本文介绍了Linux权限体系的核心概念,包括rwx权限的含义,如何使用chmod修改文件权限,理解umask值及其对文件默认权限的影响,以及rwx权限在文件和目录中的不同作用。此外,还提到了隐藏权限和特殊权限如setuid、setgid与sticky位的概念。
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
今天给大家分享Linux权限体系的知识,包括rwx权限,查看当前用户对于文件的权限,chmod修改文件权限,umask值,rwx对于文件和目录的作用,隐藏权限,特殊权限。
rwx
r 可读 4
w 可写 2
x 执行 1当前用户对于文件的权限是什么
1.当前用户是谁
whoami
2.用户和 文件的关系
总共三种
属主 表示文件的主人
属组 表示在一个小组
陌生人 表示其他人
根据九位权限位可以查看其他人的权限
3.根据和文件的关系找到对应的权限位chmod修改文件权限(注意与chown修改属主数组区分)
-R递归修改文件
第一种方式:使用ugo方式修改
u是属主 g是属组 o是other
示例1:修改1.txt的属主位置为rwx权限
chmod u+x 1.txt
chmod o+w 1.txt #给其他用户加上写的权限
chmod go+x 1.txt #给属组和其他用户加上执行权限
chmod ugo+x 1.txt #给所有位加上执行权限
chmod +x 1.txt #默认表示所有位置加上写权限
chmod a+x 1.txt #默认表示所有位置加上写权限
chmod o-w 1.txt #给其他用户去掉写的权限
chmod go-x 1.txt #给属组和其他用户去掉执行权限
chmod ugo-x 1.txt #给所有位去掉执行权限
chmod -x 1.txt #默认表示所有位置去掉执行权限
chmod a-x 1.txt #默认表示所有位置去掉执行权限
chmod u=rx 1.txt #默认属主位置覆盖为rx权限
=赋值,先清空后赋值
第二种方式:使用数字的方式进行赋值
rwx分别对应421
示例1:授权1.txt为rw-r-xr-x权限
先换算成数字,每三位相加655
chmod 655 1.txt
文件的最高权限为666 rw-rw-rw- 不需要执行权限,文件中执行命令才需要执行权限
目录的最高权限是777 rwxrwxrwx
一般密码设置为600权限
企业对外的服务,禁止给文件及目录777权限
企业中目录最大授权为755
文件最大授权为644umask值
使用文件最高权限减去umask值得到文件的默认权限
使用目录最高权限减去umask值得到目录的默认权限
作用:控制文件创建的权限
1、查看umask值,默认0022
[root@VMware-koten ~]# umask
0022
[root@VMware-koten ~]#
2、修改umask值 临时的,永久生效写进profile 一般不去修改 了解即可
[root@VMware-koten ~]# umask 044
[root@VMware-koten ~]# umask
0044
[root@VMware-koten ~]#
[root@VMware-koten ~]# touch 1.txt
[root@VMware-koten ~]# mkdir 1
[root@VMware-koten ~]# ll
total 0
drwx-wx-wx 2 root root 6 Mar 14 10:29 1
-rw--w--w- 1 root root 0 Mar 14 10:28 1.txt
666-044=622
777-044=733
注意:如果umask值为奇数位,则文件权限需要加1,目录不需要
举例,UMASK 032
文件:666-032=634+010=644
目录:777-032=745
[root@VMware-koten ~]# umask 032
[root@VMware-koten ~]# umask
0032
[root@VMware-koten ~]# mkdir 2
[root@VMware-koten ~]# touch 2.txt
[root@VMware-koten ~]# ll
total 0
drwxr--r-x 2 root root 6 Mar 14 10:34 2
-rw-r--r-- 1 root root 0 Mar 14 10:34 2.txt
[root@VMware-koten ~]#rwx对于文件和目录的作用
创建测试文件:
[root@VMware-koten ~]# mkdir /koten
[root@VMware-koten ~]# cd /koten/
[root@VMware-koten koten]# touch {1..2}.txt
[root@VMware-koten koten]# ll
total 0
-rw-r--r-- 1 root root 0 Mar 14 10:40 1.txt
-rw-r--r-- 1 root root 0 Mar 14 10:40 2.txt
[root@VMware-koten koten]# chown koten1.koten1 {1..2}.txt
[root@VMware-koten koten]# ll
total 0
-rw-r--r-- 1 koten1 koten1 0 Mar 14 10:40 1.txt
-rw-r--r-- 1 koten1 koten1 0 Mar 14 10:40 2.txt
[root@VMware-koten koten]# echo pwd > 1.txt
[root@VMware-koten koten]# su - koten1
Last login: Tue Mar 14 08:39:58 CST 2023 on pts/2
[koten1@VMware-koten ~]$ cd /koten
[koten1@VMware-koten koten]$ ll
total 4
-rw-r--r-- 1 koten1 koten1 4 Mar 14 10:43 1.txt
-rw-r--r-- 1 koten1 koten1 0 Mar 14 10:40 2.txt
[koten1@VMware-koten koten]$
测试R权限对于文件的作用
root下:
[root@VMware-koten ~]# chmod ugo=r /koten/1.txt
[root@VMware-koten ~]# ll /koten/1.txt
-r--r--r-- 1 koten1 koten1 4 Mar 14 10:43 /koten/1.txt
[root@VMware-koten ~]#
1、可读
2、不可写、但可以强制写入,强制保存(主人可以强制,不是主人强制都不行)
3、不能执行
总结:r权限只能查看
W权限对于文件的作用
[root@VMware-koten ~]# chmod ugo=w /koten/1.txt
[root@VMware-koten ~]# ll /koten/1.txt
--w--w--w- 1 koten1 koten1 4 Mar 14 10:43 /koten/1.txt
[root@VMware-koten ~]#
1、不允许读文件
2、不允许写文件,可以追加
3、不能执行
总结:w权限啥也不能干
X权限对于文件的作用
[root@VMware-koten ~]# chmod ugo=x /koten/1.txt
[root@VMware-koten ~]# ll /koten/1.txt
--w--w--w- 1 koten1 koten1 4 Mar 14 10:43 /koten/1.txt
[root@VMware-koten ~]#
1、不允许读文件
2、不允许写文件
3、不能执行
总结:x权限啥也不能干
rwx对于文件的作用小结:
1、只读,给r权限即可
2、如果写入必须给rw权限
3、执行必须给r和x权限
4、能不能删除看目录权限,目录权限控制增删改查
rwx对于目录的作用
r权限对于目录的作用
1、不能进入目录
2、可以看到文件名称(因为文件名存储在上级目录的block中),不能看里面的详细属性
3、不能创建,不能删除,不能修改文件名字
4、不能查看文件内容
w权限对于目录的作用
1、不能进入目录
2、不能查看目录下文件信息
3、不能创建,不能删除
x权限对于目录的作用
1、可以进入目录
2、不能查看文件信息
3、不能创建,不能删除,不能改名
rwx对于文件的作用小结:
1、进入目录和查看目录下所有的文件,可以复制 r-x 5
2、进入目录查看创建删除改名 rwx 7
文件权限:文件改读
目录权限:进入目录、查看目录下文件、创建、删除
对文件可读写必须有目录的r-x支持和文件的rw支持
删除和创建和改名目录必须有rwx和文件权限没关
系统目录大部分都是755
唯独root550总结最终版:
系统默认的目录权限是755
系统默认的文件权限是644
一个普通文件可以读 cat less more,目录权限r-x 5,文件权限必须有r 4
一个普通文件可以写 cat vim sed less echo,目录权限r-x 5,文件权限必须有rw-6
这个很重要,解决权限拒绝的问题!
隐藏权限
作用:保护重要的系统文件或者服务的重要文件
a 只能追加文件和看 除了追加其他事情都不能干 root也不好使
i 只能看 啥都不能干 root也不好使
lsattr 1.txt 查看1.txt的隐藏权限
给1.txt设置a隐藏权限
chattr +a 1.txt
给1.txt取消a隐藏权限
chattr -a 1.txt
企业中遇到不能删不能改的文件,一定要查看一下隐藏权限
还有一种情况是登录系统后无法删除1.txt 也没有隐藏权限 因为第三方安全软件限制了
这些软件可以控制,但是你看不出来,可以问下同事是否安装了第三方安全软件,怎么控制特殊权限(了解)
是加给命令的,加在命令绝对路径,提升命令权限使用
chmod +s /usr/bin/rm
chmod -s /usr/bin/rm
s 4 运行命令时相当于命令的所有者,相当于属主的权限,设置到u的位置,设置到其他位置没有意义
加上s是12位权限位
sgid 运行某个命令时,相当于用户组的权限,了解即可
sticky 控制目录权限 控制着不能删别人的文件 /tmp 就加了 1777
粘滞位 t 加到目录下 就是自己管理自己的文件 但是大家都能在这个目录下创建文件,也可以看别人的文件,因为有r权限
chmod o+t
chmod 1777 /data我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
3924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
