linux文件权限

于 2022-11-23 15:00:56 发布
阅读量441 收藏
点赞数
文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14915969/article/details/127949885
版权

账户信息

linux的账户信息都存储在/etc/passwd文件下

[wolf@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
#......,中间省略很多
user:/var/cache/clevis:/sbin/nologin
gnome-initial-setup:x:974:974::/run/gnome-initial-setup/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
wolf:x:1000:1000:CentOS 8 64:/home/wolf:/bin/bash

包含 :
wolf :x :1000:1000:CentOS 8 64:/home/wolf:/bin/bash
用户名:密码:用户ID(UID):群组ID(GID):用户描述:home目录位置:默认的shell

账户密码
linux中存放用户密码的文件为/etc/shadow,密码已经加密

[wolf@localhost ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[wolf@localhost ~]$ su
Password: 
[root@localhost wolf]# cat /etc/shadow
root:$1$lLM.O6Uw$jeTFkC19c5C/gFSZDoy/N1::0:99999:7:::
bin:*:18397:0:99999:7:::

添加新用户-useradd
useradd添加默认值,default,用useradd -D查看

[wolf@localhost ~]$ useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[wolf@localhost ~]$ ll -a /etc/skel
total 24
drwxr-xr-x.   3 root root   78 Nov  2 01:38 .
drwxr-xr-x. 149 root root 8192 Nov 20 01:53 ..
-rw-r--r--.   1 root root   18 Jul 27  2021 .bash_logout
-rw-r--r--.   1 root root  141 Jul 27  2021 .bash_profile
-rw-r--r--.   1 root root  376 Jul 27  2021 .bashrc
drwxr-xr-x.   4 root root   39 Nov  2 01:37 .mozilla

创建新组
利用groupadd命令创建一个名为group1的新组

#root管理员账户才能创建新组,-g:组ID为1010,-p:密码为group
[wolf@localhost ~]$ su
Password: 
[root@localhost wolf]\# groupadd -g 1010 -p group1 group1
[root@localhost wolf]\# cat /etc/group
root:x:0:
bin:x:1:
                     ······
slocate:x:21:
wolf:x:1000:
flower:x:1001:
flower2:x:1002:
group1:x:1010:        #新增一个组为group1

新组添加成员
用usermod命令,将已经存在用户flower2添加到group1中

root@localhost wolf]\# usermod -g  group1 flower2
[root@localhost wolf]\# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
                ······
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
wolf:x:1000:1000:CentOS 8 64:/home/wolf:/bin/bash
flower:x:1001:1001::/home/flower:/bin/bash
flower2:x:1002:1010::/home/flower2:/bin/bash

利用useradd -g 命令在其中创建新用户flower3

[root@localhost wolf]\# useradd -g group1 flower3
[root@localhost wolf]\# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
         ······
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
wolf:x:1000:1000:CentOS 8 64:/home/wolf:/bin/bash
flower:x:1001:1001::/home/flower:/bin/bash
flower2:x:1002:1010::/home/flower2:/bin/bash
flower3:x:1003:1010::/home/flower3:/bin/bash   
[root@localhost wolf]\# userdel flower3

在新用户flower2下创建文件1.txt
unmask会创建文件的默认权限

[flower2@localhost wolf]$ cd /home/flower2
[flower2@localhost ~]$ ls
[flower2@localhost ~]$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[flower2@localhost ~]$ touch 1.txt
[flower2@localhost ~]$ ll
total 0
-rw-r--r--. 1 flower2 group1 0 Nov 20 23:01 1.txt
[flower2@localhost ~]$ rm 1.txt     #可以删除
[flower2@localhost ~]$ ls
[flower2@localhost ~]$ touch 1.txt #重建文档

可以看到文档权限为rw-r–r–,属主权限为可读可写,不可执行,但可以删除文档,可以推测删除文件不属于“执行”的操作。

属主读写该文档

[flower2@localhost ~]$ vim 1.txt
[flower2@localhost ~]$ cat 1.txt
hello, my name is txt1
I am 1 day old
thanks very much

更改用户,查看权限

[wolf@localhost flower2]$ su
Password: 
[root@localhost flower2]\# ll /home/flower2/1.txt
-rw-r--r--. 1 flower2 group1 55 Nov 20 23:16 /home/flower2/1.txt
[root@localhost flower2]\# cat /home/flower2/1.txt
hello, my name is txt1
I am 1 day old
thanks very much
[root@localhost flower2]# ll /home/flower2/1.txt
-rw-r--r--. 1 flower2 group1 55 Nov 20 23:16 /home/flower2/1.txt
[root@localhost flower2]\# vim /home/flower2/1.txt  #root用户可读可写
[root@localhost flower2]# su wolf          #切换到wolf用户
[wolf@localhost flower2]$ cat /home/flower2/1.txt
cat: /home/flower2/1.txt: Permission denied    #不可操作

改变文件权限-chmod

[flower2@localhost home]$ cd flower2
[flower2@localhost ~]$ pwd
/home/flower2
[flower2@localhost ~]$ vim 2.txt  #创建并编辑文件
[flower2@localhost ~]$ ll 2.txt   #查看权限信息
-rw-r--r--. 1 flower2 group1 67 Nov 21 03:13 2.txt 
[flower2@localhost ~]$ chmod o+w 2.txt  #其他组员加入写权限
[flower2@localhost ~]$ ll 2.txt  #其他组员加入写权限
-rw-r--rw-. 1 flower2 group1 67 Nov 21 03:13 2.txt
[root@localhost flower2]\# su wolf    #切换用户
[wolf@localhost flower2]$ cat /home/flower2/2.txt
cat: /home/flower2/2.txt: Permission denied   #无权限读取
[wolf@localhost flower2]$ ls /home/flower2    #因wolf无权限进入flower2目录
ls: cannot open directory '/home/flower2': Permission denied
[wolf@localhost flower2]$ cat /home/cp2.txt 
this is the 2ed file of flower2
witch group did the file belong to
[wolf@localhost flower2]$

复制文件到/home下

[flower2@localhost ~]$ pwd  #查看当前目录
/home/flower2
[flower2@localhost ~]$ cp 2.txt /home/cp2.txt  
cp: cannot create regular file '/home/cp2.txt': Permission denied
#将flower2下的文件复制到/home下,无权限,换回管理员
[flower2@localhost ~]$ su
Password: 
[root@localhost flower2]# cp 2.txt /home/cp2.txt #复制
[root@localhost flower2]\# ls /home/      #复制成功
cp2.txt  flower  flower2  flower3  flower4  wolf

普通用户没有进入其他用户的权限,除非是管理员,更不用说复制文件

[flower2@localhost ~]$ pwd  #查看当前目录
/home/flower2
[flower2@localhost ~]$ cp 2.txt /home/cp2.txt  
cp: cannot create regular file '/home/cp2.txt': Permission denied
#将flower2下的文件复制到/home下,无权限,换回管理员
[flower2@localhost ~]$ su
Password: 
[root@localhost flower2]# cp 2.txt /home/cp2.txt #复制
[root@localhost flower2]\# ls /home/      #复制成功
cp2.txt  flower  flower2  flower3  flower4  wolf

复制到/home的文件,与之前的文件权限不同,普通用户并无改写的权限
所有复制文件并不是全部复制

[wolf@localhost flower2]$ ll /home/cp2.txt #新文件权限
-rw-r--r--. 1 root root 67 Nov 21 03:18 /home/cp2.txt
#我们发现复制到/home目录下的cp2还是没有被写的权限
[wolf@localhost flower2]$ su
Password: 
[root@localhost flower2]\# ll /home/flower2/2.txt  #原始母文件权限
-rw-r--rw-. 1 flower2 group1 67 Nov 21 03:13 /home/flower2/2.txt

增加权限进行改写

[root@localhost flower2]# chmod o+w /home/cp2.txt
[root@localhost flower2]# ll /home/cp2.txt
-rw-r--rw-. 1 root root 67 Nov 21 03:18 /home/cp2.txt
[root@localhost flower2]# vim /home/cp2.txt
[root@localhost flower2]# cat /home/cp2.txt
this is the 2ed file of flower2
witch group did the file belong to
THIS LINE IS WRITTEN BY wolf #增加的一行

改变所属关系-chown
上面花了很大功夫才让wolf用户可以查看并修改flower2用户的文档,如果直接改变文档的所属关系会更加便捷
首先创建一个新的文件3.txt

[flower2@localhost ~]$ vim 3.txt
[flower2@localhost ~]$ ll 3.txt
-rw-r--r--. 1 flower2 group1 39 Nov 21 17:11 3.txt
[flower2@localhost ~]$ chown wolf 3.txt
chown: changing ownership of '3.txt': Operation not permitted
[flower2@localhost ~]$ su
Password: 
[root@localhost flower2]# chown wolf 3.txt
[root@localhost flower2]# ll 3.txt
-rw-r--r--. 1 wolf group1 39 Nov 21 17:11 3.txt
[root@localhost flower2]# cat /etc/group
root:x:0:
bin:x:1:
······
slocate:x:21:
wolf:x:1000:
flower:x:1001:
flower2:x:1002:
group1:x:1010:
[root@localhost flower2]# chown -g 1000 3.txt
chown: invalid option -- 'g'
Try 'chown --help' for more information.
[root@localhost flower2]# chgrp 1000 3.txt
[root@localhost flower2]# ll 3.txt
-rw-r--r--. 1 wolf wolf 39 Nov 21 17:11 3.txt

chown可以同时改变文件的属主和属组

flower2@localhost ~]$ ll
total 16
-rwxrwxrwx. 1 flower2 group1 85 Nov 20 23:23 1.txt
-rw-r--rw-. 1 flower2 group1 67 Nov 21 03:13 2.txt
-rw-r--r--. 1 wolf    group1 40 Nov 21 04:12 3
-rw-r--r--. 1 wolf    wolf   39 Nov 21 17:22 3.txt
[flower2@localhost ~]$ su
Password: 
[root@localhost flower2]# chown wolf.wolf 2.txt
[root@localhost flower2]# ll
total 16
-rwxrwxrwx. 1 flower2 group1 85 Nov 20 23:23 1.txt
-rw-r--rw-. 1 wolf    wolf   67 Nov 21 03:13 2.txt
-rw-r--r--. 1 wolf    group1 40 Nov 21 04:12 3
-rw-r--r--. 1 wolf    wolf   39 Nov 21 17:22 3.txt

共享文件

[flower2@localhost ~]$ su flower3  #切换用户为flower3
Password: 
[flower3@localhost flower2]$ cd /home/flower3 #进入目录
[flower3@localhost ~]$ ll
total 0
[flower3@localhost ~]$ mkdir sharedfile2 #创建共享文件夹
[flower3@localhost ~]$ ll
total 0
drwxr-xr-x. 2 flower3 group1 6 Nov 22 18:54 sharedfile2
[flower3@localhost ~]$ chgrp group1 sharedfile2 #文件夹的默认属组
[flower3@localhost ~]$ chmod g+s sharedfile2   #运行时SGID位置位,默认属组为group1
[flower3@localhost ~]$ cd sharedfile2 
[flower3@localhost sharedfile2]$ touch file1  #创建file1
[flower3@localhost sharedfile2]$ ll  #查看属性
total 0
-rw-r--r--. 1 flower3 group1 0 Nov 22 18:57 file1
[flower3@localhost sharedfile2]$ cd ..  #退出
[flower3@localhost ~]$ umask 002    #设置掩码为002,文件对属组是可写的
[flower3@localhost ~]$ cd sharedfile2
[flower3@localhost sharedfile2]$ touch file2
[flower3@localhost sharedfile2]$ ll #看到file1,与file2的区别
total 0
-rw-r--r--. 1 flower3 group1 0 Nov 22 18:57 file1
-rw-rw-r--. 1 flower3 group1 0 Nov 22 18:57 file2

如果不用考虑太多,用笨办法创建可以供组内成员的文件,思路:每层目录和文件都可以供组员进入修改chmod g+rw

flower3@localhost home]$ cd flower3
[flower3@localhost ~]$ ls
file3  sharedfile2
[flower3@localhost ~]$ ll
total 0
-rw-rw-r--. 1 flower3 group1  0 Nov 22 19:06 file3
drwxrwsr-x. 2 flower3 group1 32 Nov 22 18:57 sharedfile2
[flower3@localhost ~]$ cd sharedfile2
[flower3@localhost sharedfile2]$ ls
file1  file2
[flower3@localhost sharedfile2]$ ll
total 0
-rw-r--r--. 1 flower3 group1 0 Nov 22 18:57 file1
-rw-rw-r--. 1 flower3 group1 0 Nov 22 18:57 file2
[flower3@localhost sharedfile2]$ su flower2
Password: 
[flower2@localhost sharedfile2]$ pwd
/home/flower3/sharedfile2
[flower2@localhost sharedfile2]$ cat file1
[flower2@localhost sharedfile2]$ vim file1
[flower2@localhost sharedfile2]$ cat file1
dddff
[flower2@localhost sharedfile2]$ touch file3
[flower2@localhost sharedfile2]$ ll
total 4
-rw-r--r--. 1 flower2 group1 6 Nov 22 22:46 file1
-rw-rw-r--. 1 flower3 group1 0 Nov 22 18:57 file2
-rw-r--r--. 1 flower2 group1 0 Nov 22 22:47 file3
[flower2@localhost sharedfile2]$ cd ..
bash: cd: ..: Permission denied
[flower2@localhost sharedfile2]$ pwd
/home/flower3/sharedfile2

可以先设置掩码umask 002创建可供编辑的文档

[flower2@localhost sharedfile2]$ umask 002
[flower2@localhost sharedfile2]$ touch file5
[flower2@localhost sharedfile2]$ ll
total 4
-rw-r--r--. 1 flower2 group1 6 Nov 22 22:46 file1
-rw-rw-r--. 1 flower3 group1 0 Nov 22 18:57 file2
-rw-r--r--. 1 flower2 group1 0 Nov 22 22:47 file3
-rw-r--r--. 1 flower2 group1 0 Nov 22 22:52 file4
-rw-rw-r--. 1 flower2 group1 0 Nov 22 22:53 file5
wolf&flower
关注
Linux文件权限
m0_54193894的博客
07-17 959
工作中要千万注意哈!!!
Linux文件权限管理
m0_61925586的博客
11-27 2305
Linux文件权限管理
Linux文件权限问题即chmod chown chgrp
mygugu的博客
03-28 432
写这篇文章的背景: 之前用公共账号登录linux服务器,clone了一些代码,后来用自己账号登录,尽管将代码拷贝到自己账号下了,但发现没有权限修改!! 于是查看了下文件及文件夹所有者以及所属组:先进入对应目录下 ls -l 显示结果: 上述结果共有7列: 第一列有10个字符,代表文件类型与权限 第一个字符表示文件类型:(d)表示目录,(-)表示文件,(l)表示链接文件等。 接下来9个字符以3个为一组,均为“rwx”的组合,分别表示可读,可写,可执行。 ......
linux 命令:chown详解
yspg_217的博客
12-14 6467
linux 命令:chown详解
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
linux root给其他用户赋予某个文件夹权限
Flyer的后花园
02-08 4万+
[yzadmin@yscache15a37 local]$ su root Password: [root@yscache15a37 local]# chown -r yzadmin:yzgrp /usr/local/redis-4.0.6 chown: invalid option -- 'r' Try `chown --help' for more information. [root@y...
chown改变目录的所有者、所属组失败的诡异问题
weixin_41561946的博客
03-17 2883
项目背景 oracle数据库所在的磁盘分区使用已满,新数据无法入库,需要将一部分数据文件移动到另一个磁盘分区中,但在新数据文件目录赋权时,改变目录的所有者、所属组没有生效,在此记录一下 系统环境 redhat6.4+ oracle 11.2.0.4 sda1是操作系统和数据库使用的目录 sda3是数据库的备份目录,挂载在/backup目录下 准备在将sda1上一部分数据文件迁移到sda3中 操作方式 chown -R oracle:oinstall /backup/sid/datafile 通过ls -l
中标麒麟Linux文件权限管理和归属管理.pdf
10-22
中标麒麟Linux文件权限管理和归属管理技术创新 中标麒麟Linux服务器操作系统文件权限管理和归属管理是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限和所有权。本章将详细介绍中标麒麟Linux...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5727
文件权限基本概念
Linux学习笔记(三)文件的搜索
ncfl
03-08 480
linux有下面几种用于文件的搜索的 which whichis locate find which which用于查找指令的完整文件名存放的位置。 which ls #输出 #alias ls='ls --color=auto' # /usr/bin/ls 表示的就是ls这个命令存放在/usr/bin/ls这个路径下,看看这个文件时什么类型的 file /usr...
Ubuntu 中常用的命令
yuanlanjun
11-30 201
Ubuntu 常用命令的学习 (注:本文中用户账户为user,管理员账户为root,我的Ubuntu装在虚拟机里,本文像小说一样,给你带来不一样的学习体验!) 现在我就要带你进入Ubuntu的世界啦,Follow me! 在一个月黑风高的夜晚,我坐在电脑前,打开了虚拟机里刚刚装好的Ubuntu系统,在用user登陆后,一个棕色的操作界面出现在我的眼前,我大吃一惊,除了上面和下面的菜单栏,桌面...
Android权限及chown失败原因查找
Plato_F的专栏
01-26 4385
文章将描述在Android2.3.7中移植wifi所碰到的一个chown失败问题,并记录问题分析的过程。 注意文章中引用了《UNIX环境高级编程》。 1:发现问题 启动Android 的wifi硬件的时候,system_server进程将调用hardware层所提供的wifi_start_supplicant(), 该函数将会调用ensure_config_file_exists()来确认配
linux 报错 chown: invalid user:
skalpat的博客
04-01 5万+
你的linux系统没有tomcat这个用户吧,执行cat /etc/passwd,看下有没有这个用户,没有的话就需要用useradd加一下。 添加一般用户 # useradd tt
Linux】解决chown导致无法连接虚拟机的问题
光阴迷客的知识库
12-18 1672
误操作场景误执行了命令:chmod 777 .* 或chown -R * ,导致整个操作系统权限混乱,部分命令、设备失效,这时候千万不能重启,想办法把每个文件的权限修改回去就可以了。执行后状态 ping ServiceIP - 能够ping通 ssh root@ServiceIP - 报错:ssh_exchange_identification: read: Connection reset by
linux 路径 冒号_chown 命令简介 | Linux 中国
weixin_39867509的博客
10-22 358
学习如何使用 chown 命令更改文件或目录的所有权。-- Alan Formy-duvalLinux 系统上的每个文件和目录均由某个人拥有,拥有者可以完全控制更改或删除他们拥有的文件。除了有一个拥有用户外,文件还有一个拥有组。你可以使用ls -l命令查看文件的所有权:[pablo@workstation Downloads]$ ls -ltotal 2454732-rw-r--r-...
yum安装MariaDB报错chown: invalid user: ‘mysql:mysql’
雅冰石的专栏
11-02 6499
一 问题描述 用yum方式安装MariaDB报错: chown: invalid user: ‘mysql:mysql’ chown: invalid user: ‘mysql’ Cannot change ownership of the database directories to the 'mysql' user. Check that you have the necessary permissions and try again. chown: invalid user: ‘mysql:m.
chmod无法修改权限的问题
翔云
08-15 3万+
linux 下挂载windows ntfs 硬盘,采用开机挂载,修改/etc/fstab,添加一行: UUID=000XXXFxXXX1 /media/lanyang/document ntfs defaults,uid=lanyang,gid=lanyang 0 0 开机挂载成功后,发现无法使用chmod 修改硬盘上的文件和目录的权限; 例如,原来文件权限是777, 修改为644,sudo c
SSH启动失败解决方法
weixin_34085658的博客
10-18 4722
ssh远程不到服务器,不知道谁操作了什么导致SSH启动失败,一直连接不上服务器,刚开始以为系统坏了呢。提示如图:Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@...
linux 文件权限
最新发布
04-10
Linux文件权限是指对文件或目录的访问、修改、执行等操作的控制权利。可以分为三类:拥有者权限、组权限和其他用户权限。拥有者权限指文件或目录的所有者能否访问、修改或执行,组权限指文件或目录所属的组中的成员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值