Linux下的三种权限管理

基本权限

r,w,x:可读、可写、可执行

不同文件类型的有意义:针对普通文本文件和目录,相同的写法,但代表
的意义不同

  • 文件
    r:可读,可以使用类似cat等命令查看文件内容
    w:可写,可以编辑或删除此文件
    x:可执行,可以命令提示符下当作命令提交给内核运行
  • 目录
    r: 可以对此目录执行ls以列出内部的所有文件
    w: 可以在此目录创建、修改、删除文件
    x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
  • 权限针对的三类用户
    u: user 属主
    g: group 属组
    o: other 其它用户
    查看文件的权限可以使用 ls -l ,如果是目录需要加上 -d选择,否则只显示此目录下有什么文件
  • ls -l 命令显示的意义
    在这里插入图片描述第一栏代表这个文件的类型与权限
    第二栏表示有多少文件名链接到此节点
    第三栏表示这个文件(或目录)的“拥有者账号”
    第四栏表示这个文件的所属群组
    第五栏表示这个文件的容量大小,默认单位是Bytes(字节)
    第六栏表示这个文件的创建日期或者是最近修改日期
    第七栏为这个文件的文件名
  • 修改文件的属性和权限
    chgrp :改变文件所属群组
    chown :改变文件拥有者
    chmod :改变文件的权限, SUID, SGID, SBIT等等的特性
    chmod 命令的使用:
    在这里插入图片描述更改权限方面也可以使用数字来代表权限:r:4 w:2 x:1

隐藏权限

默认权限与隐藏权限

  • 默认权限
    umask :指定“目前使用者在创建文件或目录时候的权限默认值”
    umask:遮罩码,反向掩码 影响用户新创建的文件和目录的默认权限
  • 隐藏权限
    lsattr:查看文件的隐藏权限
    chattr:更改文件的隐藏权限
    a:让文件或目录仅供附加用途
    b:不更新文件或目录的最后存取时间
    c:将文件或目录压缩后存放
    d:将文件或目录排除在倾倒操作之外
    i:不得任意更动文件或目录
    s:保密性删除文件或目录
    S:即时更新文件或目录
    u:预防意外删除
    (最重要的当属 +i 与 +a 这个属性了,+i 可以让一个文件无法被更动,对于
    需要强烈系统安全的应用场景来说,是相当的重要的,还有相当多的属
    性是需要 root 才能设置)

特殊权限和Facl

  • SUID
    运行某程序时,相应进程的属主是程序文件自身的属主,而不是用户本身了,只对二进制程序有效,执行者对于程序需要有x权限
  • SGID
    对于文件:运行某程序时,相应进程的属组是程序文件自身的属组,而不是用户本身的基本组
    对于目录:用户对此目录有rx权限可以进入目录,用户进入此目录后,有效用户组会变成该目录的用户组若用户在此目录有w权限,则用户创建的文件用户组与该目录用户组相同
  • Sticky (BIT)
    只针对目录有效,当用户对目录拥有wx权限时,用户在该目录创建的文件或目录,只有自己与root才可以删除
    在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件(冒险位,粘贴位)
  • ACL
    文件系统访问控制列表
    FACL:filesystem access control list
    利用文件的扩展属性,保存了额外的访问控制权限

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

3369_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值