###文件系统权限##

最新推荐文章于 2022-09-25 21:45:01 发布
最新推荐文章于 2022-09-25 21:45:01 发布
阅读量287 收藏
点赞数
分类专栏: 系统权限 文章标签: 系统权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y950904/article/details/88931681
版权

1.权力下放文件为/etc/sudoers

2,如何改变文件或目录的权限
1)对权限的理解
r:
对文件:是否可以查看文件中的内容 ---->cat file(查看文
件用命令"cat")
对目录:是否可以查看目录中有什么子文件或目录 ----> ls dir (查看目录用命令“ls”)
w:
对文件:是否可以改变文件里面记录的字符。
对目录:是否可以对目录中子目录或子文件的数据进行更改。
x:
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录

2)更改命令为chmod
更改方式有以下几种:
1)对用户(u )来说:
chmod u+/-x 文件/目录名称 ##可以通过文件名称调用文件内记录的程序或进入目录。反之不能。
chmod u+/-r 文件/目录名称 ##是否可以查看文件中的内容,或查看目录中有什么子文件或目录。反之不能。
chmod u+/-w 文件/目录名称 ##可以改变文件里面记录的字符或对目录中子目录或子文件的数据进行更改。反之不能。

2)对用户组(g)来说:
chmod g+/-x 文件/目录名称 ##可以通过文件名称调用文件内记录的程序或进入目录。反之不能。
chmod g+/-r 文件/目录名称 ##是否可以查看文件中的内容,或查看目录中有什么子文件或目录。反之不能。
chmod g+/-w 文件/目录名称 ##可以改变文件里面记录的字符或对目录中子目录或子文件的数据进行更改。反之不能。

3)对其他用户(o )来说:
chmod o+/-x 文件/目录名称 ##可以通过文件名称调用文件内记录的程序或进入目录。反之不能。
chmod o+/-r 文件/目录名称 ##是否可以查看文件中的内容,或查看目录中有什么子文件或目录。反之不能。
chmod o+/-w 文件/目录名称 ##可以改变文件里面记录的字符或对目录中子目录或子文件的数据进行更改。反之不能。

3,##umask###
umask:表示系统建立文件时默认保留的权力,
umask 077 ##临时设定系统预留权限为077

输入命令:umask可以查询文件的默认保留权力。
在这里插入图片描述
上图“0022”表示该系统在建立文件时默认保留的权。
##若要更改默认权力,则在shell 中输入命令:vim /etc/profile(表示系统配置文件)第62行数字和vim /etc/bashrc(表示shell 配置文件)中第73行数字。
将文件中的默认的022更改即可。
在这里插入图片描述

在这里插入图片描述
注:在文件中:第一个umask 002 ##表示普通用户的umask
第二个unask 002 ##表示超级用户的umask

更改文件完成后,在shell 中输入
在这里插入图片描述
表示让更改立即生效。

4,粘制位:sticky
效果:只针对与目录,当目录上有o+t的权限时,所有用户在该目录下均可创建文件,但只有文件所有人和root用户可以删除该目录下的文件:
设定命令方式:
chmod o+t 目录
chmod 1777 目录
5,冒险位:suid
效果:只针对与二进制可执行文件,该命令发起的程序是以该命令所有人的身份去执行。
设定命令方式:
chmod u+s 二进制可执行文件
chmod 4755 二进制可执行文件

6,强制位:
效果:针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行;针对目录:目录新建文件的所属组与该目录的所有组保持一致;
设定命令方式:
chmod g+s 文件|目录4)用数字更改权限:
chmod 2755 文件|目录

7,acl权限列表
1)作用:让特定的用户对特定的文件拥有特定权限
注:acl 权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限。
2)acl列表查看

 -rw-rwxr--+    1   root   root   0  Jul  25   13:45   file
                 ^
         表示acl开启
getfacl file查看acl开启的文件的权限
file:file文件名称
owner:root文件拥有者
group:root文件拥有组
user: :rw-文件拥有人的权限
user:kiosk:rw-指定用户的权限
group: : r–文件拥有组的权力
mask: :rw-能赋予用户的最大权力伐值
other: :r–其他人的权限

2)acl 列表管理
getfacl file
setfacl -m u:username:rwx file ##设定username对file拥
有rwx权限
以/mnt/file文件为例:
在这里插入图片描述
setfacl -m g:group:rwx file ##设定group组成员对file拥有rwx权限
在这里插入图片描述
setfacl -x u:username file ##从acl列表中删除username
在这里插入图片描述
setfacl -b file ##关闭file上的acl列表
在这里插入图片描述

温妤が
关注
专栏目录
关于 /proc/pid/net/unix
guoguangwu的专栏
10-11 2082
进程的/proc/$pid/fd 目录下存放了此进程所有打开的fd。如果想查看某个进程打开的socket的详细信息,可以通过inode进行关联。 网络连接的关联可以参考https://blog.csdn.net/lkkey80/article/details/16856063 本文讲解的是Unix的关联,也是通过inode。 inode :34249, pid 3080 上图...
Linux服务器查看内存使用情况
爱琴孩的博客
09-28 1165
前言 在日常开发或者生产环境,我们经常需要查看linux服务的内存使用情况,所以能熟练敲出命令能便于我们快速定位问题,这里来和大家一起学习linux的常用查看内存命令。 free命令 free命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。 很清晰明白的显示出了总内存多少,已使用多少,还剩下多少。这里可以看到Swap的used已使用了811Mb,服务器上跑了一个下载音频的进程,物理内存已经不够用了,所以从磁盘中虚拟出一部分的内存。当然我们可以使用free.
Unix/Linux编程:/proc文件系统
OceanStar的博客
05-21 934
类似于其他的几种Unix实现,Linux也提供了/proc文件系统,由一组目录和文件组成,挂载(mount)在/proc目录下 /proc文件系统是一种虚拟文件系统,以文件系统目录和文件组成,提供一个指向内核数据结构的接口。这为查看和改变系统属性开启了方便之门。 另外,还能通过一组以/proc/PID形式命名的目录(PID 即进程 ID)查看系统中运行各进程的相关信息 通常,/proc 目录下的文件内容都采取人类可读的文本形式,shell 脚本也能对其进行解析。程序可以打开、读取和写入/proc 目录下
Linux故障排除技术详解
08-08 725
Linux故障排除技术详解 时间:2013-07-26 10:40 来源:网管之家 字体:[大 中 小] 我发现Linux系统在启动过程中会出现一些故障,导致系统无法正常启动,我在这里写了几个应用单用户模式、GRUB命令操作、Linux救援模式的故障修复案例帮助大家了解此类问题的解决。 (一)单用户模式 Linux系统提供了单用户模式(类似Windows安全模式),可以在最小环境中进
Linux伪文件系统proc
m0_61066945的博客
09-25 2590
Linux伪文件proc
chenyongzhe#programming-data#Linux文件系统与文件权限1
07-25
Linux文件系统与文件权限1 Linux文件系统Unix Like的文件系统包括两个概念:根文件系统和存储类文件系统文件系统(rootfs:root fil
Linux系统中文件权限说明
06-18
### Linux系统中文件权限说明 在Linux系统中,文件权限管理是极其重要的组成部分之一,它不仅关乎系统的安全性,还直接影响到用户对文件的操作权限。本文将深入探讨Linux系统中的文件权限概念及其设置方法。 #### ...
Linux系统中的文件权限管理(1) —查看、读取、文件保留权限(umask)、改变文件的权限、所有人和所有组
01-20
一、文件权限查看及读取 1.文件权限 文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 3.文件权限...
Linux备份及恢复及Linux文件权限详解
09-15
本文将详细介绍如何在Linux系统中进行文件权限的备份与恢复以及相关的基础知识。 #### 二、Linux文件权限基础 在深入讲解备份和恢复之前,我们先来了解一下Linux文件权限的基础概念。Linux中的文件权限主要包括三...
操作系统实习 java实现模拟文件管理系统
04-11
这种设计方式能够直观地展示文件系统的层次结构,并便于实现文件和目录的增删查改等功能。此外,还加入了用户管理和权限控制机制,确保不同用户之间文件的隔离性和安全性。 #### 文件管理系统功能实现 - **创建目录...
Linux进去dev权限不够,linux – / dev / random权限被拒绝
weixin_28848795的博客
05-04 1034
我正在阅读随机数和他们的一代.自从我开始编程以来,我对随机性很感兴趣.我读到Linux内核也使用随机数生成架构.The structure consists of a two-level cascaded sequence of pools coupled withCSPRNGs.Each pool is a large group of bits which represents the cur...
linux proc 权限不够,linux – proc的限制和ulimit -f不匹配
weixin_33158756的博客
04-30 638
我有一个问题,进程的最大文件大小不同于用户的ulimit.此过程的日志文件基本上没有超过524288PROC:less /proc/20238/limitsLimit Soft Limit Hard Limit Units...Max file size 524288 ...
linux下配置网卡时出现Permission denied
Winnycatty的博客
10-10 2956
如下图 原因是因为权限不够 在命令行前加 sudo 就可以了 配置网卡 ifconfig eth0 192.168.1.56 //给eth0网卡配置IP地址 ifconfig eth0 192.168.1.56 netmask 255.255.255.0 // 给eth0网卡配置IP地址,并加上子掩码 ifconfig eth0 192.168.1.56 netmask 255.255.25...
java 网络字节序转主机字节序_Linux下查看网络连接
weixin_32951341的博客
12-23 199
排查系统故障的时候,我们通常会需要查看某一进程是否监听了某一特定端口或者系统中所有监听端口列表等,这时候就需要用到系统提供的某些命令或文件了,下面总结了一些常用的获取系统网络连接的命令。0x01 netstat命令netstat命令是一个经典的查看网络,其常用命令如下:# 查看系统中监听的tcp端口,且将进程信息也一并打印 netstat -ntpl # 查看系统中所有tcp链接 netstat ...
linux 中/proc 详解
热门推荐
kevinx_xu的专栏
11-13 6万+
Linux-proc      proc 文件系统   在Linux中有额外的机制可以为内核和内核模块将信息发送给进程-- /proc 文件系统。最初设计的目的是允许更方便的对进程信息进行访问(因此得名),现在它被每一个有有趣的东西报告的内核使用,例如/proc/modules 有模块的列表/proc/meminfo 有内存使用的统计表。     使用proc 文件系统的方
/proc/net参数介绍(三)
bingyu的博客
06-19 3100
/proc/net参数介绍(三) 官网参考地址:https://www.cyberciti.biz/files/linux-kernel/Documentation/networking/ip-sysctl.txt 参数介绍: /proc/sys/net/ipv4/* Variables: ip_forward - BOOLEAN 0 - disabled (default) not 0 -...
【Linux】深入解析Linux proc文件系统
Making Life Better. Making Others Better.
06-03 1万+
在Linux上,proc是一个伪文件系统,提供了访问内核数据的方法,一般挂载在“/proc”目录,其中的大部分内容是只读的,挂载(mount)信息可能为:proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)proc文件系统支持如下挂载选项:hidepid=_n gid=_gid_n设置访问“/proc/[pid]”目录的权限,可以取值为0
linux proc 目录清理_Linux下/proc目录简介
weixin_29130255的博客
12-24 3052
proc简介在linux的根目录下存在一个/proc目录,/proc文件系统是一种虚拟文件系统,以文件系统目录和文件形式,提供一个指向内核数据结构的接口,通过它能够查看和改变各种系统属性.proc目录通常情况下是由系统自动挂载在/proc目录下,但是我们也可以自行手动挂载.1mount -t proc proc /proc/proc目录下的大部分文件都是只读的,部分文件是可写的,我们通过这些可写的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值