linux文件权限管理

已于 2024-07-26 21:21:23 修改
阅读量893 收藏 10
点赞数 26
分类专栏: linux 文章标签: linux
于 2024-07-25 23:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunengyongzho666/article/details/140676361
版权

目录

linux文件分类

基本权限介绍

修改文件权限(chmod)

以字母形式修改文件权限

以数字形式修改文件类型

修改文件的所有者与所属组(chown)

ACL权限

ACL权限的配置(setfacl)

查看ACL规则(getfacl)

删除一条ACL规则(setfacl)

删除所有ACL规则(setfacl)

限制ACL最大权限的mask权限

sudoers文件

linux的特殊权限

SetUID(chmod u+s )

SetGID(chmod g+s)

Sticky BIT(chmod o+s)

特殊权限的数字表示

文件系统属性chattr权限

chattr命令(+  i/a)

linux文件分类

在Linux操作系统中,共有七种文件类型,分别是:

d  (directory) 目录文件。

l  (link) 符号链接。

s  (socket) 套接字文件。

b  (block) 块设备文件,二进制文件。

c  (character) 字符设备文件。

p  (pipe) 命名管道文件。

-  普通文件,或者更准确地说,不属于以上几种类型的文件。

基本权限介绍

r:读        w:写        x:执行

比如1.txt文件:

drwxrwxr-x 其实是 d      rwx      rwx      r-x

d是文件类型,这里说明1.txt是一个目录文件

第一处的rwx表示文件所有者对该文件的权限是读写执行

第二处的rwx表示组用户对该文件的权限是读写执行

第三处的r-x表示其他用户对该文件的权限是度执行

修改文件权限(chmod)

以字母形式修改文件权限

u:文件所有者  g:文件属组  o:其他用户  a:所有用户

chmod a=rwx 1.txt(直接让所有用户对文件的权限修改为rwx)

chmod o+wx 1.txt(其他用户的权限增加了写和执行)

chmod g-x 1.txt(组用户的权限出去了执行权限)

以数字形式修改文件类型

r=4    w=2    x=1    没有某权限就用0表示 

 chmod 754 1.txt (u的权限为rwx , g的权限为rx , o的权限为r)

修改文件的所有者与所属组(chown)

chown stu1 1.txt   只修改文件的所有者为stu1

chown :stu1 /mnt/1.txt  只修改文件的所属组为stu1

chown stu2:stu2 /mnt/1.txt  同时修改文件的所有者为stu1、所属组为stu1

上图中cent文件的所有者为前面的cent   ,  用户组为后面的cent

ACL权限

(这里用用户stu6和文件/mnt/files举例:)

ACL权限的配置(setfacl)

setfacl -m u:stu1:rwx /mnt/filessetfacl -m u:指定的用户名:需要的权限 /指定文件的路径

针对其他用户中的个别用户或部分用户单独设置的权限

就是说我们想对既不是文件所有者也不是组用户的其他用户设置权限

比如用户stu3想要查看files文件,但是stu3既不是root用户,也不是rsb用户组成员,并且files文件的权限是rwxr-x---即其他用户没有任何权限:

所以如果stu3用户想要查看files文件,只能设置ACL权限:setfacl -m u:stu3:rwx /mnt/files

设置了ACL权限后,可以看到权限后面的点号变成了加号+,此时,stu3用户就有对files文件指定的权限了

查看ACL规则(getfacl)

getfacl  文件名

上图中user:stu3:rwx就是我们对指定用户stu3设置了ACL权限rwx

删除一条ACL规则(setfacl)

setfacl -x u:stu3 /mnt/files

虽然删除了ACL规则,但权限后面的加号+仍然还在。

删除所有ACL规则(setfacl)

setfacl -b /mnt/files

这个命令会将指定文件files的所有ACL规则删除,并且权限后面的加号+也会变为原来的点号。

限制ACL最大权限的mask权限

mask权限用于限制ACL可以设置的最大权限,例如下图中mask::rwx表示ACL权限的最大可设置权限:

setfacl -m m:r files        就可以将files文件的mask权限设置为r.

可以看到,mask权限变为了r-- 虽然stu3任然显示rwx但是实际权限只有r--

sudoers文件

/etc/sudoers

在该文件中通过修改上图所示的内容,即可删除root的一些权限,或者添加普通用户,获得root权限。

linux的特殊权限

SetUID(chmod u+s )

只有可以执行的二进制程序才能设定SetUID权限(目录不行);

命令执行者要对该程序拥有x(执行)权限

命令执行者在执行该程序时获得该程序文件属主的身份;

SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。

上图中的权限rwsr-xr-x中的s就表示SetUID权限(这里小写的s。如果是大写的S说明执行者没有x执行权限,则SetUID权限不会生效)之所以用户能修改自己的密码,就是因为SetUID权限,当执行这个文件是,用户会以root身份去执行,执行完后又会恢复到原来的身份。

当一个具有执行权限的文件设置 SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。/usr/bin/passwd 命令具有SetUID 权限,所有者为 root,也就是说当普通用户使用 passwd 更改自己密码的时候,实际是在用 passwd 命令所有者 root 的身份在执行passwd命令,root当然可以将密码写入/etc/shadow 文件,所以普通用户也可以修改/etc/shadow文件,命令执行完成后该身份也随之消失。

chmod u+s  /usr/bin/vim命令,会让普通用户获得编辑重要文件的权限,这很危险!

chmod u-s /usr/bin/nim即可取消。

SetGID(chmod g+s)

,设置后,组权限会有s(小写)

chmod g+s 文件/目录

 只有可执行的二进制程序才能设置 SGID 权限;

命令执行者要对该程序拥有 x(执行)权限

命令执行在执行程序的时候,组身份升级为该程序文件的属组

SetGID权限同样只在该程序执行过程中有效,也就是组身份改变只在程序执行过程中有效。

获得SetGID权限后,用户会以文件所属组的身份执行文件,执行完后,又会恢复自己的身份。

对目录执行时,执行后的文件所属组也不会显示是执行人的所属组,依然会显示是原文件所属组。

Sticky BIT(chmod o+t)

Sticky BIT 粘滞位,也简称为 SBIT,SBIT目前仅针对目录有效。

普通用户对该目录拥有 w 和 x 权限,即普通用户可以在此目录拥有写入权限;

shmod o+t 文件名  ,执行命令后,任何用户都只能删除自己建立的文件,但是不能删除其他用户建立的文件(root用户除外,如果想让root用户也不能删除他人文件,可以使用下面的chattr命令)。

特殊权限的数字表示

4 代表 SUID

2 代表 SGID

1 代表 SBIT

chmod 4755 files   赋予 SUID 权限(以所属用户身份执行

chmod 2755 files   赋予 SGID 权限(以组用户身份执行

chmod 1755 test  赋予SBIT权限(不能删除他人文件

文件系统属性chattr权限

chattr命令(+  i/a)

i:  如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,那么只能修改目录下文件的数据,但不允许建立和删除文件

a: 若对文件设置 a 属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除

chattr +i 文件名

chattr +a 文件名

chattr命令对root用户也生效!

lsattr命令

lsattr 文件名

用于查看文件是否有chattr权限

kaixiang300
关注
  • 26
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件权限管理、管道、三剑客 ppt
05-06
Linux文件权限管理、管道以及“三剑客”是Linux系统操作中的核心概念,它们对于有效管理和操作文件系统至关重要。下面将分别对这三个方面进行详细解释。 1. **Linux文件权限** - **权限说明**:在Linux中,每个...
Linux文件权限与目录管理详解
09-15
主要介绍了Linux文件权限与目录管理,感兴趣的小伙伴们可以参考一下
Linux文件权限管理
jsyhdz的博客
04-25 2473
文件权限设定 步骤:查看文件权限ls -l 或者 ll 更改文件权限 -rw-rw-r-- 该文件是普通文件,属主拥有可读可写权限,属组拥有可读可写权限,其他用户只可读。 (一)权限 1读权限(r):允许用户读取文件内容或者列目录。 2写权限(w):允许用户修改文件内容或者创建、删除文件。 3可执行权限(x):允许用户执行文件或者运行使用cd命令进入目录。 注意:通常,Linux系统只允许文件的属主或超级用户改变文件的读写权限。 (二)用户对象 u:属主,即文件或目录的所有者.
Linux文件权限管理命令
永远是少年
10-04 4466
今天继续给大家介绍Linux基本知识,本文主要内容是介绍Linux文件权限相关命令。 一、chown命令修改文件属主 在Linux系统中,chown命令可以更改文件的属主和属组,chown命令使用示例如下: chown user.user target chown user:user target 上述命令效果等价,都是将target文件的属主和属组改成user用户。chown命令执行如下所示: 如果chown命令的对象是一个目录,则如果想要只更改这个目录自身的属主和属组,可以直接按照上述命令执行,但是
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9509
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件权限
Linux用户权限管理文件权限设定
m0_64426380的博客
05-02 1981
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
Linux文件权限管理的一些权限设置
yz2322944912的博客
11-25 1383
Linux文件权限管理的一些权限设置 基本权限 高级权限 特殊权限 高级权限的类型 设置特殊权限 放开个别命令使用权包括root权限 单个用户访问控制权限
Linux 文件权限管理
Be yourself.
04-08 2422
前言 之前在现场部署的时候, 某些用户没有root用户的权限. 由此学习了一波Linux权限相关的知识. 最近有机会, 将其总结如下: 用户与用户组 chrown/chmod/`` 命令 -R/755/777 的含义 注意事项 正文 用户与用户组 用户与用户组是多对多的关系. .一个用户可以在多个用户组内, 一个用户组也可以包含多个用户. 我们通常可以通过/etc/passwd文件查看相关的...
linux文件权限管理实验心得,实验五、用户管理权限管理
weixin_31693157的博客
05-01 2065
实验五、用户管理权限管理一、实验目的1、掌握对系统用户和组的建立与管理。2、掌握linux文件访问权限和访问权限类型。3、掌握如何设置文件访问权限。二、实验重点与难点1、学会使用useradd、usermod和userdel命令2、学会使用chmod设置文件权限三、实验内容及步骤1)查看/etc/passwd文件和/etc/shadow文件内容,识别该文件中记录的信息内容。2)使用YaST创建...
Linux下的文件权限管理
qq_63412763的博客
07-09 1343
Linux操作系统下皆文件,这句话在我们学习Linux的时候会贯彻到底。同时,也从侧面说明了Linux权限管理实际上就是文件权限管理Linux的用户分为两种,一种是超级用户(root用户),一种是普通用户。提及用户的区别的原因在于超级用户对普通用户拥有着绝对的控制权。等会儿我们在下文谈及的普通用户的各种文件权限对于超级用户来说根本没用,超级用户不受限制。这也是超级用户的特殊性,因此下文再涉及到权限的讲解时,我们不考虑超级用户这一特殊情况。上面的文件属性最基础的涉及到文件的类型。在Linux操作系统下
LinuxLinux权限管理
muyuteacher的博客
11-24 1788
本篇文章主要介绍了Linux权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
Linux用户和文件权限管理
weixin_37901366的博客
02-08 1981
比如如下文件1.txt,'-'表示其为文件类型,'rw-'表示root用户拥有读写权限,第一个'r--'表示root组的用户拥有。# 为文件夹里面所有子文件夹和文件 所属`主用户`,`用户组`和`其它用户`开放所有权限(-R表示递归所有子文件夹和文件)# 为文件所属`主用户`减少执行权限文件所属`其它用户`添加执行权限。(1)直接将1.txt `其它用户拥有的权限`设置为`rw-`# 为文件所属`主用户`,`用户组`和`其它用户`开放所有权限。解决权限不足的问题,还可以直接通过开放`文件权限`的方式。
Linux应用技术:Linux文件权限管理.pptx
05-25
查看Linux文件权限;查看文件类型;Linux文件权限的表示;修改文件或目录的权限;修改文件或目录的权限;课堂练习;拓展:特殊权限;拓展:特殊权限;拓展:验证特殊权限sgid;;拓展:特殊权限;验证:sticky特殊权限;练习:...
Linux文件权限管理实验.pdf
09-27
Linux文件权限管理实验.pdf
Linux 文件权限管理实验.pdf
09-13
技术服务分包合同(样本).pdf
Linux:基础命令学习
qq_55038440的博客
07-20 1245
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 961
条件变量与生产消费者模型
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1400
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux】-----权限详解
m0_73470633的博客
07-21 724
Linux权限详解,看这一篇就够了!!!!!!
头歌linux文件权限管理
04-08
头歌Linux是一种基于Linux内核的操作系统,它采用了类Unix的文件权限管理机制。文件权限管理是指对文件或目录进行访问控制和权限设置的过程。在头歌Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。以下是头歌Linux文件权限管理的介绍: 1. 文件权限表示方式: - r(读取权限):表示可以读取文件内容或查看目录中的文件列表。 - w(写入权限):表示可以修改文件内容或在目录中创建、删除文件。 - x(执行权限):表示可以执行文件或进入目录。 2. 文件权限组合: - 文件拥有者权限文件的所有者对文件具有特定的权限。 - 文件所属组权限文件所属组的成员对文件具有特定的权限。 - 其他用户权限:除了文件拥有者和所属组成员外的其他用户对文件具有特定的权限。 3. 文件权限设置: - 使用chmod命令可以设置文件或目录的权限。例如,chmod 755 file.txt表示将file.txt文件的拥有者设置为可读、可写、可执行,所属组和其他用户设置为可读、可执行。 - 使用chown命令可以修改文件或目录的拥有者。例如,chown user file.txt将file.txt文件的拥有者修改为user。 - 使用chgrp命令可以修改文件或目录的所属组。例如,chgrp group file.txt将file.txt文件的所属组修改为group。 4. 文件权限查看: - 使用ls命令可以查看文件或目录的权限。例如,ls -l file.txt将以长格式显示file.txt文件权限信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值