LINUX文件权限

已于 2022-11-04 20:01:17 修改
阅读量719 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-11-04 19:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60823533/article/details/127694790
版权

1.一般权限

首先了解三种权限:对于文件r表示能够读取文件,w表示能够写入删除编辑文件,x表示文件能够执行脚本

对于目录来说所代表权限有所差距,r表示可以于阅读目录的文件,w表示可以在目录里创建文件删除文件编辑文件,x则表示可以打开目录,如果没有x位就无法打开目录

字母表示法rwx
数字表示法421
对于目录的对应权限阅读目录内内容在目录内创建编辑删除重命名文件可以打开改目录(没该x位无法打开目录)
对于文件的对应权限查看文件内容编辑删除重名文件可以执行脚本
ls -l  1.txt	   查看文件详细
示例:-rw-r--r-- 1 root root 0 10月 25 23:00 1.txt
第一位符号-表示这是一个文件如果是d表示这是目录 
二到四符号rw-表示这是属主(U)的权限
五到七符号r--表示这是属组(G)的权限
八到十符号r--表示这是其他(O)的权限



添加修改权限
 数字法(常用):
    chmod 777 1.txt 	给文件的属主权限为读写执行权限 属组权限为读写执行权限 其他用户权限为读写执行权限
    chmod 655 1.txt 	给文件的属主权限为读,写,权限  属组权限为读,执行权限 其他用户权限为读,执行权限
    chmod 750 1.txt		U:读写执行  G:读执行 O:无
 字母法:
 	chmod u+rwx 1.txt   给文件的属主权限为读写执行
 	chmod g+rwx 1.txt   给文件的属组权限为读写执行
 	chmod o+rwx 1.txt   给文件的其他权限为读写执行
 	chmod u+rwx:o+rwx:g+rwx 1.txt 给文件的属主权限为读写执行权限 属组权限为读写执行权限 其他用户权限为读写执行权限

2.特殊权限

字母表示sst
数字表示421

(1).SUID

SUID设置在文件的所有者上(所属主),设置了该标志位其他用户就临时拥有该文件所有者的权限(改权限只对可执行的二进制程序设置有效,所以一般设置在命令上)

(2).SGID

SGID设置在文件的所属组上,文件(只对二进制程序有效)设置了该标志位其他用户就临时拥有该文件所属组的权限。如果在目录上设置了该标志位,那么任何用户在该目录下创建的文件的所属组自动归属到目录的所属组

(3).SBIT

SBIT可以称作"保护位",如果在目录上设置改标志位,那么每个用户不能删除其他人的文件,只能删除自己的,一般在共享文件中可以设置该权限,有效防止其他用户删除别人的文件,如linux中 /tmp 目录是文件共享目录,已经提前设置了该标志位

对于特殊权限一般用字母方法设置

对文件1.txt设置SUID权限
chmod u+s 1.txt
取消SUID权限
chmod u-s 1.txt

对文件1.txt设置SGID权限
chmod g+s 1.txt
取消SGID权限
chmod g-s 1.txt

对文件1.txt设置SBIT权限
chmod o+t 1.txt
取消SBIT权限
chmod o-t 1.txt

对文件1.txt设置SUID,SGID,SBIT权限
chmod u+s,g+s,o+t 1.txt

3.扩展(隐藏)权限

除了一般权限特殊权限外还有一中隐藏权限。

常用的隐藏属性:

隐藏属性含义
i无法对文件进行修改,对目录设置了话,目录内无法新建删除文件,只能对子文件操作
a只能追加内容,无法删除覆盖原来内容,常用于日志文件防止黑客删除日志

lsattr [filename]		查看文件的隐藏属性
chattr +a				设置文件 a 属性
chattr -a				去掉文件 a 属性
chattr +i 				设置文件 i 属性
chattr -i 				去掉文件 i 属性

4.文件访问控制列表ACL

不管是前面文件的普通权限和特殊权限都是正对群里设计的,只要修改权限其他用户都可以享受,那么如果要对单个用户设置权限怎么办呢?那就需要使用文件访问控制列表acl

如果给文件设置了ACL那么子文件将会继承目录的权限,如果给文件设置了ACL那么将不再继承目录的权限了

getfacl [filename]		查看文件的ACL权限

setfacl  -m	u:admin:rwx	[filename]	 给文件添加admin用户的rwx权限

setfacl -m g:tgroup:rw- [filename]	 给文件添加用户组tgroup的rw权限

setfacl -x	u:admin:	[filename]	 去除单个用户或者用户组的权限

setfacl -b [filename]	删除文件所有的ACL权限

getfacl 1.txt > 1.txt_acl.txt ; setfacl -b 1.txt ; setfacl -M 1.txt_acl.txt -m 1.txt 
先将1.txt的acl保存到文件中,然后将1.txt文件的acl权限全部清除,然后通过参数M恢复原来的权限

 

Y.秃秃
关注
专栏目录
linux文件权限(一) 文件属性
妖怪的博客
04-23 346
文件的权限对Linux系统安全起着至关重要的作用 , 其主要涵盖了文件属性 , 文件的使用者与群组(owner/group/others) , 文件的权限(rwx) , 文件与目录异同, 等概念 [...]
Linux文件权限
m0_54193894的博客
07-17 997
工作要千万注意哈!!!
Linux系统文件权限详解
最新发布
CoffeMilk的博客
06-26 5929
Linux系统任何内容都可以用文件表示,其对文件设计了一套权限进行管理;文件权限共有11个字符,从左向右共分为5段。
linux文件权限说明
weixin_30475039的博客
11-08 134
-rwxr-xr-x 一共10个字符 第一个表示文件属性(d表示文件夹,-表示普通文件)剩下的9个分成三组。每组三个分别表示r可读w可写x可执行。如果是字母表示有这个权限,如果是-表示没这个权限。 三组分别表示:第一组表示文件属主的权限,第二组表示属主所在的组用户的权限,第三组表示其他用户的权限。 权限还有另一种表示方法,用数字来表示。 编码规则如下: r可...
Linux文件权限详解
huang714的专栏
05-17 2770
Linux文件权限是系统管理的重要组成部分,理解并正确应用这些权限对于确保系统的安全性和数据的完整性至关重要。通过掌握文件权限的基础知识、管理工具和最佳实践,您可以更有效地保护您的Linux系统。本文将深入探讨Linux文件权限的各个方面,包括权限的表示、设置、修改以及如何通过命令行管理权限。例如,对于仅需要读取的文件,应移除写和执行权限。它可以让你为单个用户或组设置特定的权限,而不仅仅是文件的所有者、组和其他用户。umask命令用于设置默认权限掩码,它决定了新创建的文件和目录的默认权限。
标麒麟Linux文件权限管理和归属管理.pdf
10-22
标麒麟Linux文件权限管理和归属管理技术创新 标麒麟Linux服务器操作系统文件权限管理和归属管理是 Linux 操作系统的一种重要机制,用于控制用户对文件和目录的访问权限和所有权。本章将详细介绍标麒麟Linux...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
Linux文件权限管理
m0_61925586的博客
11-27 2343
Linux文件权限管理
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5805
文件权限基本概念
Linux】文件的权限
热门推荐
weixin_45423515的博客
09-05 2万+
权限笼统分为两种一种是人的权限,一种是文件的访问权限。而root(管理员)具有Linux最高的权限,最多只有一个。而普通用户可以有多个,要受到权限的约束。
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux文件权限
qq_43713303的博客
01-16 1177
介绍Linux文件权限的概念以及操作
Linux文件权限
Hydrostatic Water Blog
07-01 636
1 Linux文件权限(1)权限:文件的属性:d:表示目录-:表示文件l:链接文件b:设备文件,提供存储的接口设备c:设备文件,提供串行的接口设备--键盘,鼠标权限:文件的权限:所有者,所属组,其他人rwx、读、写、执行,没有权限就是-第一个组rwx:文件所有者的权限第二个组rwx:文件所属组的权限第三个组rwx:文件其他人的权限2 Linux文件权限(2)权限:目录的权限:r:具有读取目...
linux文件权限
一只胖橘猫的博客
10-10 251
文件权限的查看 ls  文件名        ##文件权限的查看。通过上图可以看出ls -l == ll  (查看一个目录里面内容的权限),ls -ld ==  ll -d(查看目录本身的权限) 当使用ls时,我们会看到出现-  |rw-r--r--| 1 | root | root | 2049 | Oct 9 11:45 | /etc/passwd                  ...
Linux文件权限
SUN的博客
03-03 358
1. 使用者与群组的概念 文件拥有者:个人私密权限 群组概念:群组内部共享非个人私密权限 其他人的概念:无法访问群组信息 (设定所属文件访问权限) 在Linux里面,任何一个文件都具有User,Group及Others三种身份的个别权限。 Linux用户身份与群组记录的文件 默认情况下,所有系统上的账号与一般使用者、root相关信息都记录在/etc/passwd这个文件内;个人密码...
Linux系统文件权限
Stephen_Curry11的博客
10-09 348
一、文件属性的查看     1、ls -l 文件名:查看 文件基本属性                   图各区域对应的属性:         1.“-”文件类型:- :普通文件;d :目录;c :字符设备;s :套接字;p :管道;b :块设备;l:链接         2.“rw-r--r--”文件读写权限:---|---|---|分为3部分,每三个为一部分;第一部分为文件拥有人
Linux ————​文件权限
qq_63976098的博客
10-26 5838
Linux 文件权限
linux 文件权限
04-10
Linux文件权限是指对文件或目录的访问、修改、执行等操作的控制权利。可以分为三类:拥有者权限、组权限和其他用户权限。拥有者权限指文件或目录的所有者能否访问、修改或执行,组权限指文件或目录所属的组的成员...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值