Linux基础入门 --8 DAY

于 2024-09-07 15:03:08 发布
阅读量414 收藏 10
点赞数 19
分类专栏: Linux学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/141965535
版权

文件权限管理

设置文件的所有者chown

        格式:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

        示例: 

chown admin(所有者):admin(所属组)f1.txt

chown admin(所有者).admin(所属组)f1.txt

chown --reference=f1.txt f2.txt 参考f1属性修改f2

chown -R admin:admin dir1(文件夹)   递归更改

设置文件所属组信息 chgrp

        格式:

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

        -R 递归

        范例:

chgrp admin f1.txt  <=> chown :admin f1.txt

文件权限

        文件权限说明:

r        Readable    

w        Writable       

x        execute       

        注意:用户的最终权限,是从左到右进行匹配,即,所有者,所属组,其他人,一旦匹配权限立即生效,不在向右查看其他权限(顺序匹配).

        对文件的权限: 

 r         可以使用文件查看类工具,比如cat,可获取其内容

w        可修改其内容

x         可以把文件提请内核启动为一个进程,即可以执行(运行)此文件

        对目录的权限:

r        可以使用ls查看此目录中的文件列表

w        可在此目录中创建文件,也可以删除此目录的文件

x        可以使用ls -l 命令查看此目录中的文件元数据(需配合r),可以cd进入此目录

X        只给目录权限,不给无执行权限的文件x权限

        数学法的权限:

r        4

w        2

x        1 

drwxr-xr-x. 2 root root  6 Sep  4 06:51 backup

        查看所属组及附属组存在存在的成员

[root@localhost ~]# groups wtj
wtj : wtj
[root@localhost ~]# groupmems -l -g root 

        ls <=> dir 

[root@localhost ~]# dir
backuo    backup    bc  bc.sh  dead.letter    err.log  -f  f1.log  test.log
[root@localhost ~]# ls
backuo  backup  bc  bc.sh  dead.letter  err.log  -f  f1.log  test.log

 修改权限Chown

chmod命令是Linux和Unix系统中用于改变文件或目录权限的重要工具。它允许用户设置谁可以读取、写入或执行文件。以下是chmod命令的详细解析:

一、权限类型

在Linux中,文件权限分为三类用户:

  • 文件所有者(owner):文件的创建者或拥有者。
  • 所属组(group):文件所属的组。
  • 其他用户(others):既不是文件所有者也不属于文件所属组的其他所有用户。

每类用户都可以被赋予读(r)、写(w)和执行(x)权限。这些权限的数值表示如下:

  • 读(r)= 4
  • 写(w)= 2
  • 执行(x)= 1

二、chmod命令的两种用法

1. 数字模式

使用数字来直接设置权限。权限值是将上述权限的数值相加得到的。例如,读+写=4+2=6,读+执行=4+1=5,写+执行=2+1=3,读+写+执行=4+2+1=7。

  • chmod 755 file.txt:设置file.txt的权限,使得文件所有者具有读、写和执行权限(7),所属组和其他用户具有读和执行权限(5)。
  • chmod 644 file.txt:设置file.txt的权限,使得文件所有者具有读和写权限(6),所属组和其他用户只有读权限(4)。
  • chmod 700 file.txt:设置file.txt的权限,使得只有文件所有者可以读、写和执行,其他人没有任何权限。
2. 字母模式

使用字母来设置权限,适用于更直观的权限修改。

  • u:代表文件所有者(user)。
  • g:代表所属组(group)。
  • o:代表其他用户(others)。
  • a:代表所有用户(all,即u+g+o)。
  • +:添加权限。
  • -:移除权限。
  • =:设置权限(覆盖现有权限)。

例如:

  • chmod u+x file.txt:给文件所有者添加执行权限。
  • chmod g-w file.txt:移除所属组的写权限。
  • chmod o+rwx file.txt:给其他用户添加读、写和执行权限。
  • chmod u=rwx,g=rx,o=r file.txt:设置文件所有者具有读、写和执行权限,所属组和其他用户具有读和执行权限,但所属组没有写权限。

三、常用选项

  • -R:递归修改目录及其子目录下的所有文件和目录权限。
  • -v:显示命令执行过程中修改的文件或目录的权限信息。
  • -c:只在修改了文件或目录的权限时才显示其详细信息。
  • -f:不显示错误信息。

四、注意事项

  • 使用chmod命令时,需要谨慎,因为错误的权限设置可能会影响文件的安全性和可访问性。
  • 只有文件的所有者或者root用户才能改变文件的权限。
  • 在使用数字模式时,确保理解每个数字所代表的权限组合。

五、总结

chmod命令是Linux和Unix系统中用于改变文件或目录权限的强大工具。通过数字模式和字母模式,用户可以灵活地设置文件或目录的访问权限,以满足不同的安全和管理需求。在使用时,需要注意权限设置的合理性和安全性,以避免潜在的风险。

新建文件目录的默认权限 

        umask的值可以用来保留创建文件权限

        实现方式:

                新建文件的默认权限:666-umask,如果所得结果某位存在执行奇数权限,则将其权限+1,偶数不变

                新目录的默认权限为:777-umask

        非特权用户umask默认为022

        root的umask默认是022

        查看umask

umask 

#模式方式显示

umask -S

#输出可被调用

umask -p

        修改umask

umask # 

        范例:
[root@localhost ~]# umask 755
[root@localhost ~]# umask
0755 

如果想永久生效可在家目录的.bashrc内设置.

Linux文件系统上的特殊权限

        前面介绍了三种常见权限:r , w , x 还有三种特殊权限:SUID ,SGID ,Sticky

        特殊权限SUID

三种特殊权限详解

  1. SUID(Set User ID)

    • 作用:当文件被执行时,进程的有效用户ID会被设置为文件的所有者ID,而不是执行者的用户ID。这允许普通用户以文件所有者的权限执行文件。
    • 表示方法:在文件权限的属主(user)部分,执行权限(x)位置如果变为小写s(s或S,S表示执行权限被关闭但仍设置了SUID),则表示该文件具有SUID权限。
    • 示例:如果/usr/bin/passwd文件具有SUID权限,则普通用户在执行passwd命令更改密码时,会以root用户的权限进行,因为/usr/bin/passwd的所有者是root

  2. SGID(Set Group ID)

    • 作用:与SUID类似,但应用于文件所属组。当文件被执行时,进程的有效组ID会被设置为文件的组ID。这通常用于目录,以确保在其中创建的文件和目录继承该目录的组ID。
    • 表示方法:在文件权限的所属组(group)部分,执行权限(x)位置如果变为小写s(s或S,S表示执行权限被关闭但仍设置了SGID),则表示该文件或目录具有SGID权限。
    • 示例:如果某个目录具有SGID权限,那么在该目录下创建的新文件和目录将继承该目录的组ID,而不是创建者的默认组ID。

  3. Sticky Bit(粘滞位)

    • 作用:在目录上设置时,只有目录的所有者、文件的所有者或超级用户才能删除或重命名目录中的文件。这通常用于公共目录,如/tmp,以防止普通用户删除或重命名其他用户的文件。
    • 表示方法:在目录权限的其他用户(others)部分,执行权限(x)位置如果变为小写t(t或T,T表示执行权限被关闭但仍设置了粘滞位),则表示该目录具有粘滞位。
    • 示例:在/tmp目录下,普通用户只能删除或重命名自己创建的文件,而不能删除或重命名其他用户的文件,即使他们有足够的权限来执行这些操作。

设定文件权限特殊属性 

        不能删除,改名,更改

        chattr +i

        只能追加内容

        chattr +a 

        显示特定属性

        lsatter 

        范例:

 [root@localhost ~]# chattr +i dir
[root@localhost ~]# rm -rf dir
[root@localhost ~]# lsattr dir
----i----------- dir

访问控制列表 

ACL权限功能

        ACL: Access Control List,灵活实现管理

        除了文件所有者,所属组和其他人,可以对更多用户设置权限        

        CentOS7默认创建的xfs和ext4文件系统有ACL功能

        CentOS7之前版本,默认手工创建的ext4文件系统无ACL功能,需要手动添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1        /mnt/test

        ACL生效顺序:

        所有者 ->自定义用户->所属组|自定义组->其他人

ACL相关命令 

        setfacl 可以设置ACL权限

        getfacl 可以查看设置的ACL权限

        范例:

[root@localhost test]# ll
total 0
-rw-r--r--. 1 root root 0 Sep  6 23:40 f1.txt
[root@localhost test]# setfacl -m u:wtj:- f1.txt
[root@localhost test]# su wtj
[wtj@localhost test]$ cat f1.txt 
cat: f1.txt: Permission denied
[wtj@localhost test]$ ll
total 0
-rw-r--r--+ 1 root root 0 Sep  6 23:40 f1.txt

[root@localhost test]# ll
total 0
-rw-r--r--+ 1 root root 0 Sep  6 23:40 f1.txt
[root@localhost test]# setfacl -b f1.txt  // 清空ACL列表
[root@localhost test]# ll
total 0
-rw-r--r--. 1 root root 0 Sep  6 23:40 f1.txt

[root@localhost test]# setfacl -x u:root f1.txt 
[root@localhost test]# getfacl f1.txt 
# file: f1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

 ACL-MASK 

在Linux系统中,ACL(Access Control List,访问控制列表)的mask(掩码)是一个非常重要的概念,它用于限制ACL中基础权限的掩码,以确保不会将不需要授予的权限授予文件或目录。以下是关于ACL mask的详细解析:

定义与作用

  • 定义:mask是ACL中的一个有效权限掩码,表示允许任意类型用户的更大权限。它用于在权限完全从基础权限集中得到计算后,确定文件或目录的最终权限。
  • 作用
    1. 权限控制核心:mask是ACL控制权限的核心部分之一,通过限制基础ACL权限来控制权限授予。
    2. 权限限制:确保不会将不需要授予的权限授予文件或目录,提高系统的安全性。
    3. 管理辅助:向管理员提供建议,帮助管理员理解ACL权限,从而更有效地管理和保护系统。

如何工作

  • 当为文件或目录设置ACL权限时,如果指定了用户或组的权限,这些权限会与mask权限进行“按位相与”运算。最终得出的结果即为该用户或组对文件或目录的有效权限。
  • 如果用户或组被赋予的权限超出了mask规定的范围,超出部分将被视为无效。

示例

假设有一个文件file1,其基础权限为所有者可读写执行(rwx),组用户和其他用户可读(r--)。现在为用户tom设置了对file1的读和执行权限(r-x),同时mask权限被设置为rwx。

  • 在这种情况下,尽管为tom用户设置了r-x权限,但由于mask权限为rwx,因此tom用户实际上对file1的权限将是r-x(因为r-x在rwx的范围内)。
  • 如果将mask权限更改为r--,则tom用户的r-x权限中与r--不相符的部分(即写权限w)将被忽略,tom用户最终只有r权限。

设置与修改

  • 使用setfacl命令可以设置和修改ACL权限,包括mask权限。
  • 例如,要设置file1的mask权限为r-x,可以使用命令setfacl -m m:r-x file1

注意事项

  • 在设置ACL权限时,需要谨慎考虑mask权限的设置,以确保不会授予不必要的权限。
  • 如果不确定如何设置ACL权限,建议先了解相关概念和操作,或在有经验的管理员的指导下进行。

总之,ACL mask是Linux系统中ACL机制的一个重要组成部分,它通过限制基础ACL权限来控制权限授予,提高系统的安全性和可管理性。

 

备份和还原ACL 

在Linux系统中,备份与还原ACL(Access Control List,访问控制列表)是一项重要的管理任务,特别是在需要暂时修改文件权限以进行故障排除、更新或维护,并且之后需要恢复原始权限时。以下是备份与还原ACL的详细步骤:

备份ACL

要备份当前目录下(包括子目录)所有文件的ACL权限,可以使用getfacl命令配合重定向操作符>。以下是一个示例步骤:

  1. 打开终端:首先,你需要以root用户或具有足够权限的用户身份打开终端。

  2. 切换到目标目录:使用cd命令切换到包含要备份ACL的文件和目录的目录。

  3. 执行备份命令:运行getfacl -R . > permissions.txt命令。这里,-R选项表示递归地处理当前目录及其所有子目录和文件,.代表当前目录,>将命令的输出重定向到名为permissions.txt的文件中。这样,所有文件和目录的ACL信息都将被写入到permissions.txt文件中。

还原ACL

在需要恢复之前备份的ACL权限时,可以使用setfacl命令的--restore选项。以下是一个示例步骤:

  1. 打开终端:同样,你需要以root用户或具有足够权限的用户身份打开终端。

  2. 切换到备份文件所在目录:使用cd命令切换到包含permissions.txt备份文件的目录。

  3. 执行还原命令:运行setfacl --restore=permissions.txt命令。这个命令会读取permissions.txt文件中的ACL信息,并将其应用到相应的文件和目录上,从而恢复之前的ACL权限设置。

注意事项

  • 在进行备份和还原操作之前,请确保你有足够的权限来读取和写入目标文件和目录。
  • 如果你在备份后修改了文件系统结构(例如,删除了某些文件或目录),那么在还原ACL时可能会遇到错误。在这种情况下,你可能需要手动编辑permissions.txt文件,以删除不再存在的文件或目录的ACL条目。
  • ACL备份文件(如permissions.txt)应保存在安全的位置,以防止未经授权的访问或修改。

通过备份和还原ACL,你可以轻松地管理Linux系统中的文件权限,确保在需要时能够恢复到之前的状态。这对于维护系统的安全性和稳定性至关重要。

安红豆.
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础入门教程-超详细
qq_51978159的博客
05-18 1万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 目前市面上较知名的发行版有:Ubuntu、Re
day21--linux入门基本命令.rar
04-02
本资源"day21--linux入门基本命令.rar"提供了一份关于Linux入门基本命令的学习资料,旨在帮助初学者快速上手Linux操作。 在Linux中,命令行界面(CLI)是主要的工作环境,它通过一系列的命令来执行任务,这些命令...
Linux基础入门 --7 DAY
alwtj的博客
09-06 1101
Authentication:认证,检验用户身份Authorization:授权,不同用户设置不同权限Accounting|Audition:审计当用户登陆时,系统会自动分配令牌token,包括用户标识和组成员等信息。
Linux基础入门 --1 DAY
alwtj的博客
08-31 1270
root@wtj-wx-zyf ~]# type -a echo //搜索所有内部命令何其同名的外部命令。echo "PS1=NAME" > etc/profile.d/env.sh //修改配置文件。[root@wtj-wx-zyf ~]# id -u root //查看root账户的uid。alias //别名优先级高于内部命令高于外部命令(别名-> 内部命令 ->外部命令)cat is /usr/bin/cat //外部命令。vim /etc/hostname //修改配置文件。
Linux基础入门 --3 DAY
alwtj的博客
09-02 653
示例: 1. help COMMAND 2. man bash 1. CMD --help | -h man提供命令帮助的文件,手册存放在/usr/share/man的文件里,几乎所有命令都有man的页面. 案例:
Linux 基础入门---常用命令
qq_43767234的博客
08-26 1207
“在 Linux 的世界里,一切皆文件” Linux 目录结构 Linux 的目录结构是树状结构 具体的目录结构: 目录名称 目录简介 /bin 存放经常使用的命令 /sbin 系统管理程序 /home 普通用户的主目录(常用) /root 系统管理员 /etc 配置文件(常用) /usr 用户安装的应用程序 /boot 启动 Linux /proc /srv /sys 不能动(常用) /dev 把所有的硬件用文件的形式存储 /media 自动识别设备
Linux入门-day 1
m0_63428711的博客
05-23 597
path = /yourpath/share //共享文件路径。4.配置samba 配置文件位于/etc/samba/smb.conf。comment = My Samba //备注。$ mkdir share // share为文件夹名。writeable = yes //客户端可写。browseable = yes //共享可见。12.windows资源管理器下。Windows资源管理器中输入。2.检查是否安装samba。保存退出 Esc :wq。查看samba服务名称。
Linux入门-day2
m0_63428711的博客
05-24 615
ping -c 2 -i 0.5 192.168.180.$i &> /dev/null //&> 重定向输出到/dev/null。var="hello var" //定义变量var 变量赋值等号两边不能有空格。//使用grep和awk从ifconfig输出中提取IPv4地址。str=$(ifconfig) //笨方法1。echo $var //输出变量,$+变量名。2.累加1到100的和。为脚本添加可执行权限。
<云计算>Linux入门--> day1
weixin_53538701的博客
01-13 1466
root@localhost ~]# 6.ctrl + c ##换行,不执行当前命令行的操作^C。表示所有字符(隐藏文件除外)[root@localhost ~]# 1.ssh root@IP ##登录命令^C。[root@kkk ~]# 1.rm -f 文件名 ##只能删除普通文件^C。[root@kkk~]# 1.touch 文件名 ##创建普通文件^C。[root@kkk ~]# 3.cd ~ ##切换到当前用户家目录^C。
Linux基础入门(详细版)
热门推荐
05-26 10万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linu...
Linux学习--day2
大白
05-11 1506
cd命令:切换目录 cd /:进入根目录 cd ~:进入当前用户目录 cd … : 返回上层目录 cd - :返回进入此目录之前所在的目录 cd !$ :将上个命令的参数作为cd参数使用 ...
Linux运维-运维构架师-day61-综合架构模块-Zabbix入门-oldboy-03-监控知识基本概述(2).mp4
06-06
Linux运维-运维构架师-day61-综合架构模块-Zabbix入门-oldboy-03-监控知识基本概述
day04-Tomcat&Servlet入门-代码.zip
09-25
标题"day04-Tomcat&Servlet入门-代码.zip"表明这是一个关于Tomcat和Servlet初学者的教程资料,其中包含了实际的编程代码。这可能是一个在线课程或自学计划的一部分,旨在帮助学习者理解如何配置Tomcat服务器以及如何...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2184
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux【5】远程管理
m0_68339197的博客
09-04 285
shutdown -r 重启。
Linux基础IO
prodigy623的博客
09-06 860
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1080
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Shell脚本流程控制(Linux篇)
最新发布
m0_67771087的博客
09-07 792
流程控制是改变程序运行顺序的指令。
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1096
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值