linux-6 文件的权限

最新推荐文章于 2022-10-11 18:31:59 发布
最新推荐文章于 2022-10-11 18:31:59 发布
阅读量737 收藏 1
点赞数
分类专栏: linux 文章标签: 系统安全 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37168026/article/details/75750514
版权

文件的权限对于文件的信息安全是非常重要的,设置文件权限可以控制访问文件的用户身份,linux 中文件的权限时一个最基础的系统安全设置

1. 查看文件的权限


-|rw-r--r-- |1| root| root| 0|Jul  22 01:18 |filename

1     2           3   4        5      6         7                 8

以上各数字上方的部分所代表的含义如下:

1.   文件类型
-    普通文件
d    目录
c    字符设备
s     套接字
p    管道
b    块设备
l     连接

2.文件读写权限
rw-|r--|r--
 

前三位为:所有人的权限
中三位为:所有组的权限
后三位为:其他人的权限

3.数字
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数

4."root":文件所属人

5."root":文件所属组

6.数字:文件内容的大小

7.时间 :文件最后一次被修改的时间

8."filename":文件名字

ls -dl /root                       ##查看目录/root 的文件权限
ls -l /root/Desktop/file           ##查看桌面上文件file 的文件权限


2. 文件的普通权限


-|rw-r--r-- |1| root| root| 0|Jul  22 01:18 |filename

1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息

2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件

3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中

系统在判断用户的权限时的顺序: u (user) 优先匹配   g (group) 在u之后匹配 o (others) 最后匹配

 

3.修改文件的权限

命令:chmod [-R] [u|g|o]+- r|w|x filename|director 

chmod u-x file               file拥有者去掉x权限
chmod g+w file             file拥有组添加w权限
chmod u-x,g+w file        file拥有者去掉x权,file1拥有组添加w权限
chmod ugo-r file            file的用户组其他人去掉r权限
chmod ug+x,o-r file        file用户和组添加x权限,其他人去掉r权限

改之前

改之后


数字方式修改权限 :可以用数字代替wrx来方便修该权限

r ------- 4

w------- 2

r---------1

例子  rw-  =4+2+0=6
         r--   =4+0+0=4
         r-x   =4+0+1=5

即 文件的权限是 645

4.系统默认权限的设定

系统默认权限是指在默认情况下,普通用户和root用户的权限

暂时在当前shell设置方式

umask               查看系统保留权限默认为022
umask 077        修改该系统保留权限为077,此设定为临时设定,只当前shell中生效


永久设定方式:

永久设定需要超级用户在配置文件 /etc/bashrc(针对shell文本)  和/etc/profile(针对程序如firefox)中修改

如图:在umask之后修改数字即可


以上两个文件umask设定值必须保持一致

让设定立即生效的命令如下:

source /etc/bashrc
source /etc/profile

5.文件的访问控制(acl列表)

有些文件需要某些特殊的用户访问,这就可以用acl 列表给文件添加特殊用户权限

acl = acess control

-|rw-r--r--+ |1| root| root| 0|Jul  22 01:18 |filename
                 ^

在给文件添加acl列表后会在如图的位置多一个加号提示。

查看文件的acl权限列表

命令:getfacl

getfacl /root
getfacl: Removing leading '/' from absolute path names
# file: root
# owner: root
# group: root
user::r-x
group::r-x
other::---

setfacl -m u|g:username|groupname:权限    文件|目录         添加acl列表
setfacl -x  u|g:username|groupname    文件|目录                 删除特殊用户或组

setfacl -b  文件|目录                                                                                       关闭acl列表

如下图:给文件/etc/passwd 设置user :yake wrx的权限

设置之前如图


设置acl 之后如图



权限掩码   mask
mask用来标实能够赋予用户最大权限
当用chmod改变文件普通权限时可能会被破坏
修复
setfacl -m m:rwx 文件名称

acl 默认权限
当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限

注意:    默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效, 对于目录本身也无效


6.特殊权限

(1) suid                冒险位
                         针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人
                         和进程发起人身份无关.

设定方式:
chmod u+s file
suid=4
chmod 4xxx file

(2) sgid           强制位
                      对文件:只针对二进制可执行文件,
                      任何人运行二进制文件
                      程序时程序产生的进程的所有组都是文件的所有组
                      和程序发起人组的身份无关
                      对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
                      都自动归属到目录的所有组之中,和文件建立者所在的组无关

设定方式:

chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
    
(3) sticky     粘制位
                   t权限:
                   只针对目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

设定方式:
chmod o+t direcotry
t=1
chmod    1777 direcotry


 

山登绝顶谁为峰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件-- Linux文件权限.pptx
11-02
Linux操作系统基础
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux文件权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
6.Linux权限详解
开拓者云计算实验室
10-11 919
Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户,每个用户属于一个主组,属于一个或多个附属组,一个用户最多有31个附属组,每个组拥有一个GroupID, 我们可以通过组去授予授权只要用户加入组即可继承组内的授权.Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,用户ID限制在60000以下,Linux用户分总共分为三种,分别。其他人 = r-x = 4+1 = 5。
linux 文件权限6,6、用户身份与文件权限
weixin_35046650的博客
04-28 250
计划任务at和crontabalt(临时性工作,一次性计划任务)at命令使用方法:语法:at 时间服务名:atdcrontab(周期性工作,规律性执行任务)crontab命令使用方法:语法:crontab -e 创建、编辑计划任务用户身份身份管理员(root) - UID = 0系统用户 - UID = 1~999 (RHEL 7/8);1~499 (RHEL 5,/6)普通用户 - UID =...
Linux - chmod授权文件权限命令详解
博客
05-12 2292
Linux - chmod命令详解
linux文件属性644到755,linux:644、755、777权限详解
weixin_31699893的博客
04-28 389
第一位7等于4+2+1,rwx,所有者具有读取、写入、执行权限;第二位5等于4+1+0,r-x,同组用户具有读取、执行权限但没有写入权限;第三位5,同上,也是r-x,其他用户具有读取、执行权限但没有写入权限。下面列出常用的linux文件权限:444 r--r--r--600 rw-------644 rw-r--r--666 rw-rw-rw-700 rwx------744 rwxr--r--7...
linux-smb-文件权限配置-超详细[归纳].pdf
10-19
linux-smb-文件权限配置-超详细[归纳].pdf
Linux系统 文件权限.mp4
10-26
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
Linux-003-用户的权限.xmind
05-16
Linux笔记-Linux用户管理及权限
Linux下修改文件权限(所有权)
01-10
Linux与Unix是多用户操作系统,所以文件权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者,通常有所有的文件的操作...
linux文件属性644到755,最易懂的Linux文件和目录的777、755、644权限解释
weixin_35831256的博客
04-28 453
前言为了网站的安全,需要对网站源代码的一些文件夹或文件进行权限设置,但是linux系统中的权限设置有时可以用设置777这样的数字来进行,但是很多站长朋友不知道这其中的内涵。所以设置起来比较茫然。以下就是最浅显易懂的关于权限设置的说明。权限设置解释在linux系统中,文件或目录的权限可以分为3种:r:4 读w:2 写x:1 执行(运行) ;-:0 不可执行数字 4 、2 和 1表示读、写、执行权限...
Linux -- Linux权限对应的数字
叶的博客
02-06 1万+
x=1 w=2 r=4 例: 在Linux中,对file.sh文件执行#chmod 645 file.sh中,该文件权限是-rw-r--r-x 因为6是rw- 4是r-- 5是r-x
umask权限位最简单计算方法
icanflying的博客
11-17 7744
umask是登录系统之后创建一个文件或者文件夹自带的访问权限,这个umask值可能看官方规定的表格比较乱,下面是最便捷的计算方法 一、umask计算方法 对于目录,直接使用777-umask即可,就得到了最终结果 对于文件,先使用666-umask 如果对应位上为偶数最终权限就是这个偶数位 如果上面的对应位上有奇数就对应位+1 例如umask=021 1、新创建的文件权限就是777-021=756 2、新创建的文件权限就是666-021=646(645因为5是奇数直接+1) 二
suid, sgid,粘滞位,chattr
weixin_30572613的博客
04-18 353
一. 基本含义和作用 1. SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。 2. SGID:与上面的内容类似。用于设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.文件运行时运行者将具有所属组的特权 3. sticky-bit:该位可以理解为防删除位.设置sticky bit位后,...
如何理解文件权限设置 —— 644 755 777 等
xiaoxingzi_gxz的博客
10-26 1647
文件权限设置 644 755 777 等的含义 一、常用的linux文件权限: 444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 二、对权限的理解 举例:755 r w x r - x r - x | | | | | | | | | 位号 1 2 3 4 5 6 7 8 9 位
06(目录和文本权限
蝈子小生的博客
07-07 331
我们知道,在我们使用的的的的的Windows系统时,用户对文件夹或文本文件有一定的权限,如完全控制,修改,读取和执行,列出文件夹内容,读取,写入无独有偶等,Linux的的的操作系统中也存在权限问题,大家来跟小生看一下吧。 颜色问题: 灰色:文本 绿色:可执行文件 红色:压缩文件 蓝色:目录 ...
FDFS....六、权限控制
dixialaoshu4的专栏
07-28 1万+
前面使用nginx支持http方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。 FastDFS的权限控制是在服务端开启token验证,客户端根据文件名、当前unix时间戳、秘钥获取token,在地址中带上token参数即可通过http方式访问文件。 ① 服务端开启token验证 修改http.conf # vim /etc/fdfs/http.conf 设置为...
chmod每个代号代表的意思
zhugefubin的专栏
02-26 2万+
chmod 0---------- chmod 1---------x chmod 2--------w- chmod 3--------wx chmod 4-------r-- chmod 5-------r-x chmod 6-------rw- chmod 7-------rwx chmod 10------x--- chmod 11------x--x chmod 12------x-w-
Linux基础之的权限数字含义
每天进步一点点儿
05-15 5066
当我们用 ll 命令去看文件时,会出现如下截图 我们要说的权限部分在从开头的第二位至第十位(9位) (第一位有五种可能性:d 代表目录 - 代表文件 l 代表连接 b 可随机存取装置 c 串行端口设备、如键盘鼠标) rw-r--r-- 三位为一组,分成三组 r 为read 代表读 w为write 代表写 x为execute 代表执行 第一组是拥有着的权限 第二组是组别权限 第三...
linux 修改文件权限777-r
最新发布
08-31
要修改文件权限为777,可以使用以下命令: ``` chmod 777 文件名 ``` 其中,`文件名` 是要修改权限文件名或路径。 如果你想移除文件的读取权限,可以使用以下命令: ``` chmod a-r 文件名 ``` 这将从所有用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值