【redhat5.5】目录和文件权限总结

最新推荐文章于 2022-06-12 10:19:19 发布
最新推荐文章于 2022-06-12 10:19:19 发布
阅读量2.6k 收藏
点赞数
分类专栏: 【06-基础知识】 文章标签: linux user file access list 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakane/article/details/7272828
版权

【1】各种参数

        1】 u 代表用户(user) 表示文件或目录的所有者

                g 代表同组(group)用户 即和所有者有相同组id的所有用户

                o 代表其他(other)用户

                a 代表所有用户 使系统默认值

        2】 + 添加某项权限

                 - 取消某项权限

                 = 赋予某项权限并取消其他所有权限(如果有的话)

        3】 r    4    可读

                w   2    可写

                x    1    可执行

                -    0    空许可

        4】 文件类型

                - 一般文件

                l 连接文件

               d 目录文件

               b 块设备文件

               c 字符型设备文件 (/dev 目录下)

               s 网络类型文件 (/tmp目录下存在)

               p 管道文件

        5】 特殊权限位

               suid 设置在二进制可执行程序上,对目录和文本无效 4

               不管谁来执行程序,linux都以程序拥有者的身份进入权限获取流程中从而决定存取权限

              在user位的x显示为S和s,s代表包含x权限,S代表不包含x权限

              sgid 可作用于二进制文件又可作用于目录 2

              作用于二进制文件上和suid类似

              作用于目录上:默认情况下用户建立文件时,文件的所属组是用户的主组,若设置了sgid 在目录下建立文件,则文件的所属组是继承目录的属组,且建立的权限也继承g+s权限

              在group位的x显示为S或s,s代表包含了x权限,S代表未包含x权限 即未生效

              sticky 粘滞位 1

              只作用于目录

              任何人都可以在一个目录下建立文件,却只有root和建立者本人才可以删除文件

              在other位的x显示为T或t,t代表包含x权限,T代表未包含x权限

【2】权限设置

              对普通用户而言,其umask值为002,即其建立起来的普通文件默认权限为664,目录权限为775。

             超级用户的umask值为022,即建立普通文件默认权限为644,目录权限为755。

          1】chmod改变当前权限

                chmod u+x a.sh 为a.sh的拥有者加执行权限

                chmod 777 a.sh 为a.sh增加完全权限 (-rwxrwxrwx)

                chmod 4744 a.sh 改变a.sh的权限为 ( -rwsr--r--+ )

               chmod -R g+w /tmp/work 为/tmp/work目录及以下文件的组用户增加写权限

               chmod a=rw a.sh 清除原先权限,变为 所有用户可读写 (-rw-rw-rw)

         2】chown 改变文件所有者

               chown user1 file1 将file1修改为用户user1所有

               chown -R user1 dir1 将目录dir1及其子目录中所有文件都改为用户user1所有

        3】chgrp 改变文件的用户组

              chgrp vivi file1 将文件file1的工作组修改为vivi组所有

              chgrp -R baidu dir1 chown -R user1 dir1 将目录dir1及其子目录中所有文件都改为用户user1所有

【3】 访问控制列表(ACL,Access Control List的缩写)

         适应更复杂的文件系统权限控制要求,列如,目录data的权限为:drwxr-x---,所有者与所属组均为root,在不改变所有者和所属组的前提下,要求用户user1 对该目录有完全访问权限(rwx),但又不能让其他有完全权限(rwx)。linux开发了一套新的文件系统权限管理方法。 ACL必须要有文件系统的支持才行。主要包括ReiserFS,EXT2/EXT3/ext4,JFS,XFS等文件系统。

        1】查看是否支持ACL

            dumpe2fs /dev/sda1 | grep acl

             显示 : dumpe2fs 1.41.12(17-may-2010)+'-

             Default mount options: user_xattr acl

            若默认挂载项没有acl, 可以用

            mount -o remount,acl /dev/sda1

            来重新挂载。

         2】查看acl权限

              getfacl /root/dir1 获取/root/dir1的访问控制列表

         3】设置acl权限

             setfacl -m o:rwx install.log 为install.log的other用户设置完全权限 和通过chmod设置的效果是一样的。

             setfacl -m u:user1:rwx /install.log 为user1用户设置install.log 的完全权限

             setfacl -x u:user1 /install.log 清除user1用户的完全权限

             setfacl -x m:: /install.log 把mask权限复位

             setfacl -x u:user1:rwx /install 会报错 即 setfacl -x 不能单独删除某个权限。

             setfacl -b /install.log 一次性把所有ACL权限清空 ,还原成文件原来权限。 mask值不用复位

        4】 acl的mask值的设置

             mask只对特定用户和组的权限有影响,而对owner和other的权限没有任何影响。

             例: install.log文件 ( -rwxr-xr-x root root ....)

             setfacl -m u:user1:rwx /install.log

             getfacl /install.log

             显示 ...

             user::rwx

             user:user1:rwx

             group::r-x

             mask::rwx

            other::r--

            设置 mask值

            setfacl -m m::r /install.log

            getfacl /install.log

            显示 ...

            user::rwx

            user:user1:rwx #effective:r-- 说明:user1 只有读权限

            group::r-x #effective:r-- 说明:group 组只有读权限

            mask::r--

           other::r--

           setfacl -m d:u:user1:rwx /root/ceshi 预设acl 只对目录 在目录/root/ceshi下新建的目录或文件,user1拥有完全权限。

 

          

kakane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat5.5下安装oracle9i
03-12
目录将存放所有与 Oracle 相关的文件和数据: ```sh # mkdir -p /opt/app/oracle/9.2.0 # chown -R oracle.oinstall /opt/app/oracle ``` #### 三、系统配置 为了确保 Oracle 数据库能够正常运行,还需要对 ...
RedHat5.5安装Oracle10G
11-21
13. **权限和安全**:设置数据库用户权限,应用安全策略,如审计、加密等。 14. **启动和停止数据库**:学习如何启动和停止数据库服务,以便于日常管理和维护。 以上步骤涵盖了在Red Hat 5.5上安装Oracle 10G...
RHEL 5基础篇—管理文件和目录的权限
weixin_34419326的博客
04-21 106
管理文件和目录的权限 在linux文件系统的安全模式中,为系统中的文件或目录赋予了两个属性:访问权限(权限)和文件的所有者(归属)。 权限:访问权限包括读取、写入、可执行三种类型。(分别用r、w、x或4、2、1表示) 读取r:允许查看文件内容、显示目录列表。 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录。 可执行...
redhat目录/文件权限规则
生活的节奏
11-12 1157
[root@docker ~]# ll -h install.log -rw-r--r--. 1 root root 46K 9月  20 04:08 install.log 从左至右解释如下: -:普通文件; d:目录 l:链接文件 b:设备文件(块文件) c:设备文件(字符型文件) rw-r--r--:所有者root,所属组root,所有者权限rw;所属组权限r
红帽linux怎么设置删除权限,Linux系统管理_基本权限和归属-Redhat Enterprise 5
weixin_39675728的博客
05-08 361
Linux系统管理_基本权限和归属-Redhat Enterprise 5文件和目录linux系统中是最为重要的,经常使用root用户登录系统可能没感觉,一旦使用普通用户的时候,就会发现权限这个很棘手的问题,最近一段时间在学习关于文件和目录的权限,想了一下,可以从这四个方面来总结一下:一基本权限和归属关系二,文件和目录的权限三,权限的设置:chmod,umask,mkdir -m四,文件和目录的...
Linux】三、用户、组和权限管理
热门推荐
慢热型网友的博客
06-10 1万+
> 1.了解用户和组的相关配置文件 > 2.掌握Linux系统中用户和组的创建管理方法; > 3. 熟练使用chmod、chown、chgrp命令。
RedHat5.5安装Oracle10G.docx
08-20
### RedHat 5.5 安装 Oracle 10G 的详细步骤与注意事项 #### 一、安装前的准备及需求 在准备安装 Oracle 10G 数据库之前,需要确保满足以下硬件与软件需求: 1. **Swap 分区大小**: - 至少需要 2GB 的 Swap ...
redhat5.5下安装oracle11g数据库
12-10
在Red Hat Linux 5.5环境下安装Oracle 11g数据库是一个复杂的过程,涉及到操作系统配置、依赖包安装、系统安全设置等多个环节。以下是对整个流程的详细解释: 首先,安装Red Hat Linux 5.5操作系统是整个过程的基础...
linux实验三访问权限,linux文件及目录访问权限实验报告
weixin_30315143的博客
04-29 575
文件及目录访问权限《实用操作系统》实验报告实验报告:实验项目名称:文件及目录访问权限 班级:学号:姓名:地点:时间:一、 实验内容:1. 建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录2. 将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost3. 将“/tmp/lost/kate”目录的所有者和拥有组改为...
(七)RHEL系统之文件权限的设置
weixin_45787652的博客
11-02 1304
文件权限的设置 任务背景 任务要求 在跳板机上为开发部门专门创建一个目录,只允许开发部门所有员工使用该目录 其他人员不能进入和查看该目录里的内容 任务分解 1. 在跳板机给开发部门创建目录 2. 对该目录做好权限的管控工作 只允许开发部门的所有人使用,创建、删除等操作 不允许其他人员进入并且查看该目录里所有内容 只能自己管理自己(不能删除别人的文件) 理论储备 一、权限概述 ㈠ 什么是权限 权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。 思考:计算机资源分为哪两部分
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6170
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
linux setfacl 命令基本用法 将文件夹以及文件夹下子文件以及新生文件的权限赋予给用户
momoko0314的博客
09-30 5452
转载: setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
unit 6
XMJDCH的博客
01-16 449
################ ####文件权限#### ################ ####1.文件属性的查看#### ls -l filename -|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename — —————————  —  ————  ————    ——  ————————————  —————
创建目录并添加权限
weixin_30814223的博客
04-16 821
题:创建一个目录/nfsshare: * 其拥有者root,拥有组为sharegrp,组拥有所有权限,其他人无任何权限。 * 用户sarah对其拥有所有权限。 * 用户在该目录下创建的新文件拥有组为sharegrp。 已创建: 用户名:sarah 组:sharegrp 1、创建一个目录/nfsshare mkdir /nfsshare 2、其拥有者root,拥有组...
红帽7 文件权限
weixin_30496431的博客
09-10 322
1、文件权限与归属 尽管在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。 -:普通文件。 d:目录文件。 l:链接文件。 b:块设备文件。 c:字符设备文件。 p:管道文件。 在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w...
红帽RedhatLinux文件目录权限管理
m0_52812401的博客
12-28 3187
二、权限管理 普通权限:read ,write ,execute 查看文件权限属性: [root@server ~]# su - bash [bash@server ~]$ touch file.txt [bash@server ~]$ ls -l file.txt -rw-rw-r--. 1 bash bash 0 Dec 23 15:39 file.txt 或简写 [bash@server ~]$ ll file.txt -rw-rw-r--. 1 bash bash 0 Dec 23 15:3
linux实验设置文件访问权限,linux文件及目录访问权限实验报告.pdf
weixin_42513036的博客
04-30 738
. . . .《实用操作系统》实验报实验报告: 实验项目名称:文件及目录访问权限班级: 学号: 姓名:地点: 时间:一、 实验内容:1. 建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录2. 将“/t...
Oracle 10g RAC on Redhat 5.5: 安装指南
“Oracle 10g RAC for Redhat 5.5”是一份详尽的文档,介绍了如何在Red Hat Enterprise Linux 5.5上安装和配置Oracle 10g实时应用集群(Real Application Clusters,简称RAC)。文档特别强调了在虚拟环境中,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值