种权限。 以下是CentOS 7文件权限的详细介绍: 1. 所有者权限:指定了文件目录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rio520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值