文件基本权限管理

最新推荐文章于 2024-07-23 20:20:57 发布

FikL-09-19

最新推荐文章于 2024-07-23 20:20:57 发布

阅读量234

点赞数

分类专栏：基础入门文章标签： linux

本文链接：https://blog.csdn.net/mm970919/article/details/115290589

版权

基础入门专栏收录该内容

27 篇文章 1 订阅

订阅专栏

本文详细介绍了Linux系统的权限概念，包括用户权限、文件权限的三位八进制表示法，以及如何通过chmod、chown等命令进行权限设置。此外，还涉及到了ACL高级权限、特殊权限如追加和禁止修改，并讲解了umask设置默认权限的方法。同时，提到了用户权限提升的工具SU和SUDO，以及相关配置文件的作用。最后，讨论了环境变量与命令搜索路径的管理。

摘要由CSDN通过智能技术生成

什么是权限

 系统对用户所能执行的功能的限制

为什么要有权限

为了保护每个用户的自己的工作环境和隐私 

权限跟用户的关系    chmod


属主          u          r		可读   			     4

属组	         g          w		可写	  		     2

其他人         o         x		可执行			 1

所有          a           -		没有权限  		     0

-R      递归    

 文件默认权限644  目录默认权限755
   
查看文件权限 

ls -dl /etc   查看目录的权限

chmod  a-x  test   清除所有权限

 三条结论   -- 权限对目录or文件的意义

权限				          文件								          目录

r		可以查看文件内容  cat head tail               浏览目录及子目录的列表  ls tree			


w		可以新增，修改文件内容	  可以新建或者删除，移动目录中的文件的权利


x		可以执行文件的权利 脚本                         可以进入目录   cd  


1、查看目录下文件的最小权限，目录最小权限是可执行，文件的最小权限是可读

2、修改目录下文件的最小权限，目录最小权限是可执行，文件的最小权限是可读可写

3、执行目录下文件的最小权限，目录最小权限是可执行，文件的最小权限是可执行

[root@2021 ~]# ll
total 8
-rw-r--r-- 1 root root    0 Apr  2 21:14 a.txt
-rw-r--r-- 1 root root   30 Mar 21 02:44 pass.txt
-rw-r--r-- 1 root root 1258 Mar 21 18:51 passwd

rw-     r--     r--     644


只有root是超级权限  其他普通用户只有修改自己的权限  

修改权限的三种方法：

chmod u+x,g+x.o+x  a.txt     加减法
chmod u=rx,g=x.o=wx  a.txt  赋值法
chmod 666  a.txt      数字法

ACL —高级权限

ACL是为了解决某种特殊环境下的，用户权限需求。

- setfacl ： 设置acl权限
- getfacl ：查看ACL权限

acl权限归属

u : 指定用户
g : 指定组
o : 修改其他用户权限
m : 指定mask权限
-x：删除权限
-d：继承权限
-b:删除全部

注：默认情况下，ACL权限跟普通权限保持一致

## umask

就是解决目录及文件的默认权限。

- 文件的最高权限是多少   666
- 文件夹的最高权限是多少  777

例：
[root@2021 ~]# setfacl -m u:egon:rw a.txt 

[root@2021 ~]# getfacl a.txt 
# file: a.txt
# owner: root
# group: root
user::rw-
user:egon:rw-
group::r--
mask::rw-
other::r--

设备其他人没有权限

sefacl -m o：- a.txt

继承权限：
setfacl -m d:u:egon:rw  a.txt

特殊权限

root@localhost ~]# chattr +a /opt/1.txt # 允许追加内容

[root@localhost ~]# chattr +i /opt/2.txt # 禁⽌任何修改

[root@localhost ~]# chattr +A /opt/3.txt # 不更改⽂件访问时间


umask值存放的地方   默认002   可以修改

cat /etc/bashrc            cat /etc/profile


改变属性 chown

[root@2021 ~]# ll
total 8
-rw-rw-r--+ 1 root root    0 Apr  2 21:14 a.txt

[root@2021 ~]# chown egon.egon a.txt 
[root@2021 ~]# ll
total 8
-rw-rw-r--+ 1 egon egon    0 Apr  2 21:14 a.txt

SU与SUDO

用于普通用提升权限的。

相关的文件：/etc/sudoers
检查/etc/sudoers是否修改正确：visudo -c
sudoers文件格式

登录shell

全局配置⽂件：
 /etc/profile
 /etc/profile.d/*.sh
 /etc/bashrc
个⼈配置⽂件：
 ~/.bash_profile
 ~/.bashrc

登录xshell  ---由高到底      
 /etc/profile
/etc/profile.d/*.sh
 /etc/bashrc
 ~/.bash_profile
 ~/.bashrc
非登录xshell    ---由高到底    
 ~/.bashrc
 /etc/bashrc
 /etc/profile.d/*.sh

[root@2021 ~]# su - egon     --个人登录
Last login: Wed Mar 31 15:10:29 CST 2021 from 10.10.0.1 on pts/1
/etc/profile
yum源终于在凌晨2点30完成了
.bash_profile
.bashrc
/etc/bashrc

环境变量

echo=$PATH

mkdir /2021
vim /2021/mm  编辑内容
chmod +x  /2021/mm
PATH=/2021/$PATH
export  PATH
source /etc/bashrc  生效  或  重启

必须写决定路径：which查看命令全路径

 只支持vim命令提权
 
xianchen ALL=(ALL)  /usr/bin/vim

支持所有的命令提权

tom ALL=(ALL)  ALL

不支持某个命令提权

tom ALL=(ALL) ALL, !/usr/bin/vim

 不支持某个命令的部分功能
xiaochen ALL=(ALL)   ALL, !/usr/bin/vim /opt/mm.xex

FikL-09-19

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
文件基本权限管理

1. 权限的基本概述2. 权限的设置案例3. 权限对文件或者目录的影响4. 文件权限设置案例5. 目录权限设置案例6. 属主属组设置7. Umask控制权限8. 用户练习题9. 用户权限练习题10. 用户权限练习题11.用户权限练习题1. 权限的基本概述什么是权限系统对用户所能执行的功能的限制为什么要有权限为了保护每个用户的自己的工作环境和隐私权限跟用户有什么关系属主 User u属组 Group
复制链接

扫一扫