文件权限管理

最新推荐文章于 2022-12-18 00:11:25 发布
最新推荐文章于 2022-12-18 00:11:25 发布
阅读量237 收藏
点赞数 1
分类专栏: Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17707713/article/details/89392638
版权

一、文件系统权限(vfs提供)

devic->filesystem->vfs(虚拟文件系统)

vfs提供了权限控制

 

二、文件系统普通/标准权限

(1)、UGO权限

ls -l:查看权限

UGO权限:文件所属人:文件所属组

UGO,不包括第一位文件类型和最后一位,三位为一组

U(user):所属人

G(group):所属组

O(other):其他人

访问文件先检查是否文件所属人(Owner),实际比对UID,匹配则检查第一个三位组U,是否具有。然后检查文件所属组(Group),如果有则对比G。如果既不是所属人,也不是所属组的成员,则对比查看O

(2)、文件权限

r:读

针对文件,读取浏览(cat)

针对目录,浏览目录(ls)

w:写

针对文件,编辑

针对目录,在目录中创建/删除

x:执行

主要针对脚本,是否可以执行

进入目录(cd)

-:没有权限

(3)、目录只可能出现两种权限

rwx:读和执行不分家

r-x:

(4)、权限更改

更改所属人

chown:更改所属人

chown 用户名 a.txt

更改所属组

chgrp:更改所属组

· chgrp 组名 文件名

chwon 所属人.所属组 文件名:一次更改所属人及所属组,.可以替换为:

.前不写代表不更改所属人

(5)、更改权限(chmod)

1)符号法

chmod u+w 文件名:给第一个三位组增加w权限

chmod g-x:给第二个三位组去掉x权限

chmod o=r:第三个三位组只有r选项

ug+w、go-w、a=rw(所有均只有rw权限)

2)数字法

r--:100:4

-w-:010:2

--x:001:1

可以组合十进制如:chmod 600 文件名

只有管理员才能更改所属人,文件的所属人或管理员才能更改所属组

普通用户:1.文件的所属人 2.如果文件所属组不是自己的所属组(主要/次要),可以将所属组该为自己的所属组

文件权限:root、文件所属人

 

三、文件系统默认权限

(1)、umask(用户掩码)

管理员:0022、用户:0002

(2)、更改umask:umask

(3)、文件默认权限

管理员:644,只有管理员能编辑

用户:664

(4)、目录默认权限

管理员:755

用户:775

(5)、默认权限(文件666、目录777)与umask运算后才能得到最终权限

umask中第一个数字为特殊权限,剩下三位默认为ugo

 

四、文件系统高级/特殊权限

(1)、SUID、SGID、Sticky

可执行文件(系统管理类命令):SUID、SGID

目录:SGID、Sticky

(2)复用,分别放在UGO中x位表示

s代表有x,S代表没有x(O位为t和T)

(3)、设置权限

1)符号法

SUID:chmod u+s

SGID:chmod g+s

Sticky:chmod o+t

后边的不区分大小写,系统会自动判断

2)数字法

SUID 4、SGID 2、Sticky 1

chmod 4755/2755/1777

(4)、作用

1)SUID

进程默认身份谁执行是谁(euid),suid存在则变化,以可执行文件的所属人的身份读写

SUID:系统中的一些系统管理命令,这些命令的所属人一般都是root

SUID也称为提权

如/etc/shadow权限位--- --- ---,可以通过passwd(进程,有身份)来更改密码

默认情况下,进程谁执行身份就是谁

默认情况下uid与进程身份euid一样

passwd:rwsr-xr-x

SUID存在,则以可执行文件的所属人的身份执行

2)SGID

以文件所属组的身份来运行

当一个目录有SGID,目录下创建文件及文件夹的所属组 ,默认的组会继承该目录的所属组3)Sticky

当目录具有该位时,该目录下创建的文件只有创建者自己才能删,其他用户具有完全权限也无法操作

 

五、文件系统访问控制列表

(1)、传统文件让某人访问

改文件所属人、给root组加w权限,将需要用户加入该组、给other加w权限<=====传统UGO缺陷:O范围过大

(2)、访问控制列表

setfacl:设置文件访问控制列表

setfacl -m u:用户名:权限 a.txt

m:编辑设置acl、u:说明是给用户设置、给某个文件设置了acl后,最后一位为+、给组设置将u改为g即可

x:单独删除acl,如setfacl -x u:user a.txt

b:清除所有acl,如setfacl -b a.txt

(3)、setfacl -m d:u:用户名:权限 目录/

在目录下创建的文件某用户均有访问修改权限,加d(default)只能应用于目录

(4)、getacl:查看访问控制列表

(5)、mask:系统的安全底限,防止给用户设置权限过大,用户超越权限以mask为准

setfacl -m m:r 文件名

 

六、文件属性(chattr)

·lsattr 文件名:用来查看文件系统属性

·chattr +/-属性 文件名称:

·i:i属性可使文件不能被删除、改名,设置连接也无法写入或添加数据。对于系统安全性有很大帮助。只有root能设置此属性。

·a:当设置a后,文件只能增加数据,既不能删除也不能修改数据,只有root才能设置这个属性

PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
基本权限UGO以及三个相关命令
weixin_43168655的博客
10-04 1100
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者 文件的所有者一般是创建该文件的用户,对该文件具有完全的...
chown chmod的用法和区别
weixin_43917100的博客
07-30 253
chown chmod的用法和区别 chown改变文件所有者和组 eg: chown jim program.c //改变program.c文件的所有者为jim chown -R john:build /tmp/src //将目录/tmp/src中所有文件的所有者和组改为用户john和组build -R表示递归式改变指定目录及其下所有子目录和文件的拥有者 -V显示chown命令所做的工作 chmo...
八、修改文件的权限——字母法(u、g、o、a)、数字法
xk1761299425的博客
07-13 8704
一、字母法(用的多)1、认识:例如d rwx  r-x  rw-  (d:代表文件夹你,-代表文件。 后面rwx代表文件拥有者权限,  r-x代表同组人权限,rw-代表其他人权限(不同组))r:读      w:写     x:可执行       -:没有权限二、修改权限①  u参数代表为文件的拥有者设置权限例如22.txt文件本来是rw-     无x权限命令:chmod u=rwx  22.t...
Linux ugo 权限
weixin_33909059的博客
09-06 485
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者文件的...
Linux用户组与文件权限管理实战指南
最新发布
11-06
本文详细介绍了Linux系统中用户组群与文件目录的权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--....
Linux文件权限管理实验.pdf
09-27
文件权限管理是Linux安全机制中非常重要的一部分,它允许用户控制谁可以读取、写入或执行系统上的文件和目录。本实验文档将详细讨论如何使用Linux的命令行工具来管理文件权限。 ### 用户和组的概念 Linux系统将...
Linux描述文件权限,Linux ugo 权限基本概念和操作
weixin_32264185的博客
04-29 605
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 Ubuntu 16.04。文件的所有者和组Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。文件的所有者文件的所有者...
用户的权限(基本权限UGO)
遥襟的博客
03-03 273
权限对象 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 权限类型 读:r=4 写:w=2 执行: x=1 设置权限 更改权限 使用符号 语法 使用符号:u用户 g组 o其他 r读 w写 x执行 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录 使用数字 4读 2写 1执行 [root@localhost...
linux中ugo什么权限,Linux基本权限UGO
weixin_42514711的博客
04-29 1004
Linux通过user、group、other把用户分为基础的三类,可以对三类分别设置三种基本权限read、write、excute。1、基本介绍九位基本权限分别按照user、group、other的顺序,如上图,d表示文件是个目录文件,owner权限为rwx,group的权限为r-x,非上两种就是other用户权限为r-x。2、权限判定流程对文件操作的权限是基于process的用户表示的,比如用...
Linux学习(九)——文件权限介绍
weixin_44441131的博客
08-13 821
在服务器上,有些文件不能随意修改,所以要学习文件权限 1. 学习目标 1.知道Linux文件权限构成 2.知道 u g o a的含义 3.知道 r w x - 4中权限含义 4.学会用字母法和数字法修改文件权限chmod 2. 文件权限的基本原理 Linux中的每个文件、目录都可以分别对拥有者、同组用户、其他用户设置权限,我们使用ls -l命令查看一下: 上述图片中,第一列表示文件的类型,常用的有: d:目录类型,颜色为蓝色 -:文件类型,颜色为白色 l:软链接形式 紧接着9个字符表示文件权限,3个3
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5812
文件权限基本概念
Linux——文件权限管理
m0_70403090的博客
12-18 397
创建的文件或目录会受到umask的影响,默认权限是mask,则实际的权限是mask&~umask。r用二进制表现为100,w表现为010,x表现为001。将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。三位数字的每一位代表的是每个访问者的权限,也就是rwx的八进制自由组合的数字。权限r表示读,w表示写,x表示执行,-表示无权限。-R 同时递归修改所有文件,也使用权限修改。为防止其他用户删除自己的文件,可以设置粘滞位。用八进制就是r——4,w——2,x——1;+表示添加,-表示减少,=表示赋予。
文件权限的管理
sumin1118的博客
04-06 418
1.文件属性的查看    使用命令:ls -l filename      -|rw-r--r--.|1| root| root|  46|Oct  1 05:03 |filename      1    2         3    4      5      6      7                       8    1)"-":文件类型      -
linux内核权限控制之vfs_permission分析
love coding
03-06 3012
在linux文件系统的各种操作里,很重要的一个东西就是权限控制,我们来一起追溯内核源代码,弄清楚内核的权限之谜。 在VFS(linux虚拟文件系统)里,权限控制都是通过vfs_permission来实现的,我们从vfs_permission来看,vfs_permission函数定义在fs/namei.c,定义如下 int vfs_permission(struct nameidata *nd,
构建企业级服务器文件权限管理系统
本文档详细阐述了在企业环境中构建一个服务器解决方案的需求分析、设备配置、文件夹结构设计以及用户和权限管理。首先,针对不同的业务需求,文档明确了五个主要文件夹的权限设置: 1. **部门文件夹**:为每个部门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值