Linux 文件权限

已于 2022-06-21 20:39:33 修改
阅读量828 收藏
点赞数 1
分类专栏: LINUX 文章标签: LINUX 文件权限
于 2022-03-31 21:05:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TABE_/article/details/123882413
版权

这里写目录标题

权限简介

Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。Linux下权限的粒度有拥有者、群组、其它组三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。

更改文件权限

使用chmod命令可以更改文件的权限。

mode格式

chmod [可选项] <mode> <file...>

参数说明:
[可选项]
  -c, --changes          like verbose but report only when a change is made (若该档案权限确实已经更改,才显示其更改动作)
  -f, --silent, --quiet  suppress most error messages  (若该档案权限无法被更改也不要显示错误讯息)
  -v, --verbose          output a diagnostic for every file processed(显示权限变更的详细资料)
       --no-preserve-root  do not treat '/' specially (the default)
       --preserve-root    fail to operate recursively on '/'
       --reference=RFILE  use RFILE's mode instead of MODE values
  -R, --recursive        change files and directories recursively (以递归的方式对目前目录下的所有档案与子目录进行相同的权限变更)
       --help		显示此帮助信息
       --version		显示版本信息

[mode] 
    权限设定字串,详细格式如下 :
    [ugoa...][[+-=][rwxX]...][,...],
    其中
    [ugoa...]
    u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。
    [+-=]
    + 表示增加权限,- 表示取消权限,= 表示唯一设定权限。
    [rwxX]
    r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
 	
[file...]
    文件列表(单个或者多个文件、文件夹)

数字格式

在这种使用方式中,首先我们需要了解数字如何表示权限。 首先,我们规定 数字 4 、2 和 1表示读、写、执行权限,即 r=4,w=2,x=1 。此时其他的权限组合也可以用其他的八进制数字表示出来,即:

rwx = 4 + 2 + 1 = 7
rw = 4 + 2 = 6
rx = 4 +1 = 5

每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。即我们可以用三个8进制数字分别表示拥有者、群组、其它组( u、 g 、o)的权限详情,并用chmod直接加三个8进制数字的方式直接改变文件权限。语法格式为 :

chmod <abc> file...

其中a,b,c各为一个数字,分别代表User、Group、及Other的权限。
相当于简化版的 chmod u=权限,g=权限,o=权限 file...
而此处的权限将用8进制的数字来表示User、Group、及Other的读、写、执行权限.

更改文件拥有者

chown命令也可以将文件拥有者加以改变,一般只有系统管理员(root)拥有此操作权限,而普通用户则没有权限将自己或者别人的文件的拥有者设置为别人。

chown [可选项] user[:group] file...

说明:
[可选项] : 同上文chmod
user : 新的文件拥有者的使用者 
group : 新的文件拥有者的使用者群体(group)

取消文件的权限

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限(默认是777)减掉权限掩码后,即可产生建立文件时预设的权限。

umask [-S][权限掩码]

参数说明:
-S  以文字的方式来表示权限掩码。

Linux附加权限

linux除了设置正常的读写操作权限外,还有一类附加权限,包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。

suid

suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。

suid的意思是进程执行一个文件时保持进程拥有者的UID,如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID。

suid权限位位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,suid的数字法表示为4。设置方式如下:

chmod u+s file
chmod 4755 file

sgid

sgid的意思是进程执行一个文件时保持文件拥有组的GID,如果设置了可执行文件的sgid位,进程就获得了该文件拥有组的GID。

sgid权限位位于所有组的执行权限位,如果一个文件具有suid权限,则所有组的执行位为s,sgid的数字法表示为2。设置方式如下:

chmod g+s file
chmod 2755 file

sticky

粘滞位权限即sticky。一般用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限后,即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据,此目录的文件只能被所有者删除。

sticky权限位位于其他的执行权限位上,如果文件设置了sticky还设置了x位,其他组用户的权限的可执行位为t,如果没有设置x位,它将表示为T。sticky数字法表示为1。

chmod o+t dir
chmod 1777 dir

ACL访问控制列表

ACL访问控制列表可以实现更加灵活的权限管理,打破了三类用户的权限管理。

添加ACL权限

setfacl -m u:wang:0 file 使wang账户对指定file文件无权限

setfacl -m u:mage:rw file       使mage账户对指定file文件有读写权限

setfacl -m g:g1:rw file 使g1组对指定file文件有读写权限

getfacl     file                     查看指定file文件的ACL权限

ACL权限执行顺序类似于用户获取文件权限的顺序,getfacl顺序从上到下执行,一旦生效,下面的将不再生效(如果属于多个组,权限累加)

删除ACL权限

setfacl -x u:wang file      删除wang账户对指定file文件的ACL权限

setfacl -x g:g1 file   删除g1组对指定file文件的ACL权限

ACL权限下的mask

设置用户对指定文件所能拥有的最大权限(限高作用)

setfacl -m mask::r file             使指定文件file所拥有的最大权限位读r

setfacl -x mask::r file               取消指定文件file的最大权限限制mask

setfacl -b f1                      取消f1文件所有的ACL权限

ACL生效顺序:所有者、自定义用户、自定义组、其他人

备份和恢复ACL权限

getfacl -R /tmp/dir1>acl.txt           将dir1目录下ACL权限备份

setfacl -R –set-file=acl.txt /tem/dir      恢复dir1目录下ACL权限

文件权限操作的常用命令

chown:设置文件所有者(普通用户无法修改文件所有者)

chgrp:设置文件所属组(普通用户要想该所属组,前提是文件所有者为自己,自己在所属组中)

chattr:给指定文件添加保护,避免root账户误操作
+i      锁定文件,不能删除,不能改名,不能更改内容
-i      解锁+i
+a     锁定文件,不能删除,不能改名,但可追加内容(追加重定向)
-a     解锁+a
+A    指定文件读时间atime不再更改

lsattr:查看指定文件是否有锁定状态

setfacl:设置文件ACL权限
-m mask::r file          使指定文件file所拥有的最大权限位读r
-x mask::r file            取消指定文件file的最大权限限制mask
-b f1                   取消f1文件所有的ACL权限
-R –set-file=acl.txt /tem/dir   恢复dir1目录下ACL权限

getfacl:查看文件ACL权限
TABE_
关注
专栏目录
19. linux权限详解,Linux权限位,读写执行权限真正含义,chmod详解
细致-专业-实操
11-24 9276
linux权限详解,Linux权限位,读写执行权限真正含义,chmod详解 文章目录Linux权限位读写执行 三种权限真正含义和作用权限对文件的作用权限对目录的作用示例chmod使用数字修改文件权限使用字母修改文件权限总结 Linux权限Linux 系统,最常见的文件权限有 3 种,即对文件的读(r)、**写(w)和执行(x)**权限。每个文件都明确规定了不同身份用户访问权限。另外会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在目录中
Linux文件权限
qq_62745420的博客
11-15 6424
使用一个例子来介绍权限,比如我们平时在使用爱奇艺看视频的时候,有些视频只有会员才能看,如果你不是会员那么你就被约束了不能看这个视频。所以说这里的权限的组成有两部分,角色和对象,首先是如果一个对象不具有某种属性那么不管是什么角色都不会有这个权限,比如爱奇艺没有玩游戏的属性,所以任何角色都不能在爱奇艺上玩游戏,任何角色都没有这个权限。只有当某个对象本身具有某种属性,某个角色才会被允许拥有某种权限权限是约束某种角色的一般是一个人或者一个群体。某种行为允许被谁做?
Linux文件权限详解
最新发布
huang714的专栏
05-17 2517
Linux文件权限是系统管理的重要组成部分,理解并正确应用这些权限对于确保系统的安全性和数据的完整性至关重要。通过掌握文件权限的基础知识、管理工具和最佳实践,您可以更有效地保护您的Linux系统。本文将深入探讨Linux文件权限的各个方面,包括权限的表示、设置、修改以及如何通过命令行管理权限。例如,对于仅需要读取的文件,应移除写和执行权限。它可以让你为单个用户或组设置特定的权限,而不仅仅是文件的所有者、组和其他用户。umask命令用于设置默认权限掩码,它决定了新创建的文件和目录的默认权限
linux文件权限设置
热门推荐
m0_64825044的博客
12-29 1万+
linux文件权限操作
linux文件权限详解
weixin_44376670的博客
05-30 8428
//权限与用户是强相关的,这里先简单介绍下linux的不同类型用户1、Linux系统中的3类用户 1)管理员:比如root用户,权限最大的用户,拥有所有权限 2)系统用户 系统用户:在红帽5或者6系列的系统中,系统用户的uid值为0-499;不同发行版可能不一致,以实际实现为准; 系统用户一般用于守护进程/服务使用,一般不允许登录系统(即/sbin/nologin),这样可以降低对应进程的权限 3)普通用户 普通用户:一般用于人机交互登录的账户 useradd、id、groupadd、userdel、use
Linux文件权限解读
MARS116048的博客
03-20 6229
十位文件权限位 1 2 3 4 5 6 7 8 9 10 - r w x r w x r w x 1:文件类型 d:代表是文件夹 -:代表是文件 l:代表是连接文件 b:代表是可供存储的接口设备 c:代表是串行端口设备,如鼠标、键盘(一次性读取装置) 2-4:文件拥有者权限 5-7:文件所属的组的权限 8-10:其他用户的权限 权限位对文件的重要性 r:读权限 w:可以编辑、新增或者修改该文件的内容(但是不包括删除操作) x:执行权限,一个文件是否可以被执行,只与x位有关,
Linux文件权限查看与修改
weixin_43354152的博客
02-17 1万+
linux系统中文件权限的修改与查看。
详解如何修改Linux文件权限
linux_tcpdump的博客
07-10 9497
Linux系统中,可以使用chmod命令来修改文件的权限。该命令用于更改文件或目录的读取(r),写入(w)和执行(x)权限。需要注意的是,修改文件权限通常需要具有合适的权限。通常情况下,只有文件的所有者或超级用户(root)才能修改文件的权限。这些是修改文件权限的一些详细说明和示例,可以根据需要调整文件和目录的权限以满足安全和访问控制需求。这些示例演示了如何使用chmod命令来修改文件权限。请根据你的需求和安全性要求调整权限设置。
Linux文件权限管理
jsyhdz的博客
04-25 2511
文件的权限设定 步骤:查看文件权限ls -l 或者 ll 更改文件权限 -rw-rw-r-- 该文件是普通文件,属主拥有可读可写权限,属组拥有可读可写权限,其他用户只可读。 (一)权限 1读权限(r):允许用户读取文件内容或者列目录。 2写权限(w):允许用户修改文件内容或者创建、删除文件。 3可执行权限(x):允许用户执行文件或者运行使用cd命令进入目录。 注意:通常,Linux系统只允许文件的属主或超级用户改变文件的读写权限。 (二)用户对象 u:属主,即文件或目录的所有者.
中标麒麟Linux文件权限管理和归属管理.pdf
10-22
中标麒麟Linux文件权限管理和归属管理技术创新 中标麒麟Linux服务器操作系统文件权限管理和归属管理是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限和所有权。本章将详细介绍中标麒麟Linux...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
kill -9 PID杀死进程使用到的系统调用
TABE_的博客
02-11 8493
这里写目录标题kill命令介绍kill命令的原理信号传递信号处理(内核) kill命令介绍 kill 命令会向操作系统内核发送一个信号(多是终止信号)和目标进程的 PID,然后系统内核根据收到的信号类型,对指定进程进行处理。 kill(选项)(参数) -a:当处理当前进程时,不限制命令名和进程号的对应关系; -l <信息编号>:若不加<信息编号>选项,则-l参数会列出全部的信息名称; -p:指定kill 命令只打印相关进程的进程号,而不发送任何信号; -s <信息名称或编号&g
Linux下动态链接库与静态链接库(编写、编译)
TABE_的博客
03-16 4478
函数库一般分为静态库和动态库两种。 静态库: 是指编译链接时,把库文件的代码全部加入到可执行文件中,因此生成的文件比较大,但在运行时也就不再需要库文件了。其后缀名一般为”.a”。 动态库: 与之相反,在编译链接时并没有把库文件的代码加入到可执行文件中,而是在程序执行时由运行时链接文件加载库,这样可以节省系统的开销。动态库一般后缀名为”.so”,gcc/g++在编译时默认使用动态库。无论静态库,还是动态库,都是由.o文件创建的。 动态库的编译: 下面通过一个例子来介绍如何生成一个动态库。 建一个头文件:dyn
Linux 进程优先级 NICE、PRI
TABE_的博客
03-06 4030
这里写目录标题NICEPRI实时进程与非实时进程实时进程调度策略非实时进程调度策略CFS完全公平调度 NICE nice值应该是熟悉Linux/UNIX的人很了解的概念了,我们都知它是反应一个进程“优先级”状态的值,其取值范围是-20至19,一共40个级别。这个值越小,表示进程”优先级”越高,而值越大“优先级”越低。我们可以通过nice命令来对一个将要执行的命令进行nice值设置,方法是:[root@zorrozou-pc0 zorro]#nice-n 10bash。这样我就又打开了一个bash,并且其ni
Linux分配虚拟内存(申请内存)的两种方式
TABE_的博客
02-23 3990
这里写目录标题申请小于128k的内存申请大于128k的内存释放内存 从操作系统角度来看,进程分配内存有两种方式,分别由两个系统调用完成:brk和mmap(不考虑共享内存)。 brk是将数据段(.data)的最高地址指针_edata往高地址推。 mmap是在进程的虚拟地址空间中(堆和栈中间,称为文件映射区域的地方)找一块空闲的虚拟内存。 这两种方式分配的都是虚拟内存,没有分配物理内存。在第一次访问已分配的虚拟地址空间的时候,发生缺页中断,操作系统负责分配物理内存,然后建立虚拟内存和物理内存之间的映射关系。
Linux 标准输入、标准输出、错误输出及其重定向
TABE_的博客
05-15 3083
这里写目录标题输入重定向输出重定向重定向绑定 在linux中,每个进程都会有三个文件,并且这三个文件会进行重定向处理: /dev/stdin -->/proc/self/fd/0 //标准输入,默认为键盘输入 /dev/stdout -->/proc/self/fd/1  //标准输出,默认为显示器 /dev/stderr -->/proc/self/fd/2 //标准错误输出,有些脚本运行时会报错,就会输入到这。 输入重定向 输入重定向的基本命令如下: command &
Linux 网络工具——nc命令
TABE_的博客
03-18 2860
功能说明:强大的网络工具 语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 参  数: -g<网关> 设置路由器跃程通信网关,最多可设置8个。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h
linux 文件权限
04-10
Linux文件权限是指对文件或目录的访问、修改、执行等操作的控制权利。可以分为三类:拥有者权限、组权限和其他用户权限。拥有者权限指文件或目录的所有者能否访问、修改或执行,组权限指文件或目录所属的组中的成员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值