红帽Redhat—Linux文件目录权限管理

最新推荐文章于 2024-06-01 08:34:33 发布
最新推荐文章于 2024-06-01 08:34:33 发布
阅读量3.1k 收藏 13
点赞数 3
文章标签: linux centos ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52812401/article/details/111626797
版权

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、权限管理

1. 普通权限

read读 ,write写 ,execute执行
在这里插入图片描述

2.查看文件权限属性

[root@server ~]# su - bash 
[bash@server ~]$ touch file.txt
[bash@server ~]$ ls -l file.txt 
-rw-rw-r--. 1 bash bash 0 Dec 23 15:39 file.txt
或简写
[bash@server ~]$ ll file.txt 
-rw-rw-r--. 1 bash bash 0 Dec 23 15:39 file.txt

3.查看目录的权限属性

[bash@server ~]$ mkdir dir
[bash@server ~]$ ll -d dir/
drwxrwxr-x. 2 bash bash 6 Dec 23 15:40 dir/

4. 文件权限应用

[root@server tmp]# cd
[root@server ~]# cd /tmp/
[root@server tmp]# su bash
[bash@server tmp]$ touch file.txt
[bash@server tmp]$ su rhel
Password: 
[rhel@server tmp]$ ll file.txt 
-rw-rw-r--. 1 bash bash 0 Dec 24 10:04 file.txt
[rhel@server tmp]$ cat file.txt 
[rhel@server tmp]$ echo 123 > file.txt 
bash: file.txt: Permission denied
翻译:bash:文件。txt:拒绝访问

file.txt该文件的属主和属组都是bash,因此rhel这个用户对该文件的身份就属于others,只有读(r)的权限,因此不能写入数据。

5.目录权限应用

[bash@server home]$ ll
total 4
drwx------.  3    1002    1002   78 Dec 22 16:50 ansible
drwx------.  5 bash    bash     140 Dec 23 17:32 bash
drwx------. 16 rhel    share   4096 Dec 24 10:06 rhel
drwx------.  3 student student   78 Dec 23 10:22 student
drwx------.  3    1500 share     78 Dec 22 16:55 test
[bash@server home]$ cd rhel/
-bash: cd: rhel/: Permission denied
[bash@server home]$ cd bash/
[bash@server ~]$ pwd
/home/bash

6.权限修改

  1. chown 修改文件或目录属主/属组
    chown username filename ­­修改属主
[root@server tmp]# ll file.txt 
-rw-rw-r--. 1 bash bash 0 Dec 24 10:04 file.txt
[root@server tmp]# chown rhel file.txt 
[root@server tmp]# ll file.txt 
-rw-rw-r--. 1 rhel bash 0 Dec 24 10:04 file.txt
[root@server tmp]# su rhel
[rhel@server tmp]$ echo 123 > file.txt 
[rhel@server tmp]$ cat file.txt 
123
[rhel@server tmp]$ su bash
Password: 
[bash@server tmp]$ ll file.txt 
-rw-rw-r--. 1 rhel bash 8 Dec 24 10:56 file.txt
[bash@server tmp]$ echo 456 >> file.txt 
[bash@server tmp]$ cat file.txt 
123
456
  1. chown :grpname filename ­­修改属组
[bash@server tmp]$
[root@server tmp]# chown :rhel file.txt 
[root@server tmp]# ll file.txt 
-rw-rw-r--. 1 rhel rhel 8 Dec 24 10:56 file.txt
  1. chown username:grpname filename ­­修改属主和属组
[root@server tmp]# chown bash:bash file.txt 
[root@server tmp]# ll file.txt 
-rw-rw-r--. 1 bash bash 8 Dec 24 10:56 file.txt

­-R 递归修改

[root@server ~]# su - bash
[bash@server ~]$ cd /tmp/
[bash@server tmp]$ mkdir -p folder/{folder01,folder02,folder03}
[bash@server tmp]$ su root
Password: 
[root@server tmp]# ll folder/
total 0
drwxrwxr-x. 2 bash bash 6 Dec 28 15:08 folder01
drwxrwxr-x. 2 bash bash 6 Dec 28 15:08 folder02
drwxrwxr-x. 2 bash bash 6 Dec 28 15:08 folder03
[root@server tmp]# chown -R web:web folder/
[root@server tmp]# ll folder/
total 0
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder01
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder02
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder03
  1. chgrp 修改文件或目录属组
    chgrp grpname filename
    -­R 递归修改
[root@server tmp]# ll folder/
total 0
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder01
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder02
drwxrwxr-x. 2 web web 6 Dec 28 15:08 folder03
[root@server tmp]# chgrp bash /tmp/folder/folder01
[root@server tmp]# ll folder/
total 0
drwxrwxr-x. 2 web bash 6 Dec 28 15:08 folder01
drwxrwxr-x. 2 web web  6 Dec 28 15:08 folder02
drwxrwxr-x. 2 web web  6 Dec 28 15:08 folder03
  1. chmod 修改文件/目录权限
    -­R 递归修改

在这里插入图片描述
chmod u+r 文件 为属主增加读的权限
chmod o=rx 文件 将其他人的权限设置为读和执行
chmod a=r 文件 将属主的权限设置为只读
chmod g­x 文件 减去属组执行的权限
权限位是由rwx组成,没有权限可以不写或用“­”填充

  1. chmod u
[root@server tmp]# ll file.txt 
-rw-rw-r--. 1 bash bash 8 Dec 24 10:56 file.txt
[root@server tmp]# chmod u+x file.txt 
[root@server tmp]# ll file.txt 
-rwxrw-r--. 1 bash bash 8 Dec 24 10:56 file.txt
[root@server tmp]# chmod u-w file.txt 
[root@server tmp]# ll file.txt 
-r-xrw-r--. 1 bash bash 8 Dec 24 10:56 file.txt
  1. chmod o
[root@server tmp]# chmod o=rwx file.txt 
[root@server tmp]# ll file.txt 
-r-xrw-rwx. 1 bash bash 8 Dec 24 10:56 file.txt
  1. chmod g
[root@server tmp]# ll folder/
total 0
drwxrwxr-x. 2 web bash 6 Dec 28 15:08 folder01
drwxrwxr-x. 2 web web  6 Dec 28 15:08 folder02
drwxrwxr-x. 2 web web  6 Dec 28 15:08 folder03
[root@server tmp]# chmod -R g=--- folder/
[root@server tmp]# ll folder/
total 0
drwx---r-x. 2 web bash 6 Dec 28 15:08 folder01
drwx---r-x. 2 web web  6 Dec 28 15:08 folder02
drwx---r-x. 2 web web  6 Dec 28 15:08 folder03
[root@server tmp]# ll -d folder/
drwx---r-x. 5 web bash 54 Dec 28 15:08 folder/

7. MODE:八进制权限模型

---­ --- ---­­ ­­­ ­­­
rwx r­-x r-­x
111 101 101 = 755
­­­--- 0
­­--x 1
­-w­- 2
-­wx 3
r--­­ 4
r-­x 5
rw­- 6
rwx 7

分别修改三类用户的权限
三类用户:
u:属主
g:属组
o:其它用户
a:所有用户
使用+ - = 设置各类用户的权限
chmod u+x filename
chmod o­-w filename
chmod a+x filename
chmod o=r­-x filename 没有权限直接接补为­
文件访问控制列表
setfacl : 文件系统访问控制列表,针对具体用户设定权限,而非u,g,o三类用户
-­m 设定权限
-­x 取消权限

8.setfacl

  1. setfacl ­m u:username:rw­ filename ­­设定用户acl

[root@server ~]# cd /home/
[root@server home]# ls
ansible  bash  rhel  student  test
[root@server home]# touch file01.txt
[root@server home]# ll file01.txt 
-rw-r--r--. 1 root root 0 Dec 28 17:11 file01.txt
[root@server home]# setfacl -m u:bash:rw file01.txt 
[root@server home]# ll file01.txt 
-rw-rw-r--+ 1 root root 0 Dec 28 17:11 file01.txt
[root@server home]# getfacl file01.txt 
# file: file01.txt
# owner: root
# group: root
user::rw-
user:bash:rw-
group::r--
mask::rw-
other::r--

[root@server home]# su bash
[bash@server home]$ echo 123 >> file01.txt 
[bash@server home]$ cat file01.txt 
123
  1. setfacl -m g:grpname:rx filename --设定组acl
[root@server home]# touch file02.txt 
[root@server home]# setfacl -m g:bash:rw file02.txt 
[root@server home]# getfacl file02.txt 
# file: file02.txt
# owner: root
# group: root
user::rw-
group::r--
group:bash:rw-
mask::rw-
other::r--
  1. setfacl ­x username filename 取消用户acl
[root@server home]# setfacl -x bash file01.txt 
[root@server home]# getfacl file01.txt 
# file: file01.txt
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--

getfacl filename ­­获取文件的acl

9.特殊权限

  1. SUID权限:
    在user位设置,以文件的属主身份而非当前操作者的身份操作文件。
    对目录无影响。
    数值表示为4
    表现为s或S,s表示含有x权限,S则表示没有x权限。
    如passwd 命令就含有s权限,当普通用户执行passwd修改密码时会获得root权限,以root身份将密码写入shadow文件中。

  2. SGID权限:
    在group位设置,以文件属组的身份操作文件。对于目录,用户在该目录下创建文件的属组将自动和目录属组一致。
    数值表示为2

  3. Sticky权限:在others设置,在公共目录(用户都具有写权限的目录)中,用户只能删除自己拥有的文件。
    数值表示为1
    chmod u+s filename
    chmod g+s filename
    chmod o+t filename

  4. 默认权限umask。
    文件默认权限=666­umask。
    文件默认没有执行权限,若通过掩码计算的默认权限中有执行权限,默认权限将自动加1。

目录默认权限=777­umask

root用户默认umask值位0022
普通用户默认umask值位0002

  1. umask 设定。
    在bash全局配置文件/etc/profile设定 ,对所有用户生效。

在~/.bash_profile 中设定,对当前用户生效。

END

夜猫网络工程师
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红帽linux权限不足,linux – 权限被拒绝,但组权限在redhat上看起来不错
weixin_36366239的博客
04-29 1090
想要给mpez0一个1,因为他的答案“你需要在目录设置x”位以允许组搜索.“rw-”权限允许打开给定名称(r)或创建文件的文件( w),但没有列出或搜索文件(x).“它很容易忘记,他的解决方案被埋在中间.对于新用户而言,这对用户和组的文件/目录权限来说无疑是一个问题.艾弗里所说的一切都是正确的,再次希望我能给你一个1.图另一个更详细的例子可能会帮助新的Linux用户(不寻求任何信用,只是为了清晰...
玩转Redhat Linux 8.0系列 | 管理默认权限和文件访问
COCO_gsta的博客
06-20 287
7.4 使用touch命令, 在/tmp/shared/目录中创建一个名为operations_production.txt的新文件。6.2 使用touch命令,在/tmp/shared目录中创建一个名为operations_database.txt的新文件。7.1 使用echo命令, 在/tmp/shared目录中创建一个名为operations_network.txt的文件。4.2 使用touch命令, 在/tmp/shared目录中创建一个名为defaults的文件。确认新的所有权和权限。
linux版MySQL安装(详细教程)
最新发布
2301_77836489的博客
06-01 1845
linux版MySQL安装(详细教程)
红帽RHCE之目录增删改查
海鸥爱上鱼
11-24 7546
目录的增删改查 创建目录: mkdir命令可创建一个或多个目录或子目录 $ mkdir -p <dir1>/<dir2>:可以创建目录树(创建父目录),但是需要小心 拼写错误。 $ mkdir <dir1> <dir2>:可以创建多个目录 [root@servera ~]# mkdir -p fu/boyu [root@servera ~]# cd [root@servera ~]# ls -R fu fu: boyu fu/boyu: 复制文件
RHEL6入门系列之十六,管理文件和目录的权限与归属
weixin_33921089的博客
01-19 153
在系统管理中,用户和组都是与权限息息相关的,在掌握了对用户和组的管理操作之后,今天介绍一下权限设置方面的内容。 在Linux系统中,为系统中的每一个文件或目录都赋予了两种属性:访问权限和文件所有者,简称为“权限”和“归属”。 访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有该文件的用户账号)、属组(拥有该文件的组账号)。Linux系统根据文件或目录的归属、访问权限来对用户访问数据...
redhat系统管理员,选考题,控制Linux用户创建目录,拥有指定权限
皮卡丘多多的博客
09-11 255
查看umask值 [root@666]umask 0022 [root@666]umask -s u=rwx,g=rx,o=rx umask值定义
Linux 试卷和答案 Linux RedHat
01-06
3. **文件和目录管理**:考生需要熟悉文件权限、所有者和组的概念,以及如何使用`chmod`、`chown`和`chgrp`命令来改变它们。此外,通配符和重定向也是可能的考点。 4. **软件安装与管理**:在Red Hat Linux中,使用...
linux下安装配置eclipse(redhat 9.0)
11-21
下载 JDK 安装文件 jdk-1_5_0-linux-i586-rpm.bin,並将其拷贝到 Redhat 任意目录下。然后,执行以下命令: ``` # chmod +x jdk-1_5_0-linux-i586-rpm.bin # ./ jdk-1_5_0-linux-i586-rpm.bin ``` 按照提示同意 ...
Redhat7 Udev绑定(DM multipath)多路径设备.docx
06-28
Udev规则文件通常位于/etc/udev/rules.d/目录下,文件名通常以数字开头,例如"99-oracle-asmdevices.rules"。 4. DM_UUID:DM_UUID是多路径设备的唯一标识符。它可以用于标识多路径设备,并在Udev规则文件中使用来...
linux离线安装gcc、make、build-essential、Realtek8125b网卡驱动
07-01
总的来说,离线安装Linux软件和驱动需要对Linux系统有一定的了解,包括文件管理、软件包管理以及编译和安装自编译软件的基本操作。遵循正确的步骤,即使在无网络环境中,也能顺利进行这些操作。
在VM虚拟机RedHat_Linux_5下安装V
05-09
3. 登录Linux系统,最好是使用root用户,因为安装过程中可能需要管理员权限。 4. 使用命令行挂载光驱,例如:`mount /dev/cdrom /mnt`。这样,你可以访问光驱中的内容。 5. 进入挂载的光驱目录,通常是`/mnt`,...
Redhat 赋于 root 权限的三种方法
dayan0112的博客
09-23 1089
方法一: 修改/etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -g root tommy 修改完毕,现在可以用tommy帐号登录...
LINUX(redhat)学习之文件权限管理
qq_36265384的博客
04-15 832
文件目录权限                                                                                            数字表示r     读权限         可以查看文件内容     可以列出目录中的内容                         4w    写权限        可以修改文件内容      可...
redhat笔记2-权限组及特殊权限
PC小可的博客
02-15 582
用户和组 用户:访问资源的标识(钥匙) 租户:用户+配额(运营) 组:拥有相同属性的用户的集合 基本组(私有组)一个用户只有一个基本组 附加组(公共组)一个用户的基本组也可以是其他用户的附加组 UID:用户表示符 默认值0-60000 超级用户0 普通用户1000-60000 程序用户+普通管理员1-999 GID:组标识符 跟着UID来看的 用户配置文件: /etc/passwd :存放用户基本信息 root:x:0:0:root:/r...
RedHat8 文件或文件夹权限
杨仕虎的博客
06-15 1078
linux系统一切皆文件,针对文件或文件夹的权限是很重要的。 文件或文件夹的权限 权限分为2组: 第一组为设置权限 - rwx r-- r-- . 类型 用户 用户组 其他用户 ACL控制 第二组为使用权限 root root 隐含 用户 用户组 其他用户 常见的类型 – 代表文件 d 代表文件夹 b 块设备 s 链接文件(类似快捷键) RWX:读、写、执行(文件夹代表进入) 针对的三类用户设置,第一用户本身,第二
RHEL6下FTP功能全解析(6)——个性化用户设置权限
奔跑吧樱木
11-05 897
实验7、为不同的用户设置不同的权限 可以先自己修改logins.txt,将grace用户加上 alice、bob可访问到/var/ftp/目录下各自的目录,grace可访问/var/ftp/目录下所有子目录; d1.创建目录 d2,修改主配置文件,在最后加入user_config_dir=/etc/ftpusers D3,创建用户配置文件夹 D4,进到文件夹,创建用户配置文...
rhel6权限的设置
weixin_33924220的博客
08-12 160
我们来看看如何来修改这些权限。 修改权限的几个命令 chgrp :改变文件所属用户组 chown :改变文件所属用户 chmod :改变文件的权限 chgrp :(change group)改变文件所属用户组 要使用这个命令,后面接的用户组必需要在你的/etc/group文件内才可以,否则会报错。 重要参数:-R(recursive)...
[RHEL7基础篇-4] 用户和权限
zjw529507929的博客
02-08 1755
用户和权限,umask,sudo,su
Linux系统之普通用户sudo提权配置
jks212454的博客
04-07 1701
Linux系统之普通用户sudo提权配置
Linux基础:文件权限与软件包管理
Linux系统中,理解并熟练掌握文件和目录权限管理是至关重要的。权限系统是Linux安全模型的核心部分,它允许系统管理员精确控制用户对文件及目录的访问。权限类型分为读(r)、写(w)和执行(x),每种权限在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值