CENTOS/LINUX上授予用户文件夹写入权限

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量7.9k 收藏 8
点赞数
分类专栏: 服务器运维 文章标签: linux 运维 服务器
原文链接:https://www.freesion.com/article/67781471573/
版权

一、LINUX文件权限介绍

在Linux中,一切皆为文件(目录也是文件),每个文件对用户具有可读(read)、可写(write)、可执行(execute)权限。目录的执行操作表示是否有权限进入该目录,文件的可执行表示是否可以运行该文件。文件都会从属于一个用户和一个用户组,每个文件针对文件的拥有者、所属组以及其他用户组具有特定的权限。

1.1.查看文件权限示例

[root@ZSSM01 zhsm]# ls -la
total 16356
drwxr-xr-x 2 root  root     4096 Nov 18 15:44 .
drwxrwxr-x 6 zsitd zsitd      55 Nov  6 14:39 ..
-rw-r--r-- 1 root  root      168 Jul 27 10:02 appsettings.Development.json
-rw-r--r-- 1 root  root      629 Nov  3 13:52 appsettings.json
-rw-r--r-- 1 root  root    52616 May 12  2020 dotnet-aspnet-codegenerator-design.dll
-rw-r--r-- 1 root  root       31 Nov  6 14:27 host.json
-rw-r--r-- 1 root  root    37256 Jun 17 22:02 Microsoft.AspNetCore.Authentication.JwtBearer.dll

1.2.权限说明

文件的权限,-rw-rw-r-- ,一共有10位数。
其中:

  • 最前面那个 - 代表的是类型(-代表文件,d代表目录,l代表连接)
  • 中间那三个 rw- 代表的是所有者(user)
  • 然后那三个 rw- 代表的是组群(group)
  • 最后那三个 r-- 代表的是其他人(other)

权限部分:

  • r 表示文件可以被读(read) ,用数字表示为:4
  • w 表示文件可以被写(write) ,用数字表示为:2
  • x 表示文件可以被执行(如果它是程序的话) ,用数字表示为:1
  • -表示相应的权限还没有被授予,用数字表示为0,
    权限的不同组合,如rwx用数字表示则为7,r-x用数字表示则为5,以此类推。那么一个文件的权限(所有者、所属组及其他)就可能是如下的情况:
  • -rw------- (600) 只有所有者才有读和写的权限
  • -rw-r–r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
  • -rwx------ (700) 只有所有者才有读,写,执行的权限
  • -rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
  • -rwx–x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
  • -rw-rw-rw- (666) 每个人都有读写的权限
  • -rwxrwxrwx (777) 每个人都有读写和执行的权限

1.3.特殊权限

在 linux 系统中还有三种与用户身份无关的三个文件权限属性。即SUID、SGID和Sticky。

1.4.示例

 

二、授予文件/文件夹权限

2.1.背景/目的

运行在centos下在的.net core webapi站点需要在运行目录下创建和修改文件,因此运行该程序的用户需要对文件夹具有写入权限,而该文件夹是root用户创建。

[program:Sms]
command=dotnet Sudo.Sms.WebApi.dll ; 运行程序的命令
directory=/data/www/sms ; 命令执行的目录
environment=ASPNETCORE_ENVIRONMENT=Production ; 进程环境变量
user=zsitd ; 进程执行的用户身份
stopsignal=INT
autostart=true
autorestart=true ;程序意外退出是否自动重启
startsecs=3 ;/自动重启间隔
stderr_logfile=/var/log/supervisor/Sudo.Sms.WebApi.err.log ; 错误日志文件
stdout_logfile=/var/log/supervisor/Sudo.Sms.WebApi.out.log ; 输出日志文件

[root@ZSSM01 ~]# cd /data/www/sms
[root@ZSSM01 sms]# ls -la
total 5880
drwxrwxr-x 2 root  root     4096 Nov 22 13:53 .
drwxrwxr-x 6 zsitd zsitd      55 Nov  6 14:39 ..
-rw-r--r-- 1 root  root      211 Sep  8 14:04 appsettings.Development.json
-rw-r--r-- 1 root  root      575 Sep 14 13:18 appsettings.json
-rw-r--r-- 1 root  root       31 Sep  4 12:07 host.json
-rw-r--r-- 1 root  root    37256 Aug 19 14:48 Microsoft.AspNetCore.Authentication.JwtBearer.dll

2.2.修改文件/文件夹所属组

将文件夹/data/www/sms所属用户组修改为zsitd。

[root@ZSSM01 sms]# chgrp -R zsitd  /data/www/sms
[root@ZSSM01 sms]# ls -la
total 5880
drwxrwxr-x 2 root  zsitd    4096 Nov 22 13:53 .
drwxrwxr-x 6 zsitd zsitd      55 Nov  6 14:39 ..
-rw-r--r-- 1 root  zsitd     211 Sep  8 14:04 appsettings.Development.json
-rw-r--r-- 1 root  zsitd     575 Sep 14 13:18 appsettings.json
-rw-r--r-- 1 root  zsitd      31 Sep  4 12:07 host.json
-rw-r--r-- 1 root  zsitd   37256 Aug 19 14:48 Microsoft.AspNetCore.Authentication.JwtBearer.dll


 

2.3.授予用户组写入权限

[root@ZSSM01 sms]# chmod -R 775 /data/www/sms
[root@ZSSM01 sms]# ls -la
total 5880
drwxrwxr-x 2 root  zsitd    4096 Nov 22 13:53 .
drwxrwxr-x 6 zsitd zsitd      55 Nov  6 14:39 ..
-rwxrwxr-x 1 root  zsitd     211 Sep  8 14:04 appsettings.Development.json
-rwxrwxr-x 1 root  zsitd     575 Sep 14 13:18 appsettings.json
-rwxrwxr-x 1 root  zsitd      31 Sep  4 12:07 host.json
-rwxrwxr-x 1 root  zsitd   37256 Aug 19 14:48 Microsoft.AspNetCore.Authentication.JwtBearer.dll

三、关于文件权限补充

3.1. ACL授权

此外,授权文件权限,还可以通过ACL来授权。

[root@ZSSM01 sms]# setfacl -Rm user:zsitd:rw /data/www/sms   
[root@ZSSM01 sms]# getfacl /data/www/sms
getfacl: Removing leading '/' from absolute path names
# file: data/www/sms
# owner: root
# group: root
user::rwx
user:zsitd:rw-
group::r-x
mask::rwx
other::r-x

3.2. 权限补充

此时,我们发现,在原有的“-rw-rw-r–”后增加了一个“+”,这表示启用了ACL权限。

[root@ZSSM01 sms]# ls -la
total 160
drwxrwxr-x+ 2 root  root     154 Nov 22 16:16 .
drwxrwxr-x  7 zsitd zsitd     67 Nov 22 16:16 ..
-rw-rw-r--+ 1 root  root  131708 Sep 14 13:21 Sudo.Sms.WebApi.deps.json
-rw-rw-r--+ 1 root  root   19456 Sep 14 13:21 Sudo.Sms.WebApi.dll
-rw-rw-r--+ 1 root  root     236 Sep 14 13:21 Sudo.Sms.WebApi.runtimeconfig.dev.json
-rw-rw-r--+ 1 root  root     224 Sep 14 13:21 Sudo.Sms.WebApi.runtimeconfig.json

3.3. 去除ACL权限

[root@ZSSM01 sms]# setfacl -Rb  /data/www/sms
[root@ZSSM01 sms]# ls -la
total 160
drwxr-xr-x 2 root  root     154 Nov 22 16:16 .
drwxrwxr-x 7 zsitd zsitd     67 Nov 22 16:16 ..
-rw-r--r-- 1 root  root  131708 Sep 14 13:21 Sudo.Sms.WebApi.deps.json
-rw-r--r-- 1 root  root   19456 Sep 14 13:21 Sudo.Sms.WebApi.dll
-rw-r--r-- 1 root  root     236 Sep 14 13:21 Sudo.Sms.WebApi.runtimeconfig.dev.json
-rw-r--r-- 1 root  root     224 Sep 14 13:21 Sudo.Sms.WebApi.runtimeconfig.json

四、参考文章

  1. Linux 文件和文件夹权限操作: https://blog.csdn.net/zbj18314469395/article/details/79884857
  2. Linux文件权限与群组修改命令详解:https://www.jb51.net/article/164396.htm
  3. 在 Linux 上给用户赋予指定目录的读写权限: https://linux.cn/article-8487-1.html
  4. Linux 最大有效权限与删除ACL: https://www.cnblogs.com/andrew3/p/12890255.html
  5. 在 Linux 上给用户赋予指定目录的读写权限: https://blog.csdn.net/qq_34937383/article/details/77977590

本文为ldy原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:CentOS/Linux上授予用户文件夹写入权限_dotnba的博客-CSDN博客

chinese_zhang
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos共享文件夹命令
03-25
安装对应的依赖 1.yum -y install nfs-utils rpcbind 2.设置rpcbind和nfs服务开机自动启动 chkconfig nfs on chkconfig rpcbind on 3. 启动rpcbind和nfs服务,顺序不要弄反,反了会出现类似program not registered的错误 service rpcbind start service nfs start
Linux/Centos/RHEL yum 安装/部署 Nginx
01-09
官网文档翻译. www.nginx.org 安装先决条件: sudo yum install yum-utils 若要设置yum存储库,请创建名为/etc/yum.repos.d/nginx.repo内容如下: gpg 开不开你们随意。 开了最后核对下码。没开的话 就忽略最后一步。 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/ngin
centos7中的文件权限
weixin_64447699的博客
03-15 1641
CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户和其他用户权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)和执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
linux目录中添加读写权限,在Linux上给用户赋予指定目录的读写权限
weixin_35712036的博客
04-28 6616
在上篇文章中我们向您展示了如何在 Linux 上创建一个共享目录。这次,我们会为您介绍如何将 Linux 上指定目录的读写权限赋予用户。有两种方法可以实现这个目标:第一种是 使用 ACL (访问控制列表) ,第二种是创建用户组来管理文件权限,下面会一一介绍。为了完成这个教程,我们将使用以下设置。 操作系统:CentOS 7 测试目录:/shares/project1/r...
Linux chmod命令详解,Linux修改文件权限
热门推荐
wangyuxiang946的博客
01-03 2万+
Linux修改文件和目录权限, 数字形式修改权限, SUID权限详解 文件权限的含义,
linux文件夹授权命令,Linux文件目录和权限命令
weixin_39845206的博客
04-28 3077
前言:Linux一般将文件可存取的身份分为三个类别,分别是 owner/group/others,根据权限划分,每个目录都可以拥有相对身份的-rwx[可读可写可执行]使用者与群组:Owner :文件拥有者,如jane拥有此文件所属权,可对该文件进行相应权限操作。Group :文件拥有组,如一个project组中,有三个人people1,people2, people3,而该文件被project组...
详解Linux如何将一个文件夹的所有内容授权给某一个用户
09-15
主要介绍了Linux如何将一个文件夹的所有内容授权给某一个用户,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 上给用户赋予指定目录的读写权限
wjbltxx的专栏
03-01 1万+
chgrp -R storm /usr/local
linux文件权限设置
m0_64825044的博客
12-29 1万+
linux文件权限操作
Linux 设置文件夹可读可写
weixin_35753291的博客
01-13 5936
Linux 系统中,可以使用 chmod 命令来更改文件夹读写权限。 设置文件夹可读可写,可以使用如下命令: chmod -R777 /path/to/folder 其中: chmod 是更改文件权限的命令 -R 是递归更改权限,包括子文件夹和文件 777 是权限值,表示文件夹拥有读、写、执行三种权限 /path/to/folder 是文件夹的路径 注意: 设置权限为777会把文件夹...
centos7中文件权限问题
xxy1022_的博客
07-19 1955
后9位都为权限,前三位是当前用户权限,中间三位是组权限,后三位是除当前用户以及除了组成员的权限的其他权限,比如这里的profile文件,-表示这是一个文件,rw-是用户权限,是读和写的权限,第5位到第7位是r--表示相同组的只能拥有读的权限,最后三位是r--说明,其他用户也是只能读的权限。因为在以后的公司中,不可能你要创建一个用户,组,修改权限什么的,就切换到root账号,所以可以在root账号中设置,给予某个用户一个创建用户,或者修改文件权限权限。u是用户,g是组,o是其他。在进100行左右输入。
Linux>>CentOS 7镜像下载
01-20
官网下载链接:http://isoredirect.centos.org/centos/7/isos/x86_64/ step1: 进入下载页,选择阿里云站点进行下载 Actual Country 国内资源 Nearby Countries 周边国家资源 阿里云站点:...
centos中找回MariaDB数据库root用户权限的方法
09-10
主要介绍了centos中找回MariaDB数据库root用户权限的方法,本文写的很意思,相信大家会眼前一亮,需要的朋友可以参考下
CentOS / RHEL上设置 SSH 免密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH 免密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
三分钟速学linux-centos/redhat常见包管理器
01-09
常见包管理器一、rpm包管理器二、yum-基于RPM的软件包管理器三、dnf- 新一代的RPM软件包管理器四、linux centos/redhat 小结 环境说明: 博客使用的linux版本:CentOS Linux release 7.7.1908 (Core) 终端汉化:...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 178
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 594
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1170
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 663
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux tomcat用户访问centos用户/home/centos
05-24
1. 给/home/centos目录授予Tomcat用户访问权限 您可以使用以下命令更改/home/centos目录的权限: ``` sudo chmod 755 /home/centos ``` 这将允许任何用户读取和执行/home/centos目录中的文件,但只允许所有者写入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值