Linux文件权限

最新推荐文章于 2024-05-29 14:17:17 发布
最新推荐文章于 2024-05-29 14:17:17 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p12361465/article/details/128292037
版权

文件类型:

-:普通文件。 d:目录文件。 l :链接文件。 b:块设备文件。 c:字符设备文件。 p:管道文件。 S : 套接字文件

在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。

对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。

对目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。

例:[root@node1 ~]# ll /etc/fstab -rw-r--r--. 1 root root 465 Oct 27 11:10 /etc/fstab

该文件的类型为普通文件,所有者权限为可读、可写(rw-),所属组权限为可读(r--),除此以外的其他人也只有可读权限(r--),文件的磁盘占用大小是465字节,最近一次的修改时间为12月27日的11:10,文件的名称为fstab。

文件的特殊权限

SUID

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。

[root@node1 opt]# ll
total 0
-rw-r--r-- 1 root root 0 Dec 12 03:05 test.txt
[root@node1 opt]# chmod +751 test.txt 
[root@node1 opt]# ll
total 0
-rwxr-xr-x 1 root root 0 Dec 12 03:05 test.txt
[root@node1 opt]# chmod u+s test.txt 
[root@node1 opt]# ll
total 0
-rwsr-xr-x 1 root root 0 Dec 12 03:05 test.txt

SGID

让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置); 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。

[root@node1 opt]# ll
total 0
drwxrwsrwx 2 root root 22 Dec 12 03:38 test
[root@node1 opt]# chmod -Rf g+s test/
[root@node1 opt]# ll
total 0
drwxrwsrwx 2 root root 22 Dec 12 03:38 test
[root@node1 opt]# cd test/
[root@node1 test]# ll
total 0
-rwxrwsrwx 1 root root 0 Dec 12 03:38 test.txt
​
[root@node1 opt]# chmod -Rf 2000 test/
[root@node1 opt]# ll
total 0
d-----S--- 2 root root 22 Dec 12 03:38 test
[root@node1 opt]# cd test/
[root@node1 test]# ll
total 0
------S--- 1 root root 0 Dec 12 03:38 test.txt
[root@node1 opt]# chmod o+w -Rf share/
[root@node1 opt]# ll
total 0
drwxr-srwx 2 root root 6 Dec 12 05:40 share
[pxm@node1 opt]$ cd share/
[pxm@node1 share]$ 
[pxm@node1 share]$ touch test.txt
[pxm@node1 share]$ ll
total 0 
-rw-rw-r-- 1 pxm root 0 Dec 12 05:41 test.txt   ##发现由普通用户创建的文件夹的所属组没有发生改变

SBIT

SBIT特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件。

[root@node1 opt]# chomod 1777 share/
[lyw@node1 opt]$ ll
total 0
drwxrwxrwt 2 root root 22 Dec 12 05:58 share
[lyw@node1 opt]$ Cd share
[lyw@node1 share]$ ll
total 0
-rw-rw-r-- 1 pxm root 0 Dec 12 05:41 test.txt
​
[lyw@node1 share]$ rm -rf test.txt 
rm: cannot remove ‘test.txt’: Operation not permitted
[lyw@node1 share]$ ll
total 0
-rw-rw-r-- 1 pxm root 0 Dec 12 05:41 test.txt
[lyw@node1 share]$ touch a.txt
[lyw@node1 share]$ rm -rf a.txt
[lyw@node1 share]$ ll
total 0
-rw-rw-r-- 1 pxm root 0 Dec 12 05:41 test.txt

文件的隐藏权限

chattr

chattr命令中用于隐藏权限的参数及其作用 | i | 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 | | a | 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) | | S | 文件内容在变更后立即同步到硬盘(sync) | | s | 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域) | | A | 不再修改这个文件或目录的最后访问时间(atime) | | b | 不再修改文件或目录的存取时间 | | D | 检查压缩文件中的错误 | | d | 使用dump命令备份时忽略本文件/目录 | | c | 默认将文件或目录进行压缩 | | u | 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复 | | t | 让文件系统支持尾部合并(tail-merging) | | x | 可以直接访问压缩文件中的内容 |

lsattr

文件的隐藏权限必须使用lsattr命令来查看,用于显示文件的隐藏权限

文件访问控制列表

setfacl命令用于管理文件的ACL规则,格式为“setfacl [参数] 文件名称”。文件的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。其中,针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。

[pxm@node1 opt]$ ll
total 0
d--------- 2 root root 22 Dec 12 05:58 share
[pxm@node1 opt]$ cd share/
bash: cd: share/: Permission denied
[pxm@node1 opt]$ exit
exit
[root@node1 opt]# ll
total 0
d--------- 2 root root 22 Dec 12 05:58 share
[root@node1 opt]# setfacl -Rm u:pxm:rwx share/
[root@node1 opt]# su pxm
[pxm@node1 opt]$ ll
total 0
d---rwx---+ 2 root root 22 Dec 12 05:58 share
[pxm@node1 opt]$ cd share/
[pxm@node1 share]$ ll
total 0
-rw-rwxr--+ 1 pxm root 0 Dec 12 05:41 test.txt
[pxm@node1 share]$ getfacl ../share/
# file: ../share/
# owner: root
# group: root
user::---
user:pxm:rwx
group::---
mask::rwx
other::---

sudo

点击这里点击这里
参数作用
-h列出帮助信息
-l列出当前用户可执行的命令
-u 用户名或UID值以指定的用户身份执行命令
-k清空密码的有效时间,下次执行sudo时需要再次进行密码验证
-b在后台执行指定的命令
-p更改询问密码的提示语

[root@node1 ~]# visudo
99## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
pxm   ALL=(ALL) ALL  
##  pxm  ALL=(ALL)      /usr/bin/cat
##  pxm  ALL=NOPASSWD:   /usr/sbin/poweroff
[root@node1 ~]# su pxm
[pxm@node1 root]$ sudo ls
airplane-game.tar.gz  docker.io-mysql-mysql-server.tar  docker.io-nginx.tar  ip_forward~  k8s  pod-infrastructure.tar
pekeka
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux读写执行限】
weixin_43258711的博客
02-04 1万+
Linux读写执行
Linux文件
赚钱养家
06-28 9654
linux文件限可以分为四类:可读、可写、可执行、没有限。分别用字符r、w、x、- 表示。
Linux文件权限详解
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-29 1368
大家好,在Linux系统中,文件权限是保护文件和目录的重要机制之一。理解文件权限不仅是系统管理者的基本技能,也是开发人员、安全专家以及任何使用Linux系统的人必备的知识。本文将深入介绍Linux文件权限的原理、表示方法以及如何管理文件权限
Linux读写执行
热门推荐
weixin_39506322的博客
10-09 1万+
目录 1、Linux读写执行限 2、查看文件夹或文件的可读可写可执行限 3、修改文件夹或文件的可读可写可执行限 1、Linux读写执行Linux 将访问文件的用户分为 3 类,分别是文件的拥有者,所属组(也就是文件所属的群组)以及其他用户。 最常见的文件权限有 3 种,即对文件的读(用 r 表示)、 写(用 w 表示)、 执行(用 x 表示,针对可执行文件或目录)限。...
Linux 读写限的配置
xiaowang_lj的博客
11-15 1293
ACL限执行顺序类似于用户获取文件权限的顺序,getfacl顺序从上到下执行,一旦生效,下面的将不再生效(如果属于多个组,限累加)sticky限位 位于其他的执行限位上,如果一个文件具有sticky限,则其他的执行位为t,目录表现为绿色背景。suid限位 位于所有者的执行限位上,如果一个文件具有suid限,则所有者执行位为s,文件表现为红色背景。sgid限位 位于所有组的执行限位,如果一个文件具有suid限,则所有组的执行位为s,文件表现为黄色背景。
19. linux限详解,Linux限位,读写执行限真正含义,chmod详解
细致-专业-实操
11-24 9038
linux限详解,Linux限位,读写执行限真正含义,chmod详解 文章目录Linux限位读写执行 三种限真正含义和作用限对文件的作用限对目录的作用示例chmod使用数字修改文件权限使用字母修改文件权限总结 Linux限位 Linux 系统,最常见的文件权限有 3 种,即对文件的读(r)、**写(w)和执行(x)**限。每个文件都明确规定了不同身份用户访问限。另外会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的限)和 t(针对目录,任何用户都可以在目录中
Linux 文件权限的详细介绍
09-15
本篇文章将深入探讨Linux文件权限的详细信息,包括限的分类、查看、修改等重要概念。 首先,Linux文件权限涉及到三个基本身份:文件所有者(owner)、用户组(group)和其他人(others)。文件所有者通常是文件的...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
Linux 文件权限总结
01-09
Linux 中基本的任务之一是设置文件权限。理解它们是如何实现的是你进入 Linux 世界的第一步。如您所料,这一基本操作在类 UNIX 操作系统中大同小异。实际上,Linux 文件权限系统直接取自于 UNIX 文件权限(甚至...
Linux文件权限详细解释
01-09
文件所在组的用户拥有的限 r– 文件其他组的用户拥有的限 1 如果是文件,表示硬链接的数,如果是目录则表示改母的子目录个数(包括隐藏文件) 1843400050 文件的所有者 police 文件所有者所在的组 0 ...
Linux文件权限与群组修改命令详解
09-14
首先,了解Linux文件权限的基本概念至关重要。每个文件都有三个级别的限:文件所有者(owner)、文件所属组(group)和其他用户(others)。每个级别又分为读(read,r)、写(write,w)和执行(execute,x)三...
Linux文件属性与限管理(可读、可写、可执行)
lurenyi168的专栏
08-07 4685
Linux文件属性与限管理(可读、可写、可执行)
linux更改文件读写执行等
Mr_Wuuuuuu的博客
04-12 5526
目录:读包含在目录中的文件名称(r)、写信息到目录中去(增加和删除索引点的连结)、搜索目录(能用该目录名称作为路径名去访问它所包含的文件和子目录)s 在文件执行时把进程的属主或组ID置为该文件文件属主。(4)有目录的写限,可以创建、删除或修改目录下的任何文件或子目录,即使使该文件或子目录属于其他用户也是如此。-rwxr-xr-x (755) 只有所有者才有读,写,执行的限,组群和其他人只有读和执行的限。-rwx–x–x (711) 只有所有者才有读,写,执行的限,组群和其他人只有执行的限。
Linux文件权限解析
qq_68601751的博客
06-16 3898
Linux下有两种用户:超级用户(root)、普通用户可以再linux系统下做任何事情,不受限制在linux下做有限的事情。超级用户的命令提示符是“#”,普通用户的命令提示符是“$
linux常用命令(7):chmod命令(给文件读写限/chmod 777)
weixin_49114503的博客
09-26 1万+
chmod 用来变更文件或目录的访问限。chmod 仅限文件属主和超级用户 root 使用。Linux 文件与目录的限有三种范围,属主(u,user)、属组(g,group)与其它(o,other),全部用户使用 a(all)表示。每个范围的限由三个比特位表示,从左至右分别表示 r(read,读)、w(write,写)与 x(execute,可执行)。限可以使用字符或八进制数字表示,r 对应数字 4,w 对应数字 2,x 对应数字 1。
Linux 设置文件夹可读可写
weixin_35753291的博客
01-13 6126
Linux 系统中,可以使用 chmod 命令来更改文件夹的读写限。 设置文件夹可读可写,可以使用如下命令: chmod -R777 /path/to/folder 其中: chmod 是更改文件权限的命令 -R 是递归更改限,包括子文件夹和文件 777 是限值,表示文件夹拥有读、写、执行三种限 /path/to/folder 是文件夹的路径 注意: 设置限为777会把文件夹...
Linux ————​文件权限
qq_63976098的博客
10-26 5748
Linux 文件权限
linux 文件权限
04-10
Linux文件权限是指对文件或目录的访问、修改、执行等操作的控制利。可以分为三类:拥有者限、组限和其他用户限。拥有者限指文件或目录的所有者能否访问、修改或执行,组限指文件或目录所属的组中的成员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值