文件权限管理

最新推荐文章于 2022-12-18 00:11:25 发布
最新推荐文章于 2022-12-18 00:11:25 发布
阅读量187 收藏
点赞数 1
分类专栏: Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17707713/article/details/89392638
版权

一、文件系统权限(vfs提供)

devic->filesystem->vfs(虚拟文件系统)

vfs提供了权限控制

 

二、文件系统普通/标准权限

(1)、UGO权限

ls -l:查看权限

UGO权限:文件所属人:文件所属组

UGO,不包括第一位文件类型和最后一位,三位为一组

U(user):所属人

G(group):所属组

O(other):其他人

访问文件先检查是否文件所属人(Owner),实际比对UID,匹配则检查第一个三位组U,是否具有。然后检查文件所属组(Group),如果有则对比G。如果既不是所属人,也不是所属组的成员,则对比查看O

(2)、文件权限

r:读

针对文件,读取浏览(cat)

针对目录,浏览目录(ls)

w:写

针对文件,编辑

针对目录,在目录中创建/删除

x:执行

主要针对脚本,是否可以执行

进入目录(cd)

-:没有权限

(3)、目录只可能出现两种权限

rwx:读和执行不分家

r-x:

(4)、权限更改

更改所属人

chown:更改所属人

chown 用户名 a.txt

更改所属组

chgrp:更改所属组

· chgrp 组名 文件名

chwon 所属人.所属组 文件名:一次更改所属人及所属组,.可以替换为:

.前不写代表不更改所属人

(5)、更改权限(chmod)

1)符号法

chmod u+w 文件名:给第一个三位组增加w权限

chmod g-x:给第二个三位组去掉x权限

chmod o=r:第三个三位组只有r选项

ug+w、go-w、a=rw(所有均只有rw权限)

2)数字法

r--:100:4

-w-:010:2

--x:001:1

可以组合十进制如:chmod 600 文件名

只有管理员才能更改所属人,文件的所属人或管理员才能更改所属组

普通用户:1.文件的所属人 2.如果文件所属组不是自己的所属组(主要/次要),可以将所属组该为自己的所属组

文件权限:root、文件所属人

 

三、文件系统默认权限

(1)、umask(用户掩码)

管理员:0022、用户:0002

(2)、更改umask:umask

(3)、文件默认权限

管理员:644,只有管理员能编辑

用户:664

(4)、目录默认权限

管理员:755

用户:775

(5)、默认权限(文件666、目录777)与umask运算后才能得到最终权限

umask中第一个数字为特殊权限,剩下三位默认为ugo

 

四、文件系统高级/特殊权限

(1)、SUID、SGID、Sticky

可执行文件(系统管理类命令):SUID、SGID

目录:SGID、Sticky

(2)复用,分别放在UGO中x位表示

s代表有x,S代表没有x(O位为t和T)

(3)、设置权限

1)符号法

SUID:chmod u+s

SGID:chmod g+s

Sticky:chmod o+t

后边的不区分大小写,系统会自动判断

2)数字法

SUID 4、SGID 2、Sticky 1

chmod 4755/2755/1777

(4)、作用

1)SUID

进程默认身份谁执行是谁(euid),suid存在则变化,以可执行文件的所属人的身份读写

SUID:系统中的一些系统管理命令,这些命令的所属人一般都是root

SUID也称为提权

如/etc/shadow权限位--- --- ---,可以通过passwd(进程,有身份)来更改密码

默认情况下,进程谁执行身份就是谁

默认情况下uid与进程身份euid一样

passwd:rwsr-xr-x

SUID存在,则以可执行文件的所属人的身份执行

2)SGID

以文件所属组的身份来运行

当一个目录有SGID,目录下创建文件及文件夹的所属组 ,默认的组会继承该目录的所属组3)Sticky

当目录具有该位时,该目录下创建的文件只有创建者自己才能删,其他用户具有完全权限也无法操作

 

五、文件系统访问控制列表

(1)、传统文件让某人访问

改文件所属人、给root组加w权限,将需要用户加入该组、给other加w权限<=====传统UGO缺陷:O范围过大

(2)、访问控制列表

setfacl:设置文件访问控制列表

setfacl -m u:用户名:权限 a.txt

m:编辑设置acl、u:说明是给用户设置、给某个文件设置了acl后,最后一位为+、给组设置将u改为g即可

x:单独删除acl,如setfacl -x u:user a.txt

b:清除所有acl,如setfacl -b a.txt

(3)、setfacl -m d:u:用户名:权限 目录/

在目录下创建的文件某用户均有访问修改权限,加d(default)只能应用于目录

(4)、getacl:查看访问控制列表

(5)、mask:系统的安全底限,防止给用户设置权限过大,用户超越权限以mask为准

setfacl -m m:r 文件名

 

六、文件属性(chattr)

·lsattr 文件名:用来查看文件系统属性

·chattr +/-属性 文件名称:

·i:i属性可使文件不能被删除、改名,设置连接也无法写入或添加数据。对于系统安全性有很大帮助。只有root能设置此属性。

·a:当设置a后,文件只能增加数据,既不能删除也不能修改数据,只有root才能设置这个属性

胖子啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核权限控制之vfs_permission分析
love coding
03-06 2957
在linux文件系统的各种操作里,很重要的一个东西就是权限控制,我们来一起追溯内核源代码,弄清楚内核的权限之谜。 在VFS(linux虚拟文件系统)里,权限控制都是通过vfs_permission来实现的,我们从vfs_permission来看,vfs_permission函数定义在fs/namei.c,定义如下 int vfs_permission(struct nameidata *nd,
文件权限的管理
lilygg的博客
09-08 451
1.文件属性查看 格式: ls -l filename(文件名) 参数解释: - rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file [1] [2] [3] [4] [5] [6] [7] [8] [1] ##文件类型 - #普...
Linux——文件权限管理
m0_70403090的博客
12-18 354
创建的文件或目录会受到umask的影响,默认权限是mask,则实际的权限是mask&~umask。r用二进制表现为100,w表现为010,x表现为001。将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。三位数字的每一位代表的是每个访问者的权限,也就是rwx的八进制自由组合的数字。权限r表示读,w表示写,x表示执行,-表示无权限。-R 同时递归修改所有文件,也使用权限修改。为防止其他用户删除自己的文件,可以设置粘滞位。用八进制就是r——4,w——2,x——1;+表示添加,-表示减少,=表示赋予。
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--....
JAVA文件权限管理系统源码 JAVAWJQXGLXT.rar
09-18
JAVA文件权限管理系统源码 源码描述: 一、源码介绍 JAVA文件权限管理系统源码使用springboot,bootstrap,mysql实现。 二、主要功能 JAVA文件权限管理系统源码简单实现了文件上传,文件下载,权限管理等功能。 ...
文件权限管理.doc
01-09
● 掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ● 掌握磁盘限额的实现方法。 练习chmod、chgrp等命令的使用,练习在Linux下实现磁盘限额的方法。
对于文件权限的管理简单认识
dream0130__的博客
01-04 679
一、文件属性的查看 ls -l filename -|rw-r–r–.|1| root| root| 46 |Jan 1 04:29 |filename — ———— ———— — ———— ———— —— 1 2 3 4 5 6 7 8 9 1处的地方代表了.”-“
基本权限UGO以及三个相关命令
weixin_43168655的博客
10-04 1034
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者 文件的所有者一般是创建该文件的用户,对该文件具有完全的...
chown chmod的用法和区别
weixin_43917100的博客
07-30 218
chown chmod的用法和区别 chown改变文件所有者和组 eg: chown jim program.c //改变program.c文件的所有者为jim chown -R john:build /tmp/src //将目录/tmp/src中所有文件的所有者和组改为用户john和组build -R表示递归式改变指定目录及其下所有子目录和文件的拥有者 -V显示chown命令所做的工作 chmo...
八、修改文件的权限——字母法(u、g、o、a)、数字法
xk1761299425的博客
07-13 8150
一、字母法(用的多)1、认识:例如d rwx  r-x  rw-  (d:代表文件夹你,-代表文件。 后面rwx代表文件拥有者权限,  r-x代表同组人权限,rw-代表其他人权限(不同组))r:读      w:写     x:可执行       -:没有权限二、修改权限①  u参数代表为文件的拥有者设置权限例如22.txt文件本来是rw-     无x权限命令:chmod u=rwx  22.t...
Linux ugo 权限
weixin_33909059的博客
09-06 462
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者文件的...
linux中ugo什么权限,Linux基本权限UGO
weixin_42514711的博客
04-29 936
Linux通过user、group、other把用户分为基础的三类,可以对三类分别设置三种基本权限read、write、excute。1、基本介绍九位基本权限分别按照user、group、other的顺序,如上图,d表示文件是个目录文件,owner权限为rwx,group的权限为r-x,非上两种就是other用户权限为r-x。2、权限判定流程对文件操作的权限是基于process的用户表示的,比如用...
Linux描述文件权限,Linux ugo 权限基本概念和操作
weixin_32264185的博客
04-29 563
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 Ubuntu 16.04。文件的所有者和组Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。文件的所有者文件的所有者...
用户的权限(基本权限UGO)
遥襟的博客
03-03 239
权限对象 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 权限类型 读:r=4 写:w=2 执行: x=1 设置权限 更改权限 使用符号 语法 使用符号:u用户 g组 o其他 r读 w写 x执行 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录 使用数字 4读 2写 1执行 [root@localhost...
Linux学习(九)——文件权限介绍
weixin_44441131的博客
08-13 690
在服务器上,有些文件不能随意修改,所以要学习文件权限 1. 学习目标 1.知道Linux文件权限构成 2.知道 u g o a的含义 3.知道 r w x - 4中权限含义 4.学会用字母法和数字法修改文件权限chmod 2. 文件权限的基本原理 Linux中的每个文件、目录都可以分别对拥有者、同组用户、其他用户设置权限,我们使用ls -l命令查看一下: 上述图片中,第一列表示文件的类型,常用的有: d:目录类型,颜色为蓝色 -:文件类型,颜色为白色 l:软链接形式 紧接着9个字符表示文件权限,3个3
头歌linux文件权限管理
最新发布
04-08
头歌Linux是一种基于Linux内核的操作系统,它采用了类Unix的文件权限管理机制。文件权限管理是指对文件或目录进行访问控制和权限设置的过程。在头歌Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值