Linux文件权限知识

最新推荐文章于 2024-01-30 10:33:58 发布
最新推荐文章于 2024-01-30 10:33:58 发布
阅读量1k 收藏
点赞数
分类专栏: Linux常用小知识

Linux系统以安全性高著称,它有完善的文件和目录权限控制机制。

使用ls -l或者ll命令可查看系统中文件和目录的权限。

如:

[root@user ~]# ll
-rw-r--r-- 1 root          root              50883 May 12 13:16 install.log
-rw-r--r-- 1 root          root               3065 May 12 13:16 install.log.syslog
drwxr-xr-x 2 root          root               4096 May 15 14:55 tests
drwxr-xr-x   3 root     root       4096 2005-05-05 02:01 SAPGUI
-rwxr-xr-x   1 root     root        268 2005-03-13 15:44 test

最左边的一串字符是文件和目录的权限控制字符串,权限字符串的第一个字母代表文件类型,不同字符代表不同的意思:

-,一般文件

d,目录

l,符号连接

b,块特殊文件

c,字符特殊文件

s,socket套接字

p,命名管道

后面9个字符分成三组,分别代表user(用户),group(组)和other(其它)的许可权限。每组有三个权限位,代表具体的权限:

r,表示文件可读或目录可读,位于三位权限组的第一位置。

w,表示文件可修改或目录可修改,位于三位权限组的第二位置。

x,表示文件可执行或目录中的文件可执行,位于三位权限组的第三位置。

s,表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID执行程序。如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容易造成系统的安全问题。请在设置时小心,并注意系统中已有的SUID或SGID文件和目录。

t,表示粘着位(sticky)。具有该位的文件和目录只有创建者才能删除。

-,表示没有权限。该字符可出现在任何位置,表示没有许可权限。

权限位后面的数字3,1,1,1表示硬链接的链接数,3表示有三个硬链接,1表示有一个硬链接。

常用目录权限设置

0755,所有人都可以查看目录的内容,但只有root或所有者才能修改。

1777,所有人都可在该目录下创建文件,但不能删除其它用户创建的文件。一个典型目录就是/tmp。

0700,只能由所有者访问的目录。如home目录。

当我们在linux中创建一个文件或目录时,系统通过umask环境变量来控制默认的权限位设置。umask的值多为022,在profile文件里设置。设置格式如下:

...
umask 022
...

在umask值的2表示屏蔽写权限,7表示屏蔽读写权限。最常用的值是022,027和077。

使用chmod,chown和chgrp改变文件的访问权限,使用setuid和setgid来改变特殊位。

使用ls -i filename命令可以列出文件的inode信息。如:

localhost:~# ls -i simple.png
32563 simple.png
32563就是simple.png的inode节点的值。

inode值相同的链接是硬链接,inode值不同的是软链接。

硬链接示例:

localhost:~# ls -li simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln simple.png simple1.png            #创建硬链接
localhost:~# ls -il simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png
localhost:~# ls -li simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png   #inode值与simple.png一样。链接值变成2
#改变互为硬链接的文件内容时,另一个文件的内容也相应被改变。但删除一个文件不会影响另一个文件。

软链接示例:

localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln -s simple.png simple1.png    #创建软链接
localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ls -il simple1.png
32836 lrwxrwxrwx 1 root root 10 2006-04-27 13:16 simple1.png -> simple.png   #inode值与simple.png不一样了。
#软链接相当于重新创建一个链接文件,inode值不同了。源文件的链接值也不会增加。删除源文件,软链接文件也失效。

1.3. 文件属性
使用lsattr和chattr命令可以显示和改变文件属性。

s(secure deletion),当文件被删除时,分配在该文件中的所有块都会清零,并写入磁盘,保证文件的数据被彻底清除,不能被访问。

u(undelete),该属性可保存被删除的文件内容。

c(compress),当文件保存在磁盘时,内核会自动压缩该文件。

S(synchronous),当修改具有该属性的文件时,所有更改将同步写入磁盘。

i(immutable),设置了该属性的文件不允许更改。

a(append only),文件只能以追加模式打开,只有root才能设置或删除主该属性。

d(no dump),具有该属性的文件不能被dump工具备份。

A(no atime),不更新atime值,atime是文件文件的访问时间戳
Suyd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件权限与目录管理详解
09-15
### Linux文件权限与目录管理详解 #### 一、Linux文件系统的三种身份 在Linux系统中,文件和目录的...以上是对Linux文件权限与目录管理的详细介绍,了解这些基础知识有助于更好地管理和维护Linux系统中的文件和目录。
linux修改目录和文件权限的简单命令解释
09-15
### Linux修改目录和文件权限详解 #### 一、引言 在Linux系统中,权限管理是非常重要的一个方面,它能够确保文件系统的安全性和稳定性。本文将详细介绍如何在Linux环境下使用命令来修改目录和文件的权限。 #### ...
Linux 中的用户与文件权限
ShadowySpirits的博客
10-04 458
一、用户与用户组 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口令。 用户在登录时键入正确的用户名和口令后,就...
Linux命令chmod后为什么有时候是四位数字参数(如0755)?【秒懂】
qq_33182418的博客
09-27 3041
和一般情况的chmod用法不同,有时我们会发现参数竟然有四位数字!
Linux中的umask及权限管理
gigglesun的专栏
11-01 2564
什么是umask Linux中,“Every thing is a file”, 文件就涉及到文件权限管理,umask(user file-creation mode mask)的作用是用来设置每一个新增的文件、目录的权限(permission)。 事实上,每个用户在登入系统时,都会有默认的umask,比如/etc/bashrc中: 一般用户的umask默认是002, 其它特殊用户如系统进程等的umask是022。 用户也可以在自己的bashrc文件中设置自己默认的umask。 文件权限介绍 在系统的b
linux命令
zhangsongshan33的博客
12-14 1288
1.如何查看/确认linux是否能上网 ping www.baidu.com
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux备份及恢复及Linux文件权限详解
09-15
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握...希望本文能够帮助读者更好地理解和应用Linux文件权限的相关知识
python修改linux中文件(文件夹)的权限属性操作
09-14
Linux文件系统的权限模型基于三个主要的用户类别:所有者(owner)、同组用户(group)和其他用户(others)。每个类别都有三种权限:读(read,r)、写(write,w)和执行(execute,x)。通过组合这些权限,我们...
Linux文件目录的权限和属性实践讲解
06-05
#### 一、Linux 文件权限简介 在Linux操作系统中,文件和目录的权限管理是非常重要的一个方面。通过适当的权限设置,可以确保系统的安全性和稳定性,防止未授权访问导致的数据泄露或破坏。本文将详细介绍Linux文件...
Linux 0644、0755 的来龙去脉
最新发布
weixin_44982405的博客
01-30 878
Linux系统下,新建文件项的权限属性通常是0644(-rw-r–r–)、0755(drwxr-xr-x),为什么不是0666、0600呢,umask又是哪来的拦路虎
iPhone权限的详细解说(777,775 ,755和0755 的不同)
GrimRaider的专栏
12-15 3080
转自:  http://bbs.feng.com/read-htm-tid-177328.html iPhone的权限有: 读出(read),写入(write),运行(execute) 因为机器只有开和关 (1=可以(开), 0=不可以(关)) 7 (十进制)= 111 (二进制)(可以读, 可以写, 可以执行) 6 (十进制)= 110 (二进制) 5 (十进制
Linux 文件和文件夹的操作权限
weixin_34335458的博客
05-02 236
由于 linux 是多用户操作系统,所以基于安全的考虑,需要具备保障个人隐私和系统安全的机制。因此在使用 linux 系统的时候,经常会出现权限的问题(比如: 删除文件、安装软件、运行应用等等),期初遇到这些问题的时候,大部分都使用sudo或者是sudo chmod 777 file(后面会讲解这个命令)来解决的。虽然这种方式可以解决问题...
chmod 4755和chmod 755的区别
studyvcmfc的专栏
07-28 1755
chmod 4755和chmod 755的区别[日期:2009-07-04]来源:  作者:[字体:大 中 小] chmodLinux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。一般是三个数字:第一个数字表示文件所有者的权限第二个数字表示与文件所有者同属一个用户组的其他用户的权限
【运维面试题】
小小Python的博客
09-10 523
1, 运行 ifconfig -a 的时候提示 command not found ,会是什么原因,应该怎么办? 1. 查看环境变量是否配置或配置是否正确: whereis ifconfig 来查看所在路径,在通过echo $PATH来查看环境变量是否配置,未配置则vim /etc/profile 进行配置 export PATH=绝对路径: $PATH, 立即生效 source /etc/profile 。 2. 没有安装包含该命令的包,yum install -y net-tools 2,文件权限0
Hadoop问题:chmod 0700 of directory /var/lib/apt/lists/
weixin_34151004的博客
10-06 894
问题描述: apt-get update W: chmod 0700 of directory /var/lib/apt/lists/partial failed - SetupAPTPartialDirectory (1: Operation not permitted) E: Could not open lock file /var/lib/apt/lists/lock - ope...
Linux基础之的权限数字含义
每天进步一点点儿
05-15 5112
当我们用 ll 命令去看文件时,会出现如下截图 我们要说的权限部分在从开头的第二位至第十位(9位) (第一位有五种可能性:d 代表目录 - 代表文件 l 代表连接 b 可随机存取装置 c 串行端口设备、如键盘鼠标) rw-r--r-- 三位为一组,分成三组 r 为read 代表读 w为write 代表写 x为execute 代表执行 第一组是拥有着的权限 第二组是组别权限 第三...
Linux特殊文件权限(chmod)
00's Blog
05-17 8701
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。     但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除
chmod 命令的一些常识
不忘初心 方得始终
08-25 1546
指令名称 : chmod 使用权限 : 所有使用者使用方式 : chmod [-cfvR] [–help][–version] mode file… 说明 : Linux/Unix 的档案存取权限分为三级 :档案拥有者、群组、其他。利用 chmod可以藉以控制档案如何被他人所存取。 把计 : mode : 权限设定字串,格式如下 :[ugoa…][[+-=][rwxX]…]
Linux 文件权限与权限位详解
`chown`和`chgrp`用于更改文件的所有者和组,`umask`设置默认文件权限,而符号链接(symbolic links)是一种创建指向其他文件的快捷方式。 这个资源涵盖了Linux系统中进行文件状态测试和字符串测试的基本方法,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值