RHCSA学习--Linux文件系统权限

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量76 收藏
点赞数
分类专栏: RHCSA 文章标签: 学习 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/132020138
版权
文章详细介绍了Linux文件系统的权限机制,包括owner、group和其他用户的读写执行权限,以及数字表示法。讨论了如何使用chmod命令修改文件和目录权限,特别提到了SUID、SGID和StickyBit特殊权限的作用和设置方法。此外,还涵盖了ACL高级权限控制和umask掩码在设定默认权限中的应用。
摘要由CSDN通过智能技术生成

目录

文件的一般权限​编辑

文件的权限针对三类对象进行定义

每个文件针对每类访问者定义了三种主要权限

权限的数字表示法

对于文件和目录来,r,w,x的不同的作用和含义

修改目录权限

数字法

直观一点的方法

修改文件目录所属组/主

文件和目录的特殊权限

SUID 权限

SGID 权限

Sticky Bit权限

设置文件和目录的特殊权限

 ACL 权限

选项

添加acl权限

 删除acl权限

 权限掩码umask

umask简介

修改掩码

l临时修改

永久修改

文件的一般权限

 

文件的权限针对三类对象进行定义

owner 属主文件所有者,缩写 u
group 属组文件所属组,缩写 g
other 其他人,缩写 o

每个文件针对每类访问者定义了三种主要权限

r Read
w Write
x execute 执行
注: root 账户不受文件权限的读写限制,执行权限受限制

权限的数字表示法

 RHCSA学习--文件的其他一些操作命令_板栗妖怪的博客-CSDN博客

对于文件和目录来,rwx的不同的作用和含义

权限
对文件的影
对目录的影响
r
可以读取文件的内容
可以列出目录的内容,即目录下的文件的文件名
w
可以更改文件的内容
可以创建或者删除目录中的任一文件(只有 w 权限无法创建删除文件,需要和x 权限一起使用)
x
可以作为可 执行文件
可以切换到目录
文件可能出现的权限
目录可能出现的权限
--- r-- r-x rw- rwx
--- r-x rwx

修改目录权限

数字法

格式

chmod 数字权限表示 文件名

 例子

[root@Test test]# ll
total 0
drwxr-xr-x. 2 root root 128 Jul 29 23:27 test1
drwxr-xr-x. 3 root root  92 Jul 29 23:17 test2

 现在修改上面的test1文件的权限

[root@Test test]$ chmod 666 test1

检验是否修改成功

[notes@Test test]$ ll
total 0
drw-rw-rw-. 2 root root 115 Jul 31 15:46 test1
drwxr-xr-x. 3 root root  92 Jul 29 23:17 test2

[notes@Test test]$ cd test1
bash: cd: test1: Permission denied

直观一点的方法

使用ugoa代表user group other all

格式

chmod 要修改的属组+/-权限 文件名

例子

[notes@Test test]$ ll
total 0
drw-rw-rw-. 2 root root 115 Jul 31 15:46 test1
drwxr-xr-x. 3 root root  92 Jul 29 23:17 test2

修改上卖弄的test2文件 

[root@Test test]# chmod a-x test2

检验是否修改成功 

[notes@Test test]$ ll
total 0
drw-rw-rw-. 2 root root 115 Jul 31 15:46 test1
drw-r--r--. 3 root root  92 Jul 29 23:17 test2

 [notes@Test test]$ cd test2
bash: cd: test2: Permission denied

修改文件目录所属组/主

修改文件或目录的所属者
格式
chown 选项 新属主 文件或目录

例子

[root@Test test]# chown -R test test1
[root@Test test]# ll
total 0
drwsrwsrwt+ 2 test root 115 Jul 31 15:46 test1
drwSr-Sr-T. 3 root root  92 Jul 29 23:17 test2

修改文件或目录的属组

格式

chown 选项 新属组 文件或目录

 chown 选项 :新属组 文件或目录

 例子

[root@Test test]# chown -R :test test1
[root@Test test]# ll
total 0
drwsrwsrwt+ 2 test test 115 Jul 31 15:46 test1
drwSr-Sr-T. 3 root root  92 Jul 29 23:17 test2

文件和目录的特殊权限

SUID 权限

是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序文件所属者的权限。

SGID 权限

如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。
 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的所属组, 将会是此 A
目录的所属组

Sticky Bit权限

Sticky Bit (SBit) 当前只针对目录有效, 对文件没有效果。其对目录的作用是:
在 具 有 SBit 的目录下, 用户若在该目录下具有 w x 权限 , 则当用户在该目录下建立文件或目 录时, 只有文件拥有者与 root 才有权力删除。

设置文件和目录的特殊权限

为文件或目录添加三种特殊权限同样可以通过 chmod 命令来实施 , 使用 “u±s” “g±s” “o±t” 的字符权限模
式分别用于添加和移除 SUID GUID sticky 权限。
若使用数字形式的权限模式 , 可采用 “nnnn” 格式的四位八进制数字表示,其中:后面三位是一般权限的数字表示前面第一位则是特殊权限的标志数字:
0——表示不设置特殊权限
1——表示只设置sticky
2——表示只设置GUID权限
3——表示只设置SGID和sticky权限
4——表示只设置SUID权限
5——表示只设置SUID和sticky权限
6——表示只设置SUID和SGID
7——表示同时设置SUID、GUID、sticky3种权限

例子

数字法

[root@Test test]# chmod 7777 test1
[root@Test test]# ll
total 0
drwsrwsrwt. 2 root root 115 Jul 31 15:46 test1
drw-r--r--. 3 root root  92 Jul 29 23:17 test2

直观一点的方法

[root@Test test]# chmod u+s test2

[root@Test test]# chmod g+s test2
[root@Test test]# chmod o+t test2

[root@Test test]# ll
total 0
drwsrwsrwt. 2 root root 115 Jul 31 15:46 test1
drwSr-Sr-T. 3 root root  92 Jul 29 23:17 test2

 

 ACL 权限

ACL 权限分配:给指定的用户指定目录分配指定的权限

选项

-m:设定 ACL 权限。如果是给予用户 ACL 权限,则使用 u:用户名:权限 格式赋予;如果是给予组 ACL 权限,则使用 g:组名:权限" 格式赋予;
-x:删除指定的 ACL 权限;
-b:删除所有的 ACL 权限;
-d:设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
-k:删除默认 ACL 权限;
-R:递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效

添加acl权限

格式
给用户设定 ACL 权限: setfacl -m u: 用户名 : 权限 指定文件名
给用户组设定 ACL 权限: setfacl -m g: 组名 : 权限 指定文件名

例子

给用户test在test1文件夹赋予rwx权限

[root@Test test]# setfacl -m u:test:rxw test1

 删除acl权限

格式

删除指定用户的 ACL 权限
setfacl -x u: 用户名 文件名
# 删除指定用户组的 ACL 权限
setfacl -x g: 组名 文件名
# 删除文件的所有 ACL 权限
setfacl -b 文件名

 权限掩码umask

umask简介

Linux 系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该默认权限与umask 值有关
新建文件的默认权限=0666-umask值
新建目录的默认权限=0777-umask值
若时没有文件掩码那: 新建文件的默认权限=0666
                                    新建目录的默认权限=0777
用户掩码的作用:是为了保护用户创建文件和文件夹的权限
一般来说默认掩码为022

修改掩码

l临时修改

格式

umask 要修改的掩码

永久修改

修改相应文件

对新建用户生效:vi /etc/profile 最后添加 umask 你想修改的掩码

对所有用户生效:vi /etc/bashrc 最后添加 umask 你想修改的掩码

例子

 

板栗妖怪
关注
专栏目录
Linux】文件的权限管理
John的博客
12-30 3516
Linux下文件的权限管理文章主要从以下几个方面展开介绍: 文件的属性和权限 文件的权限和属性的更改 文件和目录的默认and隐藏权限 文件的特殊权限 注: 建议在Linux下使用root权限练习本部分;第一部分 初识文件的类型和权限1.1 文件类型和权限的查看方式使用Linux的同学都知道,在Linux下列出当前目录下的文件和子目录的命令是 ls, 同时 ls 又有
linux权限2770,Linux权限:SUID,SGID以及粘滞位
weixin_29214559的博客
04-29 1538
创建/test目录,在此目录中任何用户都可以创建文件或目录,但只有用户自身和root用户可以删除用户所创建的文件或目录。在此目录中任何用户都可以创建文件或目录,只要将目录的权限设为777即可。只有用户自身和root用户可以删除用户所创建的文件或目录,这个要求通过普通的权限设置是无法完成的,这里就必须要用到粘滞位。粘滞位主要是为公共目录(例如权限为777的)设置,权限字符为“t”,粘滞位的权限数字为...
linux常用命令
Trapped_beast的博客
11-19 265
set查看环境变量和shell变量,带参数为设置 export可以将shell变量导出为环境变量 检验变量是否为环境变量:echo$MYVAR有输出,printenv$MYVAR无输出,则不是环境变量 环境变量还原shell变量:export-nMYVAR 删除环境变量和shell变量:unsetMYVAR 1、忘记root密码: 读秒的界面按e进入选择系统界面, 按e进入选择内核界面 按e进入另一个界面,在quit后面输入single,回车 此时界面会停在选择内核界面,按b进入修改密码界面 pa...
ubuntu chmod 四位数中第一位表示什么意思?
weixin_33743248的博客
04-10 661
权限标志通过三个“位”来定义,分别是: setuid:设置使文件在执行阶段具有文件所有者的权限。比如/usr/bin/passwd,如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而可以更改用户的密码。setgid:该权限只对目录有效。目录被设置该位后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。sticky bit:该位可以理解为防删除位。 一个文...
RHCSA学习--管理Linux的软件包和进程
banliyaoguai的博客
08-01 126
RPM是红帽包管理的缩写。由Red Hat公司提出的一种软件包管理标准。是Linux各发行版中应用最广泛的软件包格式之一(还有debian的发行版deb安装包)。RPM功能通过rpm命令使用不同参数来实现。rpm软件包中包含有关于本软件包的相关信息, 便于对软件包信息进行查询。RPM软件包的典型命名格式:软件名版本号发行号操作系统版本硬件平台的类型.rpm,比如zsh5.0.2zsh-50214el9x8664软件名主版本号。
RHCSA学习--简单使用Linux
banliyaoguai的博客
07-27 240
(奇妙的Linux开始了,如有错误望指正)(RHCSA是Red Hat Certified System Administrator的简称,属于红帽linux的初级入门认证。
RHCSA学习--用户和组的管理
banliyaoguai的博客
07-30 221
超级用户用户名为root,它具有一切权限,只有进行系统维护例如:建立用户等或其他必要情形下才用超级用户登录,以避免系统出现安全问题。系统用户(伪用户)是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bindaemonadmlp等用户。系统用户不能用来登录。普通用户是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。Linux组的分类基本组私有组。
RHCSA------第三章:linux文件系统层次结构
W981113的博客
08-04 264
一、linux文件系统层次结构概念 [root@localhost ~]# ls / bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr /boot 开机所需文件—内核、开机菜单以及所需配置文件等 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /bin 存放单用户模式下还可以操作的命令 /sb
EX200-RHCSA82-QA-简版.pdf
09-06
RHCSA82-QA-简版.pdf知识点摘要 从提供的文件信息中,我们可以总结出以下重要的知识点: ...这些知识点涵盖了 Linux 系统管理、网络配置、安全配置、容器配置、用户帐户管理、系统优化等方面的重要概念和技术。
rhcsa-practice-questions:RHCSA针对版本78的实践问题
02-05
RHCSA是Red Hat企业级Linux操作系统管理员的入门认证,旨在测试和证明操作系统的日常管理技能。 【描述】"RHCSA针对版本78的实践问题"表明这个压缩包文件包含了与RHCSA考试相关的实践题目,这些题目可能是模拟考试...
11. Linux-RHCSA-磁盘管理-文件系统管理的方法和技巧
# 1. Linux RHCSA认证简介 ## 1.1 RHCSA概述 Red Hat Certified System Administrator...RHCSA考试涵盖了一系列Linux系统管理领域的内容,包括文件权限管理、用户和组管理、安全配置、服务管理等。考试形式为实操考试
2. Linux-RHCSA-Linux操作系统安装
Linux 操作系统是一种开放源代码的操作系统,具有稳定性高、安全性好、灵活性强等特点,被广泛应用于服务器、嵌入式设备等领域。 ## 1.1 Linux 操作系统概述 Linux 是一种类Unix操作系统,最初由芬兰计算机科学家...
关于文件权限中 s、t权限的说明
热门推荐
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1207
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1175
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 726
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
论文及其创新点学习cvpr2022 On the Integration of Self-Attention and Convolution
qq_53536373的博客
10-13 394
论文创新点,将注意力机制 和卷积 相结合。
苍穹外卖学习笔记(二十一)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
10-13 323
取消订单与再来一单
RHCSA考试题库指南:Linux操作系统认证详解
基本操作是RHCSA考试的基础知识,包括用户和组的管理、目录和权限的管理、查找文件和目录压缩等。考生需要了解Linux系统的基本命令和文件系统的结构。 **计划任务** 计划任务是RHCSA考试的重要内容,包括crontab的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值