Linux 文件权限

最新推荐文章于 2023-01-07 11:33:07 发布
最新推荐文章于 2023-01-07 11:33:07 发布
阅读量659 收藏
点赞数
分类专栏: Linux 文章标签: linux unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ismartv_dagou2/article/details/127306353
版权

1、首先建立一个名为workgroup的用户组,然后向用户组里面添加两名用户 tom 和liming,并为其设置密码

sudo groupadd workgroup
[sudo] lcy 的密码:

sudo useradd -G workgroup tom
sudo passwd tom
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码

sudo useradd -G workgroup liming
sudo passwd liming
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码

2、在home目录下新建work文件夹

cd /home
sudo mkdir work
3、work文件夹任何人都能访问,只有root用户可以修改,现在为其设置为workgroup组的成员都可以读写 其他用户无法访问

sudo chgrp workgroup work/ ##将work目录交给workgroup组
sudo chmod g+rwx work/ ##增加workgroup组对work的读写执行权限
sudo chmod o-rwx work/ ##撤销其他用户对其的读写执行权限
sudo chown tom work/ ##任命tom为组长

linux文件权限分为 属主权限、属组权限、其他用户权限、特殊权限。

特殊权限

s:setUID, 用户执行有s权限的文件时,会以属主身份去执行。eg: 普通用户执行passwd修改密码时,会通过passwd的属主,也就是root去执行。

设置SetUID

chmod 4xxx < file-name >

chmod u+s < file-name >

取消SetUID

chmod xxx < file-name >

chmod u-s < file-name >

s:setGID, 对于文件,执行该文件时,以组权限执行。对于目录,新文件会以该目录的默认属组作为默认属组。

设置SetGID

chmod 2xxx

chmod g+s

取消SetGID

chmod xxx

chmod g-s

t:StickBit, 粘滞位,t权限的目录有wx权限,进程结束后文件依然驻留在内存中,无法被其他用户删除。

设置SBIT

chmod 1xxx < dir-name >

chmod o+t < dir-name >

取消SBIT

chmod xxx < dir-name >

chmod o-t < dir-name >

共享目录

根据setGID的特性,可以实现大范围地创建并共享文档。

先做准备工作

创建一个分享组

parallels@abosen:~/temp$ sudo groupadd shared

添加当前用户到分享组

parallels@abosen:~/temp$ sudo usermod -a parallels -G shared

创建新用户,并添加到分享组,-M 不创建home目录

parallels@abosen:~/temp$ sudo useradd -M person2share -G shared

检查结果

parallels@abosen:~/temp$ id person2share

uid=1001(person2share) gid=1002(person2share) groups=1002(person2share),1001(shared)

parallels@abosen:~/temp$ cat /etc/group | grep shared

shared❌1001:parallels,person2share

共享目录

创建共享目录

parallels@abosen:~/temp$ mkdir shared_dir

parallels@abosen:~/temp$ ls -lF

total 4

drwxrwxr-x 2 parallels parallels 4096 Oct 31 15:37 shared_dir/

修改目录组,设置SGID

parallels@abosen:~/temp$ sudo chgrp shared shared_dir/

parallels@abosen:~/temp$ sudo chmod g+s shared_dir

parallels@abosen:~/temp$ ls -lF

total 4

drwxrwsr-x 2 parallels shared 4096 Oct 31 15:37 shared_dir/

注意到组权限x变为了s,设置SGID成功

目录下新建一个文件,该文件所属组为目录组,文件执行权限为组权限。可能需要设置umask

parallels@abosen:~/temp$ cd shared_dir/

parallels@abosen:~/temp/shared_dir$ touch testfile

parallels@abosen:~/temp/shared_dir$ ls -lF

total 0

-rw-rw-r-- 1 parallels shared 0 Oct 31 15:42 testfile

测试

关闭属主权限

parallels@abosen:~/temp/shared_dir$ sudo chmod u-rw testfile

[sudo] password for parallels:

parallels@abosen:~/temp/shared_dir$ ls -lF

total 0

----rw-r-- 1 parallels shared 0 Oct 31 15:42 testfile

parallels@abosen:~/temp/shared_dir$ cat testfile

cat: testfile: Permission denied

切换用户进行尝试

parallels@abosen:~/temp/shared_dir$ su person2share

Password:

$ ls -lF /home/parallels/temp/shared_dir/testfile

----rw-r-- 1 parallels shared 0 Oct 31 15:42 /home/parallels/temp/shared_dir/testfile

$ echo hello > /home/parallels/temp/shared_dir/testfile

$ cat /home/parallels/temp/shared_dir/testfile

hello

南柯好萌
关注
专栏目录
Linux文件权限
m0_54193894的博客
07-17 1026
工作中要千万注意哈!!!
Linux文件权限管理
m0_61925586的博客
11-27 2371
Linux文件权限管理
Linux chmod命令修改文件与文件夹权限命令代码
痞子龙3D编程
11-18 3125
Linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下。 语法如下: chmod [who] [+ | - | =] [mode] 文件名 命令中各选项的含义为 u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。 o 表示“其他(ot
linux修改文件夹及其下面所有文件的权限
热门推荐
小诸葛的博客
03-05 4万+
例:对/html目录下的所有文件与子目录执行相同的权限变更: chmod -R 777 /html -R参数是递归 处理目录下的所有文件以及子文件夹 777是变更后的权限表示(所有用户有读和写以及执行的权限) /html 是需要执行的目录. 搜索微信小程序:后端开发常用命令,可搜索常用命令 ...
Linux文件权限
chaos_oper的博客
11-08 1576
打开查看文件的几种方法: touch file 不需要图形化界面,建立文件 cat file 查看文件内容 vim file vim是一个文本编辑插件 gedit file 需要图形化界面,建立打开file 1.文件属性的查看 mkdir test ##在当前目录下建立目录test touch file ##在当前目录下建立文件file ls ##查看当前目...
linux主机名和工作组的修改方法
zhenyongyuan123的专栏
10-14 9274
linux主机名和工作组的修改方法  在Windows下有计算机名和工作组,所以在Linux下也当然有计算机名和工作组了(好吧,说实话,我用Linux时间也不算短了,计算机名这个东东我一直知道,但是在Linux下工作组我基本没去想过,一直当它不存在,看来我还是很菜) li
Linux常用命令
淡定我咔的博客
10-03 226
通配符 * 表示所有的 ? 占位 [a-c] 表示a到c之间所有的 在usr目录下直接跳转至root目录有两种方式 1.绝对路径2.相对路径 /表示根路径 .表示当前目录..表示当前目录的上级目录 跳转到上级目录cd .. 到达当前目录的用户目录cd ~ cd – 回退到之前目录 ls 显示当前目录下的内容 ls –a 显示当前目录下的所有文件(包括影藏文件) ll 显示文件的详细信息 ll –h...
中标麒麟Linux文件权限管理和归属管理.pdf
10-22
中标麒麟Linux文件权限管理和归属管理技术创新 中标麒麟Linux服务器操作系统文件权限管理和归属管理是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限和所有权。本章将详细介绍中标麒麟Linux...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5850
文件权限基本概念
linux文件操作权限
蓝亚之舟的博客
03-20 7199
前言 如上图所示,在使用 Linux 命令的时候经常见到红框框出来的内容,但是大都不太了解。 今天遇到一个关于文件权限问题,这里整理一下关于此类的相关内容。 1、三种权限Linux 命令中,chmod 用于修改文件或者目录的权限。对于文件或者目录的普通权限,共有 3 种,分别为: r:表示可读取此文件中的实际内容,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命令 w:表示可以编辑、新增或者修改文件中的内容,例如,可以对文件执行 vim、echo 等修改文件数据的
文件的特殊权限:suid sgid sticky
weixin_34186128的博客
05-17 93
一、文件的特殊权限:suid展示于文件属主的执行权限位:如果属主本来有执行权限,则展示为s;否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不再是发起者本人,而可执行程序文件自己的属主;管理文件SUID权限的方法:chmod u+|-s FILE...[root@1inux~]#user...
linux 4644 权限 setuid setgid
Man_In_The_Night的博客
09-29 351
linux 4644 权限 setuid setgid 通常,我们会执行 chmod 775 file 等命令修改文件权限 r=4, w=2, x=1 r 对应 read 权限 w 对应 write 权限 x 对应 execute 权限 755 第 1 个 7=4+2+1 表示 owner 对 file 有 rwx 权限 第 2 个 7=4+2+1 表示 group 对 file 有 rwx 权限...
谢烟客---------Linux之文件安全上下文及特殊权限
weixin_34040079的博客
08-05 140
文件的权限位r, readable文件:文本查看工具目录:lsw, writeable文件:可修改目录:可在目录下创建、删除文件x,exec文件:可执行目录:cd 或 ls -l文件的属主或属组[root@izpo45bh60h6bsz~]#ls-l ...
怎么降低linux权限,怎么修改Linux文件的一般权限
weixin_35417122的博客
04-30 1751
chgrp : 改变档案所属群组chown : 改变档案拥有者chmod : 改变档案的权限, SUID, SGID, SBIT等等的特性1. 改变所属群组, chgrp[root@www ~]# chgrp [-R] dirname/filename ...选项与参数:-R :进行递归(recursive)的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某...
Linux权限
zjk147258的博客
01-07 3729
Linux下的权限有关的基础知识
爱奇艺2020校招Java方向笔试题(第一场)
Yuudachi的博客
01-17 3395
1. 计算下列程序的时间复杂度(B) for (i=1;i<n;i++) for(j=1;j<m;j++) {a1,a2,a3,a4}; A. O(n) B. O(nm) C. O(m) D. O(1) 解析: 循环次数之积 n*m 2. 求递归方程T(n)=4T(n/2)+n 的解(B) A. O(n) B. O(n2) C. O(n3) D. ...
linux中一些特殊的权限(setuid/setgid/sticky)
祝 枫
07-26 9646
linux中一些特殊的权限(setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set在网上查了一下都说是要在超级用户权限下执行如下两个命令:chown root:root
Linux特殊文件权限(chmod)
00's Blog
05-17 9021
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。     但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除
linux 文件权限
最新发布
04-10
Linux文件权限是指对文件或目录的访问、修改、执行等操作的控制权利。可以分为三类:拥有者权限、组权限和其他用户权限。拥有者权限指文件或目录的所有者能否访问、修改或执行,组权限指文件或目录所属的组中的成员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值