linux的文件权限管理(续)及权限

最新推荐文章于 2023-11-23 09:12:08 发布
最新推荐文章于 2023-11-23 09:12:08 发布
阅读量225 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41829386/article/details/82962363
版权

一.文件权限

6. umask

(1)什么是umask
umsk是系统建立文件时默认保留的权利
(2)临时更改umask值
umsk 077 ##临时设定系统预留权限为077 目录:700 文件:600
在这里插入图片描述
(3)永久修改umask值
【1】更改系统配置文件

vim /etc/profile      ##系统配置文件
                               
                      ##普通用户的umask
                                     
                      ##超级用户的umask

在这里插入图片描述
【2】更改shell的配置文件

vim  /etc/bashrc        ##shell的配置文件

在这里插入图片描述
【3】让更改立即生效

source /etc/profile    
source /etc/basgrc

在这里插入图片描述

7.特殊权限

(1)sticky ##粘制位
作用:只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除
设定方式:

chmod  o+t    dir
chmod  1xxx   dir

在这里插入图片描述
在这里插入图片描述
(2)sgid ##强制位
作用:对文件:只针对二进制可执行文件,当文件上有sgid时,任何人执行此文件产生的进程都属于文件的组。
对目录:当目录上有sgid是,任何人在此目录中建立的文件都属于目录的所有组。

chmod  g+s   file|dir
chmod  2xxx  file|dir

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)suid ##冒险位
只针对二进制可执行文件
当文件上有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有人。
设定方式:

chmod  u+s   file
chmod  4xxx  file

在这里插入图片描述
在这里插入图片描述

二.acl权限列表

(1)作用:让特定的用户对特定的文件拥有特定的权限
(2)acl列表查看

getfacl  file     ##查看acl开启的文件的权限
#file:file        ##文件名称
#owner:root      ##文件所有者
#group:root      ##文件所有组
user::rw-         ##文件所有人的权限
user::tom:rwx    ##制定用户的权限
group::r--        ##文件所有组的权限
mask::rwx         ##能赋予用户的最大权利阙值
other::r---       ##其他人的权限

在这里插入图片描述
(3)acl列表的管理

setfacl  -m u:username:rwx  file   ##设定username对file拥有rwx权限
setfacl  -m g:group:rwx file       ##设定group组成员对file拥有rwx权限

(4)mask值
在权限列表中mask表示能生效的权利值
当用chmod减小开启acl的文件权限时,mask值会发生变化

chmod g-w westos   ##减小mask值

在这里插入图片描述
恢复mask值:setfacl -m m:rwx westos

在这里插入图片描述
acl默认权限只针对目录设定

setfacl   -m d:u:student:rwx  /mnt/westos

acl权限只针对设定完成之后新建立的文件或目录生效。而已经存在的文件是不会继承默认权限的。
在这里插入图片描述

MAGICbrook
关注
专栏目录
linux系统的权限管理
weixin_44791884的博客
10-09 256
linux系统的权限管理 文件权限存在的意义 系统中的最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。 文件权限查看的方法 ls -l file ls -ld dir ll file ll -d dir 文件权限的读取 - |rw-r–r-- | 1 | root | root | 0 | Oct 7 14:48 | ...
Linux文件权限管理
m0_61925586的博客
11-27 2313
Linux文件权限管理
Linux权限理解【文件权限以及目录权限详解、以及umsk程序掩码知识详解】
最新发布
NiNi_suanfa的博客
11-23 518
目录的可执行权限是表示你可否在目录下执行命令。-x决定是否可以进入目录如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录即使目录仍然有-r读权限这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件-r决定是否可以进行对文件属性信息进行查看的权力而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档也就是说-x权限 是后操作的前提。-w。
Linux操作系统——权限
m0_75260318的博客
09-17 81
原因是在公司中我们的项目往往是许多人一起分工合作的,我们每个人负责每个人相应的部分,如果每个人都可以更改与操作我们项目中的所有文件,那么我们的数据一定会面临各种风险与问题,所以这个时候我们就需要权限来限制每个人,让每个人各司其职,限制每个人所操作的区域;大家认为我们平时在用电脑的时候有没有在直接使用windows操作系统呢?是不是在思考我们平时点击app打开app这些操作是不是属于使用操作系统呢?其实我们这并不是在直接使用操作系统;
Linux学习笔记
yinzubo的专栏
03-10 365
linux常用命令:   ls:      英文原意 list      命令所在路径:/bin/ls      执行权限用户:所有用户      功能:显示目录文件      语法: ls [-ald] [文件或目录]              -a 显示所有文件 all              -l 详细信息显示 long              -d 查看目录属性 di
Linux文件和目录管理
m0_53112480的博客
03-01 57
绝对路径和相对路径 绝对路径:路径的写法一定是从根目录/写起的 相对路径:路径的写法不是由根目录/写的 命令cd用来变更用户所在目录 如果后面什么都不跟就直接进入当前用户的根目录下 如果后面跟目录名就会直接切到指定目录下 “.”表示当前目录 “…”表示当前目录的上一级目录 命令mkdir用于创建目录 “-m” 用于指定要创建的目录权限 “-p”可以创建一大串级联目录,并且创建已经存在的目录时不会报错 命令rmdir用于删除空目录 后面可以是一个目录也可以是多个目录(用空格分隔) “-p”可以级联删除一大串空
实验5 linux文件系统管理-权限管理
小曹同学的博客
10-22 2624
文章目录一、实验目的二、实验环境三、实验步骤 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验环境 安装有vmware或visual pc软件的window主机,系统中有提供redhat的硬盘镜像 三、实验步骤 (1) 假设你是系统管理员:现要公司linux服务器系统中新增一些用户与一个用户组。 使用groupadd test 添加一个名为test的组 使用useradd
linux权限741 652,linux文件目录权限管理
weixin_29367103的博客
04-29 3668
8. 测试模拟用户:a. root:jerryb. user: andy, alex, bob, dave, john, mary, zhao9. 权限管理:a. -rw-r–r– 1 root root 37367 Jul 4 14:36 install.logi. 左三:定义user权限,中三:定义属组权限,右三,other权限ii. 每个文件都有属主属组和其他权限,iii. 进程的属主与文...
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5736
文件权限基本概念
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
Linux Shell及常用命令简介
cnctloveyu的专栏
05-06 1万+
转自:http://lovechance.ellechina.com/forums/posts/624390.aspx 一、文件目录类命令1、 查看联机帮助信息man 命令 如:#man lsinfo 命令 如:#info cd2、列出当前目录或指定目录的文件名和目录名ls [选项] 文件或目录常用[选项]如下:-a:显示所有的文件,包括以“.”开头的隐含文件。-l:长格式
用户权限管理(下)
StrangerH的博客
07-15 416
** 1、umsk ** 考虑一个系统是通过两方面:1、安全性 2、功能性。 这两者是矛盾的-----权限开放的越多,功能越多,但是安全性就会越低,反之,权限开放的少,功能就越少,但是安全性就越高。 umask默认权限Linux权限的一种,主要是让Linux的新建文件和目录拥有默认权限Linux中默认所有文件都是不可执行的,而Windows是通过继承上级目录的权限文件和目录赋予初始权...
Linux之umask详解
u013295690的博客
12-29 1万+
Linux之umask详解 看了网上很多umask的文章,有的过于臃肿,越解释越迷糊,以下自己研究过程,仅供大家参考,有误,请指正: 1、umask到底是什么? 按照我个人理解就是对文件文件目录权限控制的预设值(注意这个预设值是要被减掉的)。 2、umask怎么查看预设默认值? `这里需要特别注意的是:linux系统本身有一个创建文件夹的初始值, 文件夹:777 文件:666 通过umask 便可以查看当前系统的umask值。 [root@qjzhao /]# umask 002
Linux基础之权限管理
拄着拐儿唱儿歌的博客
05-01 354
Linux基础之权限管理
APUE读书笔记(五)函数access、umsk、chmod、chown
缇珞的博客
01-08 351
文章目录1 函数access和函数faccessat1.1 access函数原型1.2 参数说明1.3 返回值1.4 示例2 函数umask2.1 umask函数原型2.2 参数说明2.3 返回值2.4 示例3 函数chmod、fchmod和fchmodat3.1 chmod函数原型3.2 参数说明3.3 返回值3.4 示例 1 函数access和函数faccessat 我们知道,当用open函数...
linux文件和目录权限(umask)
qq_40508591的博客
07-12 2862
umask命令用来设置所创建文件和目录的默认权限 。 umask默认的值为0022(掩码),其中第一位代表了一项特别的安全特性,叫作粘着位(sticky bit),后面三个数值组成了umask的八进制值。 其中读(r)写(w)执行(x)分别代表着值4、2、1。 相对于文件来说,权限全部开启时只有读取和写入两种权限。所以全权限时对应的八进制值为666; 相对于目录来说,权限全部开启时有读取、写入和执行三种权限。所以全权限时对应的八进制值为777。 umask值只是个掩码,它会屏蔽掉不想授予...
linux中umask命令/函数的用法简介
认知 行动 坚持
05-05 1万+
umask命令用得相对不多, 而umask函数则用得相对较多。 下面, 我们先来看看umask命令, 它主要用来设置权限屏蔽, 说白了, 就是间接地设置权限。 我们先打开一个linux shell终端, 执行一些命名, 得到如下的结果: [taoge@localhostlearn_c]$umask 0002 [taoge@localhostlearn_c]
linux下的umask()函数,Linux中的umask命令图文示例
weixin_35348182的博客
05-09 374
Linux和Unix操作系统上,所有新文件都使用一组默认权限创建。 umask实用程序允许您查看或设置文件模式创建掩码,该掩码确定新创建的文件或目录的权限。mkdir、touch、tee和其他创建新文件和目录的命令都使用它。Linux权限在进一步讨论之前,让我们简要介绍一下Linux权限模式。在Linux中,每个文件都与一个所有者和一个组相关联,并为三个不同类别的用户分配了访问权限文件所有者。...
umask命令学习体会
月影沙丘
01-26 1109
  输入您的搜索字词 提交搜索表单  
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值