Linux文件权限包含特殊权限

最新推荐文章于 2024-01-05 18:53:20 发布
最新推荐文章于 2024-01-05 18:53:20 发布
阅读量448 收藏
点赞数 1
分类专栏: linux权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nange_nice/article/details/76084726
版权
  1. 修改文件的属主、属组:chown
    • chown [OPTION]… [OWNER][:[GROUP]] FILE…
      附:[] 表示可以省略,…表示可以加多个
    • 用法:
      OWNER
      OWNER:GROUP
      :GROUP
      命令里的冒号可用.号代替,这个命令只能修改属主、属组,不能添加附加组
      -R:递归选项
  2. 修改文件目录的属组:chgrp
    chgrp [OPTION]… GROUP FILE…
    -R:递归
    例:chgrp group1 testfile #把文件testfile属组变成group1
      chgrp group1 testdir/ #把目录testdir属组变成group1

  3. 文件权限

    • 文件、目录权限主要针对三类对象:

      • owner: 属主, u
      • group: 属组, g
      • other: 其他, o

    • 文件、目录针对访问者的三种权限:
      r:读、w:写、x:执行

      • 权限对目录和文件的影响:
        • 文件:
          r: 可使用文件查看类工具获取其内容
          w: 可修改其内容
          x: 可以把此文件提请内核启动为一个进程
        • 目录:
          r: 可以使用ls 查看此目录中文件列表
          w: 可在此目录中创建文件,也可删除此目录中的文件
          x: 可以使用ls -l 查看此目录中文件列表,可以cd 进入此
          X: 只给目录x 权限,不给文件x 权限,这个选项只针对目录设置
          例:chmod -R g+rwX /testdir
  4. 文件权限的操作
    八进制权限表示:
权限二进制八进制
0000
–x0011
-w-0102
-wx0113
r–1004
r-x1015
rw-1106
rwx1117

例:640:rw-r—–
  755:rwxr-xr-x
修改权限的时候用数字比较常见。

  • chmod [OPTION]… OCTAL-MODE FILE…
    -R: 递归修改权限,包括自己的权限
    chmod [OPTION]… MODE[,MODE]… FILE…
    MODE:
    修改一类用户的所有权限:
    u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
    u+ u- g+ g- o+ o- a+ a- + -

接下来介绍下Linux文件系统的特殊权限SUID、SGID、Sticky
1. 进程访问文件的权限取决于发起者对于文件的权限,如果是文件属主,就应用文件属主权限,如果属于文件属组,就应用文件属组权限,如果都不是应用其他权限。
2. SUID权限
 SUID 只对二进制可执行程序有效,设置在目录上没有意义,启动之后,进程的属主变成了原程序文件的属主,拥有原程序文件的属主的权限。
  chmod u+s FILE…
  chmod u-s FILE…
  例:-rwsr-xr-x. 1 root root 30768 Nov 24 2015 /usr/bin/passwd #这个二进制可执行程序当普通用户使用时会暂时获得root权限,修改/etc/passwd文件内容。
3. SGID权限
SGID权限可用于二进制可执行文件也可用于目录,通常作用于目录,创建一个协作目录。启动为进程之后,其进程的属主为原程序文件的属组,SUID占据属主的执行位,s表示属主有执行权限,S表示没有执行权限
  chmod g+s FILE…
  chmod g-s FILE…
一旦某目录被设定了SGID ,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组,SGID占据属组的执行位,s表示属组有执行权限,S表示没有执行权限
  chmod g+s DIR…
  chmod g-s DIR…
4. 具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权,在目录设置Sticky位,只有文件的所有者或root可以删除该文件,sticky设置在文件上无意义,Sticky占据other位执行权限,t表示有执行权限,T没有执行权限
  chmod o+t DIR…
  chmod o-t DIR…
5. SUID、SGID、STICKY
  000 0
  001 1
  010 2
  011 3
  100 4
  101 5
  110 6
  111 7
它们也可用用八进制表示权限,三个权限分别对应一位
  例:chmod 4777 /tmp/a.txt

ACL访问控制列表
1. ACL可以实现灵活的权限管理,除了文件的所有者,所属组和其它人,可以对更多的用户设
置权限CentOS7默认创建的xfs和ext4文件系统具有ACL 功能,CentOS7之前版本,默认手工创建的ext4文件系统无ACL功能,需要手动增加。:当设置了ACL权限,用ll命令查看的是mask权限
  例如:
  tune2fs –o acl /dev/sdb1
  mount –o acl /dev/sdb1 /mnt/test
2. ACL生效顺序:所有者,自定义用户,自定义组,其他人
  例子:
  getfacl file|driectory #获取文件或目录的ACL权限
  setfacl -m u:user:rwx file|directory #user用户设置ACL权限
  setfacl -mR u:user:rwx directory #递归设置目录ACL权限
  setfacl -M file.acl file|directory #用file.acl文件设置ACL权限
  setfacl -m g:group:rwx file|directory #给group设置ACL访问权限
  setfacl -x u:user:rwx file|directory #删除一条userACL权限
  setfacl -X file.acl file|directory #用file.acl文件设置文件目录ACL权限
  setfacl -k dir 删除默认ACL 权限
  setfacl –b file1 清除所有ACL
  getfacl file1 | setfacl –set-file=- file2 复制file1的 的acl 权限给file2
3. 备份和恢复ACL
主要的文件操作命令cp 和mv 都支持ACL ,只是cp 命令需要加上-p 参数。但是tar 等常见的备份工具是不会保留目录和文件的ACL 信息
  getfacl -R /tmp/dir1 > acl.txt #把/tmp/dir1下的所有内容的ACL权限重定向到acl.txt
  setfacl -R -b /tmp/dir1 #删除目录的ACL权限
  setfacl -R –set-file=acl.txt /tmp/dir1 或者 setfacl –restore acl.txt #恢复ACL权限
  getfacl -R /tmp/dir1 #查看

45° 微笑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux11 ~文件的权限
weixin_45070552的博客
09-28 314
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
Linux中文件特殊权限详解
路边小成的博客
07-08 1180
本文转载自博客园 作者:小a玖拾柒 出处:http://www.cnblogs.com/ftl1012/ setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 ...
linux 特殊权限
u013368932的博客
02-25 843
linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
Linux文件特殊权限
zi2242975806的博客
06-23 338
Linux文件特殊权限 一、基本概念与命令关键字 用户: root, 普通用户 组: sudo组, 普通组 文件操作用户: 文件所属者用户(u), 文件所属组用户(g), 其他用户(o) 文件权限: 读®[4], 写(w)[2], 执行(x)[1] 文件特殊权限: uid, gid, stick_Bit, (u+s, g+s, o+s) 用户相关指令: ​ users : 显示当前用户 ​ useradd : 创建用户 ​ usermod : 修
Linux的几个特殊权限
jamesge的博客
10-19 1139
1.ACL权限 2.SetUID、SetGID、StickyBit权限 3.chattr权限 4.sudo权限 1.ACL权限 ACL权限指给文件或目录除用户、组和其他人外额外赋予的权限,赋予权限的用户既不是当前文件或目录的所属用户和所属组也不是其他人。所以给予的ACL权限不受ll显示的rwx限制,给予ACL权限后在文件或目录后会有+标记。 (1)查看分区ACL权限是否开启(默
Linux下修改文件权限(所有权)
09-14
Linux操作系统中,文件权限和所有权管理是至关重要的,因为它决定了不同用户对文件和目录的访问和操作能力。本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux权限模型。每个文件都有三个...
Linux文件目录的权限和属性实践讲解
06-05
Linux中的文件权限主要包括读(Read)、写(Write)和执行(Execute)三种基本类型,分别用字母r、w和x表示。对于文件而言,执行权限通常意味着能够将其作为程序运行。而对于目录来说,执行权限意味着能够列出目录...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
课件首先会介绍Linux文件权限模型,该模型由读(r)、写(w)和执行(x)三个基本权限构成,分别对应于文件的所有者、同组用户和其他用户的权限位。对于可执行文件,SUID权限会显示为一个额外的s字符,位于所有者...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
Linux文件权限系统基于一个三位数字的权限模式,分别代表所有者、用户组和其他用户的权限。每个位可以是0到7,分别对应不同的权限组合: - 0 - 没有任何权限 - 1 - 执行权限 - 2 - 写入权限 - 3 - 写入和执行权限 -...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
本课件聚焦于Linux文件权限的设置,特别是`chgrp`命令的使用,这是一项基础但至关重要的技能,对于任何Linux用户或管理员来说都是必须掌握的。 首先,我们要理解Linux文件权限模型。Linux使用了三位八进制数字来...
Linux 文件特殊权限
swiftyys
07-30 1493
Linux 文件特殊权限 **一 文件普通权限介绍linux 中,文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: 可使用文件查看类工具获取其内容,用数字4表示 w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示 x: 可以使用ls -l查看此目录中文件列
linux文件特殊权限
when_20的博客
11-08 1312
linux文件权限可不是rwx这么简单!!!
Linux:文件的特殊权限
lm19770429的专栏
05-05 345
单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID、SGID与SBIT的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 例如,所有用户都可以执行passwd命令来修改自己的用户密码,而...
linux文件系统上的特殊权限
mtb的博客
05-09 321
SUID,SGID,Sticky(1)权限        r,w,x        user,group,other(2)安全上下文        前提:进程有属主和属组,文件有属主和属组        a.  任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限        b.  启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组。        c....
Linux文件的特殊权限
weixin_42735725的博客
11-21 423
特殊权限位[suid/sgid/t] setuid(suid):针对命令和二进制程序的,当普通用户执行某个命令的时候,可以拥有这个命令对应用户的权限,即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属一个组)共享,同一个组的用户可以处理。 粘滞位(t):把一个文件夹的权限都打开,然后共享文件,像/tmp一样,但是生产环境一般不使用。 suid chmod u+s a.txt chmod 4777 a.txt chmod u-s a.txt 问题:
linux文件的特殊权限,Linux文件权限特殊权限
weixin_29053073的博客
04-28 241
一、Linux的基本文件权限1、文件的权限当用户不拥有某位权限,则使用-占位r-x:读和执行的权限r--:只读权限rw-:读写权限使用数字来表示权限:r:4w:2x:1#=================================================================2、权限对于文件和目录的区别对于文件的权限:r:查看w:修改x:运行对于目录的权限:r...
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限(SUID、SGID、Sticky)
weixin_42299679的博客
05-10 163
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux操作系统基础(10):Linux特殊权限
最新发布
一个热爱生活的运维小伙
01-05 1648
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值