基于Linux的文件权限

最新推荐文章于 2022-05-08 00:05:50 发布
最新推荐文章于 2022-05-08 00:05:50 发布
阅读量135 收藏
点赞数
文章标签: Linux 文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqqqqqqqqqqqq/article/details/102086537
版权

一、文件权限存在的意义

系统最底层安全设定方法之一
保证文件可以被可用的用户做相应的操作

二、文件权限的查看

1、文件权限的查看
查看文件属性(详细信息):
ls -l +文件名
在这里插入图片描述
查看目录属性
ls -ld +目录名字
在这里插入图片描述
ll +文件名
在这里插入图片描述
ll -d +目录名
在这里插入图片描述

三、文件权限读取

-|rw-r–r--| 1 |root |root| 0|0ct 3 04:15| westos1
[1] [2] [3] [4] [5] [6] [7] [8]
在这里插入图片描述
[1]文件类型
-:普通文件
l:软连接(文件的快捷方式)
d:目录
s:套接字(能够提供交互)
b:块设备(存储系统的资源或文件)
c:字符设备
[2]文件权限
|rw-r–r--|
rw-:用户权限
r–:组权限
r–:其他人权限
[3]:文件内容被系统记录次数
[4]:用户
[5]:组
[6]:大小
[7]:最后一次被修改的时间
[8]:文件名

四、更改文件用户及用户组

chown|chgrp
在验证指令之前,我们先建立实验所需的一些文件及目录
在这里插入图片描述
chown 用户名 文件名|目录名
在这里插入图片描述
chown 用户名:组名 文件名|目录名
在这里插入图片描述
目录的用户名及组名更改,而目录下的文件的用户名及组名未更改
chown -R 用户名:组名 目录名(同时修改目录,以及目录下文件的用户以及组)
在这里插入图片描述
-R表示递归,很明显的观察到目录下的文件的用户名以及组名与目录的组名和用户名相同
chgrp 组名 文件名|目录名
在这里插入图片描述
chgrp -R 组名 目录名(同时修改目录,以及目录下文件的组)
该指令用法与chown -R的指令用法相同

五、改变文件的权限

1、对权限的理解
r 对文件:是否可以查看文件内容
对目录:是否可以查看目录中有什么子文件或子目录
w 对文件:是否可以改变文件所记录的字符
对目录:是否可以更改目录中子目录或子文集的源数据
x 对文件:是否可以通过文件名调用文件内记录的程序
对目录:是否可以进入目录
2、更改方式
在更改之前,我们先明确操作用户所拥有的权限
在这里插入图片描述
对文件cq1-cq3,其他用户的权限均只有查看的权限
在这里插入图片描述
因此,cq用户对cq1文件进行写入时,被系统拒绝。
在次基础之上,我们再进行权限修改。更改方式主要有以下3种。
1)chmod <u|g|o><+|-|=><r|w||x|> file|dir
在这里插入图片描述
执行完指令后,其他用户对cq1文件不仅能查看同时还能写入。
指令中的u,o,g代表用户,组以及其他用户
+,-,=代表添加,删除,设定权限
r,x,w代表读,写,调用。
在这里插入图片描述
该指令,能一次修改一个文件的多个权限。
除此之外,还能使用递归的方法,使目录下的文件的权限与目录相同
在这里插入图片描述
2)chmod 数字 file|dir
(r–=4,-w-=2,–x=1)
在这里插入图片描述
第一个数字代表用户权限,第二个数字代表组的权限,第三个数字代表了其他用户的权限
3)chmod --reference=file|dir file|dir(使后一个文件或目录的权限与前一个相同)
在这里插入图片描述
5、系统默认权限的设定 umask
umask 查看系统建立文件默认保留的权力
在这里插入图片描述
umask 077 临时修改系统的默认值(退出shell后还原)
若想永久更改
vim /etc/profile 查询关键字umask,将022改为其他数字(002为普通用户的umask)
在这里插入图片描述
vim /etc/bashrc 查询关键字umask,将022改为其他数字(二者所修改的数字相同)
修改后不会立刻生效,我们可以重启shell,或者运行
在这里插入图片描述
source /etc/profile
source /etc/bashrc
在这里插入图片描述
所修改的umask将立刻生效。

七、特殊权限

1、sticky ##粘制位
作用:只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件所以者删除
设定方式:
chmod o+t dir
chmod 1xxx dir
在这里插入图片描述
在未设置粘制位时,实验发现,cqq用户可以删除cq用户的文件
接下来,我们设置粘制位。t代表设置成功。
在这里插入图片描述
设置完成后,我们再进行一次实验
在这里插入图片描述
同样使用cqq用户删除cq用户的文件,设置粘制位后,便无法删除。
2、sgid ##强制位
作用:对文件:只针对与二进制可执行为文件,当文件上有sgid时任何人执行此文件产生的进程都属于文件的所有组
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s file|dir
chmod 2xxx file|dir
先讨论,针对目录的情况
在这里插入图片描述
接着,我们设置强制位
在这里插入图片描述
设置完成后,再重复设置前的一系列操作。
在这里插入图片描述
用cq用户在组位student的目录下建立文件,文件的组名仍是cq用户的组名
在这里插入图片描述
cq用户在该目录下建立的文件的组名与目录的组名相同
在针对文件的情况下:
在这里插入图片描述
明确watch文件使属于root用户的二进制文件。利用cq用户执行watch指令,并在root用户中查看所有watch的进程。建立实验前的对比。
在这里插入图片描述
设置强制位后,cq用户执行watch指令时,该进程的所有组为root
3、suid ##冒险位
作用:只针对二进制可执行文件。
当文件上有suid时,任何人执行这个文件中记录的程序产生的进程都属于文件所有人
设定方式:
chmod u+s file|dir
chmod 4xxx file|dir
在这里插入图片描述
同样以watch指令为例。
在这里插入图片描述
此时在cq用户上所执行的watch指令的所有人为root。

cqqqqqqqqqqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux下的权限管理
Logbook的博客
04-02 392
1.文件属性查看。ls -l file如上图所示在桌面建立了一个文件,然后用你ls -l file查看文件属性。alias命令就是查看命令的简写,比如ll和ls -l效果相同。- rw-r--r-- 1 root root 0 Apr 2 08:32 file-代表普通文件,rw-r--r--代表文件的具体权限,1是指cat能看到的被系统记录的次数,root指文件拥有者,root指文件所在组,0表...
基于Linux下用户组的权限练习
Logbook的博客
04-09 1461
1.新建用户组,shengchan,caiwu,jishu 2.新建用户要求如下: 1)tom 是shengchan组的附加用户 2)harry 是caiwu组的附加用户 3)leo 是jishu组的附加用户 4)新建admin用户,此用户不属于以上提到的三个部门 3.新建目录要求如下: 1)/pub目录为公共存储目录对所有用户可以读,写,执行            但用户只能删除...
linux文件系统访问权限基于,基于Linux文件访问控制
weixin_29682503的博客
05-02 372
赵娟摘要:该文针对Linux文件的安全问题,提供了一种保护机制,通过细化用户的文件访问权限,严格定义用户对文件的访问,采取访问控制列表的方式确定用户对文件的访问权限,增加了控制的灵活性,从而增强Linux系统的安全性。关键词:Linux;文件;访问控制;安全中图分类号:TP311 文献标识码:A文章编号:1009-3044(2019)18-0300-02Abstract: This pape...
linux读写权限解析,基于Linux修改读写权限的方法解析
weixin_42644410的博客
04-29 907
Linux 是一个多用户、多任务的系统,常常有多人同时使用一台机工作,为了保护每个人的隐私权,“文件所有者”的角色就显得相当重要了。当Linux用户登录系统之后,就会携带一个用户身份(User ID,UID)和一个用户组身份(Group ID,GID),相当于自己的名片。当需要访问文件或程序时,刷一下名片就能知道是否能读、写、执行了。。在根目录下输入ls-l可看到如下信息:每条记录由7部分组成,以...
linux读写权限解析,linux文件权限详解
weixin_39983404的博客
04-29 1991
#前言我们知道,无论什么东西,涉及到安全性的,比如文件文件夹、磁盘(就如window系统的磁盘,我们就可以通过bitlocker技术将磁盘给加密锁起来)、服务器,等都需要设置权限管理,以保证安全性,接下来让我们来探讨以下Linux文件权限。1.权限概述权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中的每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用...
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 2020
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5665
文件权限基本概念
Linux 命令之 find:查找文件
热门推荐
CG国斌的博客
01-19 16万+
温馨提示:本教程的 GitHub 地址为「linux-tutorial」,欢迎感兴趣的童鞋Star、Fork,纠错。 在 Linux 命令中,find用于在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名,其支持按名称查找、按正则表达式查找、按文件大小查找、按文件权限查找等多种查询方式。如果在使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件,并且将
Linux文件/文件权限设置
沸腾了的博客
04-12 3万+
说明:-R:递归修改目录下所有的文件文件夹说明username: 用户名groupname: 组名fullpath: 要更改的目录(文件文件夹路径) 2. 更改所属用户 3.更改所属用户组 4. 更改操作权限 主要如下权限权限文件的影响对目录的影响r(读取)可读取文件内容可列出目录内容w(写入)可修改文件内容可在目录中创建删除内容x(执行)可作为命令执行可访问目录内容修改某个用户、组对文件夹的权限,用命令chmod实现,其中U代表User,G代表Group,O代表Other;+、
Linux文件的rwx含义,Linux文件权限rwx简单了解
weixin_39607710的博客
04-29 5532
Ⅰ 了解Linux下的文件权限如上图所示,ll命令详细展示当前目录下的文件或者子目录信息红框标注的即为此文件或者目录的权限【第一行文件10.c的权限以-开头,用来说明这是一个文件;第四行code目录的权限以字母d开头,用来标注code是目录】关于文件权限,我们要先了解有那些用户可以操作文件。可以操作文件或目录的,可以理解为3类:文件或目录的所属者、所属组、以及不同于前两者的其他用户根据上述,文件...
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
22N60L-VB一款N-Channel沟道TO247的MOSFET晶体管参数介绍与应用说明
08-03
22N60L-VB;Package:TO247;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
GIS在地质灾害中的应用.pptx
08-03
GIS在地质灾害中的应用.pptx
[毕业设计]基于VB.NET的实时通信聊天系统设计与实现(源代码+论文+开题报告+答辩PPT).zip
08-03
[毕业设计]基于VB.NET的实时通信聊天系统设计与实现(源代码+论文+开题报告+答辩PPT)
基于matlab的Interpolation(目标规划、多元分析与插值的相关例子)内含数据集和源码-可更换为自己数据.zip
08-03
基于matlab的Interpolation(目标规划、多元分析与插值的相关例子)内含数据集和源码-可更换为自己数据.zip
[毕业设计]基于VB.NET与SQL的房地产价值评估系统实现(源代码+论文).zip
08-03
[毕业设计]基于VB.NET与SQL的房地产价值评估系统实现(源代码+论文)
KPCA进行数据降维、故障检测和故障诊断的MATLAB代码.zip
08-03
KPCA进行数据降维、故障检测和故障诊断的MATLAB代码.zip
基于MATLAB语言的贪吃蛇.zip
最新发布
08-03
要编写一个贪吃蛇游戏,可以使用MATLAB编程语言来实现。 首先,你需要定义游戏的一些基本规则和变量。这些规则包括蛇的初始位置、初始长度、食物的位置、蛇的移动方向等。 接下来,你需要创建一个游戏界面,并在界面上绘制蛇和食物。你可以使用MATLAB的图像处理工具箱来实现这一点。 然后,你需要编写一个主循环来处理游戏的逻辑。在每个循环中,你需要检测用户输入,更新蛇的位置和长度,检测蛇是否吃到了食物,检测蛇是否碰到了墙壁或自己的身体。 最后,你需要添加一些游戏结束的条件,比如蛇碰到了墙壁或者自己的身体,或者蛇的长度达到了一定的程度。 在编写代码时,你可以使用MATLAB的数组和矩阵操作来表示蛇的位置和食物的位置。你还可以使用MATLAB的图形用户界面工具箱来创建游戏界面。 当你完成编写代码后,你可以运行代码来开始游戏。你可以使用键盘上的方向键来控制蛇的移动方向。 希望这些提示对于你编写MATLAB贪吃蛇游戏有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值