Linux 中的文件权限(基础权限+高级权限)

已于 2024-06-22 15:15:36 修改
阅读量180 收藏
点赞数 5
分类专栏: Linux 文章标签: linux 运维 服务器
于 2024-06-14 20:47:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26335893/article/details/139689737
版权

一、基本权限

在 CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者(u)同一组用户(g)其他用户(o)的权限。

  • u:代表文件或目录的所有者(user)
  • g:代表与文件或目录属于同一组的用户(group)
  • o:代表其他用户(others),即既不是所有者也不属于同一组的用户
  • r(read):读取权限,对应数字 4
  • w(write):写入权限,对应数字 2
  • x(execute):执行权限,对应数字 1

执行权限x的效果:将sh文件内每一行放在命令行执行

例如:

d rwx r-x r-x

该目录文件的

所有者(u) 有读r、写w、执行x权限

同一组的用户(g) 有读r、执行x权限

其他用户(o) 有读r、执行x权限

chmod 777 文件名:给文件赋最大权限

(1+2+4=7)

二、高级权限

分类:

  1. suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
  2. sgid ==== 2 组继承 (只能对目录设置)
  3. sticky == 1 (t权限) 权限控制

一、命令提权(Set UID)

(一)作用:执行者将具有该程序拥有者(owner)的权限.

***只对二进制命令文件生效,其他不管用!!

(二)语法:chmod u+s 命令路径

***提权后的命令,可以给除owner外的其他用户使用,且使用效果和owner用户使用时一样!!

(三)使用实例:

1.root用户下使用chmod u+s 给touch命令提权

2.从root用户切换到其他用户(如alan),并使用touch命令,在/root目录下创建文件(/root目录没有给其他组任何权限),可以创建成功

3.再次切换到root用户下时,发现alan用户使用touch创建的文件,创建者是文件的拥有者root,而不是alan

二、组继承权限(GID)

(一)作用:把s放到文件的所属用户组的x位置上的话,就是SGID。SGID是获得该程序所属用户组的权限。

SGID主要用在目录上:如果用户在此目录下具有w权限的话,使用者在此目录下建立新文件,则创建的这个文件的群组与此目录的所属群组相同。

(二)语法:chmod g+s 目录路径

(三)使用实例:

1.目录/A的所属组为QF2403,使用chmod g+s /A 给/A目录添加组继承权限

2.切换至alan用户,并在/A目录下创建文件。文件所属组与/A目录的所属组一致。

3.切换到root用户,在/A下创建一个目录,目录的所属组也与/A的所属组一致。

三、Sticky Bit(T权限)

针对others用户设置,只针对目录有效。

(一)作用:当用户在该目录下进行操作时,仅自己与 root才有权力删除(防止误删除)。

(二)语法:chmod o+t 目录路径

(三)使用实例:

1.给/A目录的o用户赋予t权限

2.分别切换至alan用户和tom用户,各自在/A目录下创建一个文件

3.当使用alan用户时,无法删除tom用户创建的文件;使用tom用户时,无法删除alan用户创建的文件。

四、使用sudo给普通用户提权

允许普通用户以其他用户的身份执行命令,通常是超级用户(root)。它提供了一种安全的方法来授权普通用户执行特权操作,而无需完全切换到超级用户。

(一)用法:

1.visudo 修改配置文件,给指定用户赋权

配置解释:

第一列:root 表示要提权的用户名

第一个 ALL :指示允许从任何终端、机器访问 sudo

第二个 (ALL) :指示 sudo 命令被允许以任何用户身份执行

第三个 ALL :表示所有命令都可以作为 root 执行

NOPASSWD:表示使用sudo时不需要输入该用户的密码

2.给alan用户赋权后,切换至alan,使用sudo调用root的useradd命令,创建用户,创建成功,效果等同于使用root创建。

五、文件属性 chattr

(一)作用:隐藏权限,防止root误删除

(二)参数详解:

i:即Immutable,系统不允许对这个文件进行任何的修改

a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何覆盖或截断这个文件

A:即Atime,告诉系统不要修改对这个文件的最后访问时间

#设置权限

[root@linux-server ~]# chattr +a file1 #不允许修改,只允许追加

[root@linux-server ~]# chattr +i file2 #不允许做任何操作

[root@linux-server ~]# chattr +A file3 #不修改文件最后访问时间

[root@linux-server ~]# lsattr file1 file2 file3 #查看文件的attr权限

-----a---------- file1

----i----------- file2

-------A-------- file3

(三)使用实例:

1.使用 chattr +i 文件路径 给文件赋予 i 权限,限制root的删除权限

2.使用 chattr +a 文件路径 给文件赋予 a 权限,使文件仅可以追加和查看,不能修改(覆盖/vim)和删除

3.使用 chattr +A 文件路径 给文件赋予A权限,固定文件的最后访问时间

**在系统中有一个system用户的级别高于root!!

威尔尼克
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限664文件属性,Linux基础知识总结
weixin_29505609的博客
05-16 3920
2.文件权限2.1Linux文件属性在终端下执行"ls-l"查看当前目录的文件,l参数用于显示文件的属性,以下是一个例子及对应的属性说明:—————————————————————————————————————————————-rw-rw-r--1jerryjerry1006月281...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
Linux,文件和目录的安全管理是其核心特性之一,这主要通过权限控制实现。本课件聚焦于Linux文件权限的设置,特别是`chgrp`命令的使用,这是一项基础但至关重要的技能,对于任何Linux用户或管理员来说都是必须...
Linux文件权限查看与修改
weixin_43354152的博客
02-17 1万+
linux系统文件权限的修改与查看。
Linux增加/删除文件权限
热门推荐
SudekiMing的博客
08-22 1万+
Linux增加/删除文件权限
Linux文件权限大全(chmod+chown)
ESSE的博客
10-22 5396
Linux文件权限解析
LinuxLinux文件权限的理解
学了就忘是正常现象
10-18 4202
1、文件天生不具备某种权限2、文件具备权限但限制你的访问
Linux系统文件默认权限
Liu_Bruce的博客
04-02 6365
Linux系统文件默认权限 当用户创建一个文件或目录时,Shell会自动创建其默认的权限。默认权限是一个可以配置的选项。umask命令可以设置一个决定文件和目录默认权限的值。要注意这些默认权限只有在文件或目录第一次被创建时才起作用。在命令行执行如下命令可以查看默认的umask值。 Bruce_liu@MacBookAir $ umask 022 备 注: 八进制022对应二进制 000,010, 010 八进制002对应二进制000,000,010 ,八进制027对应二进制000,010,111,八进
Linux文件权限管理命令
永远是少年
10-04 4468
今天继续给大家介绍Linux基本知识,本文主要内容是介绍Linux文件权限相关命令。 一、chown命令修改文件属主 在Linux系统,chown命令可以更改文件的属主和属组,chown命令使用示例如下: chown user.user target chown user:user target 上述命令效果等价,都是将target文件的属主和属组改成user用户。chown命令执行如下所示: 如果chown命令的对象是一个目录,则如果想要只更改这个目录自身的属主和属组,可以直接按照上述命令执行,但是
Linux文件继承目录权限,linux 文件权限继承
weixin_34653945的博客
04-28 4162
权限用户生成一个新文件到权限可写的目录,由于新文件不继承可写权限,生成后该用户则无法修改操作该文件。用setfacl命令可以将新建的文件自动继承父文件夹的权限(-d参数继承)setfacl -R -d -m u:用户:rwx 文件/文件夹======================================================Linux 权限继承 ,使用setfacl划分权限...
linux文件复制粘贴权限,Linux 文件特殊权限
weixin_30965253的博客
04-29 2555
linux除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stick biti,a1、setuid、setgidsetuid:让普通用户拥有可以执行“只有root权限才能执行”的特殊权限setgid:该文件将具有所属组的特权;一般针对目录,当对一个目录设置这个权限后,所有被复制到这个目录下的文件,其所属组都会被重设为和这个目录一样的权限,除...
linux文件系统权限后面出现‘+’号
fangye945a的博客
04-11 6588
+表示该文件或目录开启了Access Control Lists功能,可以用getfacl查看,用setfacl设置. http://www.linuxidc.com/Linux/2013-07/88049.htm 执行相应命令,删除ACL即可 setfacl -b rv1109-bat-ipc-v10.dts 删除后再查看文件权限,+号就消失了。 ...
Linux下修改文件权限(所有权)
01-10
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者,通常有所有的文件的操作...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统,理解文件权限是至关重要的,因为它们控制着用户对文件和目录的操作...
Linux基础课件文件权限设置chown命令共13页.pd
11-20
本课件“Linux基础课件文件权限设置chown命令共13页.pdf”深入讲解了Linux文件权限及如何使用`chown`命令来改变文件所有者,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下Linux文件权限系统。在...
python修改linux文件(文件夹)的权限属性操作
09-14
在Python,对Linux系统的文件和目录进行权限属性修改是一项常见的操作,特别是在自动化脚本或者服务。本文将详细讲解如何使用Python的`os`模块来改变文件或目录的权限,并提供相关知识点的深入理解。 Linux...
Linux相关指令
最新发布
m0_46502962的博客
07-25 117
的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 408
首先,我们需要编写一个Shell脚本来发现系统CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 492
Linux下pip的安装、命令总结、换源
Linux】管道通信和 system V 通信
Front123456的博客
07-24 776
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量的哪一个,因此我们拿到这个数组的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux文件管理:rm命令详解及权限修改
文件管理系统在Linux至关重要,因为它涉及到文件和目录的创建、访问、修改以及权限控制等多个方面。理解文件的属性和权限是有效管理的基础。 1.1 文件和目录的权限管理 在Linux,文件和目录的权限由`rwx`三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值