文件权限管理

最新推荐文章于 2024-07-23 20:20:57 发布
最新推荐文章于 2024-07-23 20:20:57 发布
阅读量1k 收藏
点赞数
分类专栏: Linux系统基础 文章标签: 文件权限管理 特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23257177/article/details/70039690
版权

前言

  学习完如何创建用户之后,我们来学习LINUX系统的文件权限及其管理。Linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读只写可执行三种。

一:文件权限的了解

1.文件权限的查看

首先我们用touch命令创建一个a.txt文件

[root@xj ~]# touch a.txt  //创建文件

[root@xj ~]# ll a.txt    //查看文件权限

-rw-r--r--. 1 root root 0 3月   6 15:47 a.txt


2.文件的基本权限


3.修改文件权限

使用到的相关命令chmod

chmod命令是非常重要的,用于改动文件或目录的访问权限。用户用它控制文件或目录的访问权限。      该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。  命令的使用方法

chmod [who] [+ | - | =] [mode] 文件名

 

 

 

1.3.1例 我们将a.txt文件取消拥有者可写的权限

[root@xj ~]# chmod u-w a.txt

[root@xj ~]# ll a.txt

-r--r--r--. 1 root root 0 3月  6 15:47 a.txt

 

 

由此我们看到a.txt文件的权限变成了-r--r--r--

1.3.2例 我们将a.txt文件增加组可执行的权限

[root@xj ~]# chmod g+x a.txt

[root@xj ~]# ll a.txt

-r--r-xr--. 1 root root 0 3月  6 15:47 a.txt

 

 

由此我们看到a.txt文件的组权限变成了-r--r-xr--

1.3.3例 我们将a.txt文件所以权限为只读

[root@xj ~]# chmod a=r a.txt

[root@xj ~]# ll a.txt

-r--r--r--. 1 root root 0 3月  6 15:47 a.txt

 

 

1.3.4例 我们将a.txt文件一次性修改多个权限

[root@xj ~]# chmod u=rwx a.txt

[root@xj ~]# ll a.txt

-rwxr--r--. 1 root root 0 3月  6 15:47 a.txt

 


 

4.修改目录权限

首先我们用mkdir 命令创建一个名为test 的目录,并且查看目录的权限

[root@xj ~]# mkdir test/

[root@xj ~]# ll -dtest/

drwxr-xr-x. 2 root root6 3月   6 16:19 test/

 

1.4.1 例 修改目录拥有者权限为可读

[root@xj ~]# chmod u-w test/

[root@xj ~]# ll -d test/

dr-xr-xr-x. 2 root root 6 3月  6 16:19 test/

 

二:权限的数字设定法

1.数字权限的了解

 

 

 

 

2.数字权限的计算

 

 

 


3.用数字修改文件权限

2.3.1例 用数字修改a.txt 文件权限为 -rw--w--w-

[root@xj ~]# chmod 622 a.txt

[root@xj ~]# ll a.txt

-rw--w--w-. 1 root root 0 3月   6 15:47 a.txt

 

 

三:文件拥有者和所属组

1.修改文件拥有和所属组

语法:chownUSER:GROUP 对象

chown USER 对象

chown :GROUP 对象

 

首先我们先创建一个为linux 的用户 指定所属组为 spade组 (如果不会创建请看上节课)

[root@xj~]# useradd -g spade linux

 

3.1.1例 修改a.txt 文件的文件拥有者为linux 所属组为spade

[root@xj ~]# chown linux:spade a.txt

[root@xj ~]# ll a.txt

-rw--w--w-. 1 linux spade 0 3月   6 15:47 a.txt

 

3.1.2 例 修改 a.txt 文件的文件拥有者为linux

[root@xj~]# chown linux a.txt

[root@xj~]# ll a.txt

-rw--w--w-.1 linux spade 0 3月   6 15:47 a.txt

 

3.1.3 例 修改 a.txt 文件的文件所属组为root

[root@xj ~]# chown :root a.txt

[root@xj ~]# ll a.txt

-rw--w--w-. 1 linux root 0 3月   6 15:47 a.txt

 

3.1.4 例 修改 test 目录的下所有文件拥有者为linux

[root@xj~]# chown linux test/ -R

[root@xj~]# ll -d test/

dr-xr-xr-x.2 linux root 6 3月   6 16:19 test/

 

 

四:特殊权限

1.什么是特殊权限

linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是suid、sgid和sticky bit

 

2.特殊权限有什么用

s对应的数值为:u 4,g  2,o   1

SUID:

限定:只能设置在二进制可执行程序上面。对目录文本设置无效。

功能:程序运行时的权限从执行者变更成程序所有者。

[root@xj~]# which passwd

/usr/bin/passwd

[root@xj~]# ll /usr/bin/passwd

-rwsr-xr-x.1 root root 27832 Jan 29  2014/usr/bin/passwd

 

[root@xj~]# which less

/usr/bin/less

[root@xj~]# chmod u+s /usr/bin/less

 

[linux@xj~]$ less /etc/shadow

能看到文件里的内容

等同于

[root@xj~]# chmod 4755 /usr/bin/less

 

SGID

限定:既可以给二进制可执行程序设置,也可以给目录设置。

功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组

[root@xj~]# mkdir shark

[root@xj~]# chown :linux shark/

[root@xj~]# ll -d shark/

drwxr--r--2 root linux 6 Feb 15 09:03 shark/

[root@xj~]# touch shark/linux.txt

[root@xj~]# touch shark/mk.txt

[root@xj~]# ll shark/

total0

-rw-r--r--1 root root 0 Feb 15 09:04 mk.txt

-rw-r--r--1 root root 0 Feb 15 09:04 linux.txt

 

加上SGID

[root@xj~]# chmod g+s shark/

[root@xj~]# touch shark/docker.txt

[root@xj~]# ll shark/

total0

-rw-r--r--1 root linux   0 Feb 15 09:06 docker.txt

-rw-r--r--1 root root 0 Feb 15 09:04 mk.txt

-rw-r--r--1 root root 0 Feb 15 09:04 linux.txt

 

Stickybit

限定:只作用于目录

功能:目录下创建的文件只有root、文件创建者、目录所有者才能删除

[root@xj~]# ll -d /tmp/

drwxrwxrwt.14 root root 4096 Feb 15 09:08 /tmp/

 

[root@xj~]# chmod 1777 /share/

[root@xj~]# ll -d /share/

drwxrwxrwt2 root root 6 Feb 15 09:10 /share/

[linux@xj~]$ cd /share/

[linux@xjshare]$ ls

[linux@xjshare]$ touch linux.txt


[root@xj~]# useradd mk

[root@xj~]# su - mk

[mk@xj~]$ cd /share/

[mk@xjshare]$ linux -rf linux.txt

linux:cannot remove ‘linux.txt’: Operation not pelinuxitted

 

3.Linux文件系统扩展

属性:chattr lsattr

语法:+a  只能追加内容

 +i  不能被修改

 

[root@xj~]# echo "spade" > b.txt

[root@xj~]# cat b.txt

spade

[root@xj~]# chattr +a b.txt                    //给b.txt添加只能追加内容的权限

[root@xj~]# echo "123456" > b.txt         //覆盖b.txt

-bash:b.txt: Operation not permitted      //覆盖失败

[root@xj~]# echo "123456" >> b.txt       //追加成功

[root@xj~]# rm -rf b.txt                         //尝试删除b.txt

rm:cannot remove ‘b.txt’: Operation not permitted        //删除失败

[root@xj~]# chattr +i b.txt                            //给b.txt添加不能被修改的权限

[root@xj~]# echo "123456" >> b.txt       //追加内容

-bash:b.txt: Permission denied                //追加失败

 [root@xj~]# lsattr b.txt                          //查看对应的权限

----ia----------b.txt                                   //权限为只能追加不能修改

[root@xj~]# chattr -i b.txt                      //删除不能修改权限

[root@xj~]# chattr -a b.txt                            //删除只能追加权限

[root@xj~]# lsattr b.txt                          //查看权限

----------------b.txt                                         

 

实际应用:

[root@xj~]# chattr +a /etc/passwd

[root@xj~]# chattr +a /etc/shadow

 

还能针对日志文件进行设置


qq_23257177
关注
专栏目录
Linux 文件文件夹的权限新建、查看修改
80后大叔爱学习
04-27 2344
查看权限查看:umask -S 默认:u=rwx,g=rx,o=rx (数字表示:0022) 解释:u是所有者,g是所有组,o是其它人 不同之处:mkdir aaa新创建的文件夹默认权限 touch aaa 新创建的文件是没有x(执行)权限 修改: 认为合理权限默认: 例:rwxrw-r-- 数字:764 以777补码形式:777-764=013 新建文件夹...
linux 文件 权限变化,Linux系统下怎么查看修改文件权限
weixin_42627812的博客
05-01 167
查看文件权限的语句:在终端输入:ls -l xxx.xxx(xxx.xxx是文件名)那么就会出现相类似的信息,主要都是这些:-rw-rw-r--一共有10位数其中:最前面那个-代表的是类型中间那三个rw-代表的是所有者(user)然后那三个rw-代表的是组群(group)最后那三个r--代表的是其他人(other)然后我再解释一下后面那9位数:r表示文件可以被读(read)w表示文件可以被(wr...
Linux-文件权限管理
最新发布
weixin_64502313的博客
07-23 3207
linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限特殊权限和隐藏权限,下面依次从这四个方面介绍。本文简单介绍了在Linux中,用户的基本权限,高级权限特殊权限和隐藏权限的相关用法.
linux文件权限设置
热门推荐
m0_64825044的博客
12-29 1万+
linux文件权限操作
Linux常用命令
weixin_55774961的博客
04-11 778
【1. 文件管理相关命令】****************** 创建文件夹命令 mkdir /mytest 创建单个 mkdir -p aaa/bbb/ccc 递归创建 文件复制 cp a.txt b.txt 将a文件复制一份命名为b.txt cp -r aaa/ bbb/ 将aaa文件夹下的所有内容复制到bbb文件文件移动(剪切) mv a.txt aaa/ 剪切: 将a.txt 移动到aaa文件夹中 mv aaa/a.txt ./ 将aaa中的a.txt文.
Linux 文件权限
whuthm的专栏
04-12 1254
在linux文件系统中,每一个文件或者目录都有访问权限,此权限决定了谁能访问以及如何访问这些文件文件目录。 用命令ll即可查看文件对应的权限: "drwxr-xr-x"此表示文件权限,有十个字符,第一个字符代表文件的类型,第2-4字符代表文件所有者的权限,第5-7字符代表文件所有者所在用户组访问的权限,第8-10字符代表其他用户的访问权限文件类型: _:普通文件
使用spring boot + layui开发后台文档权限管理系统案例
04-21
使用spring boot + layui 开发后台文档权限管理系统案例 基于Web的文件管理系统,支持权限管理、历史版本管理、Office预览/编辑; 主要应用场景:文件管理系统、文档安全管理系统、协同办公系统、电子书、软件接口...
中标麒麟Linux文件权限管理和归属管理.pdf
10-22
中标麒麟Linux文件权限管理和归属管理技术创新 中标麒麟Linux服务器操作系统文件权限管理和归属管理是 Linux 操作系统中的一种重要机制,用于控制用户文件和目录的访问权限和所有权。本章将详细介绍中标麒麟Linux...
Linux文件权限管理实验.pdf
09-27
文件权限管理是Linux安全机制中非常重要的一部分,它允许用户控制谁可以读取、入或执行系统上的文件和目录。本实验文档将详细讨论如何使用Linux的命令行工具来管理文件权限。 ### 用户和组的概念 Linux系统将...
群晖NAS文件权限管理和账户的权限.doc
10-03
群晖NAS文件权限管理和账户的权限是指在群晖NAS系统中 quản lý 文件文件夹的访问权限,控制用户文件文件夹的读取、入、执行权限。以下是相关知识点: 1. 文件所有者和权限设置:在群晖NAS系统中,可以...
linux文件权限管理实验心得,Linux+文件权限管理实验
weixin_36422176的博客
05-01 1252
主机安全——Linux文件权限管理实验对于文件 /etc/passwd,该文件的属组(root)可读不可不可执行对于文件 /etc/shadow,该文件的属组(root)不可读、不可不可执行第四部分:其他人权限对于文件 /etc/passwd,其他人可读不可不可执行对于文件 /etc/shadow,其他人不可读、不可不可执行 5.尝试向没有权限文件入数据,如图 1-5:图...
Linux基础实验(二)
weixin_30550271的博客
07-25 1028
一)基础实验:1. 新建文件a.txt,并用权限模式、权限值两种方式修改权限为rwxrwx--x 新建文件:touch a.txt 权限模式:chmod ug=rwx o=x a.txt 权限值:chmod 771 a.txt2. 在用户的家目录中创建多级目录a/b/c/d/e mkdir -p a/b/c/d/e3. 创建四个目录a、b、c、d,1)将a、b拷贝到c...
Linux中的权限
LiangXiay的博客
02-09 1809
1.权限是什么 生活中的权限处处可见,没有门票,就进不去特定的场所。没有会员,就没法看某些电影、电视剧。而在Linux中,权限是指用户能否对文件读、执行用户分为超级用户(root)与普通用户。以超级用户的身份在Linux下做任何事情,不会受到限制。而普通用户则会受到权限的约束,所以一般而言,Linux中的权限是指对普通用户的限制,而超级用户则不受权限的约束。 在linux下,使用 ll 命令可以看到当前路径下所有文件的详细信息,而在信息的开头我们能看到类似于-rw-rw-r--的十位字母组合。
linux下为目录和文件设置权限
weixin_34387468的博客
10-22 401
摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linux下为目录和文件设置权限,包括子目录的循环递归设置 chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件权限: chmod mode file|dir 改变所...
Linux简单命令之二
奔跑的蜗牛
12-07 566
Linux简单命令之二   一.文件权限 - rw- rw- r-- 1 pcy pcy 1194 12月 2 21:19 12-2 从左到右每一个所表示的含义 1.-表示为档案,若为d表示目录,l表示为链接文档,b表示接口设备,c表示为串行端口设备(如键盘,鼠标) 2.第一组三个表示文档所有者权限可读不可执行 3.第二组三个表示同群组的权限 也是可读不可执行 4.第三
Linux chmod:权限管理命令
wxc_qlu的博客
09-01 1268
Linux chmod:权限管理命令 功能:改变文件或目录权限 使用语法: chmod [{ugoa}{+-=}{rwx}] [文件或目录] [mode=421 ] [文件或目录] -R:递归修改 语法解析: u:属主:(即用户所有者权限) g:属组:(即用户权限) o:其他:(即其他非本用户权限) a:表示所有权限 +:增加权限 -:减少权限 权限表示如下图: ...
【Linux】 Linux实操 --- 组管理和权限管理
黑桃
03-06 996
组管理和权限管理一、 组管理(1) Linux组的基本介绍(2) 文件/目录 所有者① 查看文件的所有者案例1:创建一个组police,再创建一个用户tom,将tom放在police组,然后使用tom来创建一个文件ok.txt查看情况如何② 修改文件的所有者案例1:使用root 创建一个文件apple.txt ,然后将其所有者修改成 zhangfei(3) 组的创建案例1:创建一个组, ,monster案例2:创建一个用户 fox ,并放入到 monster组中(4) 文件/目录 所在组① 修改文件所在的
linux作业1-第二章
qq_43058317的博客
04-05 3215
一.教材习题2 (Page 70-71) 2.5 确定当前工作目录是什么? 把工作目录改到父目录上, 然后用长格式列出其中所有的内容. (1) [root@node8 test]# pwd /root/test (2) [root@node8 test]# cd … [root@node8 ~]# pwd /root [root@node8 ~]# ll total 1748408 -rw-r–r-- 1 root root 58 Mar 26 21:07 1 drwxr-xr-x
Linux下新建文件和目录的权限(rwx)及umask
qq_58601798的博客
07-28 1833
Linux下新建文件和目录的权限(rwx)及umask
Linux文件权限管理与命令操作指南
在Linux系统中,文件权限是管理用户文件和目录访问的重要机制。通过执行`ls -al`命令,我们可以看到文件的详细信息,其中包括文件类型、权限、所有者、用户组以及文件大小等。文件类型主要有三种:`b`代表块设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值