centos7下文件权限管理

最新推荐文章于 2024-03-15 16:38:12 发布
最新推荐文章于 2024-03-15 16:38:12 发布
阅读量1.1w 收藏 51
点赞数 36
分类专栏: centos7基础服务搭建 文章标签: linux acl 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllyh812/article/details/116700067
版权

centos7文件权限管理

一.文件权限讲解

1.文件基本权限
基本权限:
读:r,写:w,执行:x
数字表示为:
r:4 (可读)
w:2 (可写)
x:1 (可执行,一般用于可执行文件,例:a.exe,b.sh)
2.用户身份
U : user,代表文件的拥有者(默认为文件的创建者)
G :group,与文件所属组同组的用户(组内用户)
O :other,既不是拥有者,也不是所属组内的用户,这些用户就称之为其他用户
3.查看文件权限
ls命令:
ls -l 或 ll
(ll为ls -l的缩写)
例: ll /mnt/a
在这里插入图片描述
文件默认权限为:644
即:u=rw,g=r,o=r
默认不可执行
4.查看目录(文件夹)权限:
ls命令:
ls -ld 或 ll -d
例: ll -d /mnt/a
在这里插入图片描述
文件夹默认权限为:755
即:u=rwx,g=rx,o=rx
文件所属者默认可读可写可执行
其余用户默认可读可执行
ps:默认权限可修改,后续会提到

二.更改文件权限

1.chmod命令:
chmod [选项] 字母形式或数字形式 文件名称
选项说明:
-R : 递归设置,针对文件家(目录)

可使用rwx也可使用数字修改
新手推荐使用rwx修改
老手一般使用数字进行修改
2.chmod命令使用:
例: chmod g+w /mnt/a/b
给/mnt/a/b文件修改权限
b文件的同组用户添加w(可写)权限

例:chmod o-r /mnt/a/b
给/mnt/a/b文件修改权限
b文件的其他用户去掉r(可读)权限

例: chmod -R u+x /mnt/a
给/mnt/a目录下的所有文件修改权限
所有文件的文件所属者添加x(可执行)权限

例: chmod 777 /mnt/a/b
给/mnt/a/b文件添加所有权限

三.高级权限讲解(摘抄)

冒险位(u + s) => S

  • 冒险位,指文件操作者(用户)临时拥有文件拥有者的权限
  • 冒险位,一般针对的是命令或者脚本文件
  • 冒险位,用字母表示是s或S;数字表示是4
  • 冒险位的设置:chmod u+s 文件名或者chmod 4xxx 文件名

主要针对可执行的二进制文件,如/usr/bin/passwd文件

② 强制位(g + s)

  • 强制位,一般针对的是目录
    如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组
  • 强制位,用字母表示是s或S;数字表示是2
  • 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名

主要针对目录进行设置,比如shop目录,文件拥有者root,所属组itheima,g+s

这样以后我们在shop目录下创建的所有文件的所属组都会继承shop文件夹的itheima

③ 粘滞位(o + t) => T

  • 粘滞位,一般针对的是公共目录
    如果一个公共目录拥有粘滞位,那么该目录下的文件,只有root文件的创建者可以删除,其他人只能自己管理自己。(A用户不能删除B用户创建的文件)
  • 粘滞位,用字母表示是t或T;数字表示是1
  • 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名
    ps:三.高级权限为网上摘抄

四 文件默认权限

1.文件默认权限:
文件默认权限由umask控制:
可使用命令umask查询当前umask值:
umask
在这里插入图片描述
2.修改文件默认权限:
临时修改:
umask 002 (此命令为临时设置,只在当前终端生效)
永久修改:
vi /etc/bashrc

umask 0002

source /etc/bashrc (重新生效)

五.更改文件拥有者与所属组

chown修改文件拥有者
chown [选项] 新文件拥有者 文件名称
选项说明:
-R :递归设置,主要针对文件夹

chgrp修改文件所属组
chgrp [选项] 新文件所属组 文件名称
选项说明:
-R :递归设置,主要针对文件夹

chown同时修改
chown [选项] 新的文件拥有者:新的文件所属组 文件名称
选项说明:
-R :递归设置,主要针对文件夹

六.ACL访问权限讲解

背景:
两组用户,一组可读,一组可读可写.
解决方案1:
使用所属组和其他用户实现
所属组可读可写
其他用户可读
ps:不推荐使用解决方案1,因为给在工作环境中给其他用户设置高权限风险太大,一般其他用户权限设为0,因此引入解决方案2
解决方案2: ACL访问权限控制实现
命令及语法:
getfacl:
getfacl = get + file + acl => 获取某个文件的ACL权限
例: getfacl /mnt/a/b
setfacl:
例: setfacl -m u:user1:rw /mnt/a/b
常用选项:
-m 修改或者设置ACL策略
-R 递归授权,对目录下已存在的目录或文件有acl策略,但新建的文件没有
-x 去掉某个用户或者某个组的权限
-b 删除所有的acl策略
-d 默认ACL策略,只针对目录,该目录下新建的目录和文件都会继承acl策略
mask: 定义除其他人和所有者外的最大权限

使用命令setfacl进行设置:
setfacl -m g:group1:rw /mnt/a/b
setfacl -m g:group2;r /mnt/a/b
ps:实际工作中,推荐使用解决方案二,简单,风险低.

llllyh812
关注
  • 36
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CentOS 7 文件权限管理详解
JohnnyCS的博客
04-16 1034
Linux 系统中,每个文件和目录都有与之关联的权限,这些权限决定了哪些用户可以访问、修改或执行该文件。这些权限可以分配给三种用户类型:文件所有者(u)、文件所属组(g)和其他用户(o)。CentOS 7 的文件权限管理是一个复杂而重要的主题,它涉及到多个命令和选项。通过本文的介绍,读者应该对 CentOS 7 中的文件权限管理有了更深入的了解。本文将详细介绍 CentOS 7 中的文件权限管理,包括相关文件和命令的使用。表示目录),接下来的九个字符分别表示文件所有者、所属组和其他用户的权限
CentOS 7 实战指南:文件或目录的权限操作命令详解
凡夫编程
01-03 3160
这篇文章详细介绍了文件和目录的常用权限操作命令,并提供了全面的技术解析。通过本文,你将学习如何使用 chmod 和 chown 命令来管理文件和目录的权限,控制用户和用户组的访问权限。无论你是初学者还是有经验的系统管理员,这篇文章都将帮助你更好地理解和运用 CentOS 7 中的权限管理机制,提升系统安全性和管理效率。
centos7中的文件权限
最新发布
weixin_64447699的博客
03-15 3396
CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户和其他用户的权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)和执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
Linux centos7权限和所有者
weixin_63294004的博客
04-30 4983
centos7权限和所有者
Centos7用户,组及文件权限管理
weixin_45467975的博客
11-03 5886
Centos7安装完系统后如果没有创建用户,默认只有root用户,权限最大可以做任何事,但实际生产环境中我们一般不会使用这个用户,因为权限太大所有命令都能执行,很危险,所以在生产环境中会创建一个或者多个用户账户,分配合适的权限来使用操作. /etc/passwd //此文件保存着,用户名、密码、UID、GID、用户描述、主目录 /etc/shadow //此文件记录的行与passwd中的行一一对应,保存着:用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔...
Centos 7 账号和权限管理
2301_78184108的博客
06-21 5190
Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
CentOS权限管理方式?
weixin_69663261的博客
06-07 549
CentOS权限管理方式?
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--....
CentOS7系统下bower 命令权限问题
08-06
CentOS7系统下bower命令权限问题解决方法 CentOS7系统下bower命令权限问题是由于bower命令不支持sudo权限执行所引起的错误。bower命令是一款基于Node.js的包管理器,用于管理前端项目的依赖关系。默认情况下,bower...
centos7 下安装odoo8
03-31
CentOS7 系统上安装 Odoo 8 这个过程涉及到多个步骤,包括系统更新、配置 YUM 源、安装 PostgreSQL 数据库、安装 EPEL 和 yum-utils、部署必要的依赖包,以及最终的 Odoo 服务安装与配置。下面我们将详细探讨这些...
centos文件权限的基本操作教程
09-15
CentOS操作系统中,理解和...同时,权限管理也是确保不同用户或用户组能够正确访问和操作所需资源的关键。在实际工作中,根据需要调整文件和目录的权限,以满足各种应用和服务的需求,是每一个系统管理员必备的技能。
CentOS7下java环境的搭建教程
08-31
Linux操作系统中,CentOS 7默认预装了OpenJDK,但是有些特定的软件或服务可能需要Oracle JDK来确保最佳的运行效果。因此,本教程将详细讲解如何在CentOS 7上卸载OpenJDK并安装Oracle JDK。 首先,我们先切换到...
centos 给用户操作文件夹权限
qq_50071368的博客
05-17 3969
chown -R 用户:用户 文件夹路径 eg: kb用户 chown -R kb:kb/home
CentOSLinux 文件权限权限修改命令
swadian2008的博客
01-24 2614
用户与用户组是Linux文件权限的重要组成部分。首先,一定要明确用户与用户组的概念:Linux 一般将文件可读写的身份分为三个类别,分别是:拥有者(owner)所属群组(group)其他人(others),且三种身份各有读(read)写(write)执行(execute)等权限。那么,为什么要这样设置呢?这是因为,Linux 是个多人多任务的系统,因此常常会有多人同时使用一台主机的情况,所以需要对用户及其权限进行控制。
linux centos7增加文件夹权限,Linux运维-Centos7-文件权限管理(3)
weixin_39616071的博客
04-29 426
原标题:Linux运维-Centos7-文件权限管理(3)文件的特殊权限:suid sgid sticky1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效功能:程序运行时的权限从执行者变更成程序所有者的权限2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会,继承上级目...
centos下创建用户并授予指定文件夹权限
初学者的博客
11-03 1722
创建快捷方式 ln -s 源 目的地:这个是创建一个文件或者文件夹的引用,这两个个地址的数据改了后会同步。passwd userName 随后会提示输入密码。创建用户时、会创建一个与用户名同名的用户组。chown -R 用户名:用户组 目录。创建用户的时候会对应创建一个同名的组。Linux给用户和文件赋予权限。chmod -R 775 目录。useradd 用户名。3、查看文件夹权限
Centos下创建文件与目录并修改读写等权限
weixin_45056254的博客
04-22 2880
1. 驱动程序:操作硬件的;2. 操作系统:是一款软件,进行软硬件资源管理的软件;3. whoami :显示当前账户名。是 who am i 的组合;ls /home :列出所有用户名。 list home。列出 home 下的所有用户,list 为列出,/ 表示路径adduser xxx : 创建账户 xxx;passwd xxx : 给账户 xxx 设置密码;userdel -r xxx :删除账户 xxx;-r 是 recursive 的简写,连文件夹一起删除;pwd :显示当前账户名所处位置,是 p
Centos7设置文件夹写入权限
weixin_34302561的博客
01-12 3900
用 root 账号执行chmod命令: #chmod -R 777 dirPath 参数 -R 表示递归,dirPath及其之内的所有文件夹文件都被改变了权限。 例子: #chmod -R 777 /home/user1/workspace/git 使用命令前,用 ls -l dirPath查看文件夹权限信息:   ...
centos7 权限管理
09-15
CentOS 7中,权限管理是通过文件的基本权限和sudo权限来实现的。 文件的基本权限是通过对文件设定权限来限制访问。可以通过以下方式设置文件的基本权限: 1. 只允许用户自己访问:使用chmod命令可以设置文件的读、写、执行权限,例如:chmod 700 file.txt,这样只有文件所有者可以读、写、执行该文件。 2. 允许一个预先指定的用户组中的用户访问:使用chown命令可以改变文件的所有者和所属组,例如:chown user:group file.txt,这样指定的用户组中的用户可以访问该文件。 另外,可以使用ls命令来查看文件权限,例如:ls -l file.txt,这样可以查看文件的读、写、执行权限。 sudo权限是指将本来只能超级用户执行的命令赋予普通用户执行的权限。在CentOS 7中,可以通过sudo命令授权用户执行特定的命令。例如,可以使用visudo命令编辑sudoers文件,添加如下的行来授权用户执行特定的命令: username ALL=(ALL) /path/to/command 通过以上的权限管理方法,可以实现对文件和命令的访问限制和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值