4.2文件的权限管理

最新推荐文章于 2021-11-15 15:58:46 发布
最新推荐文章于 2021-11-15 15:58:46 发布
阅读量180 收藏
点赞数 1
分类专栏: linux基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43965765/article/details/106044718
版权

文件的权限管理

1.权限管理:

1.1文件权限

  1. 文件属性:

    权限 引用计数(连接数) 所用者 所属组 大小 创建时间 文件名

  2. 文件属性操作:
    chown 设置文件的所有者
    chgrp 设置文件的属组信息

1.2 修改文件的属主和属组

  1. 修改文件的属主:chown
    chown [OPTION]… [OWNER][:[GROUP]] FILE…
    用法说明:
    OWNER
    OWNER:GROUP
    :GROUP,冒号也可用 . 替换
    -R: 递归
    chown [OPTION]… --reference=RFILE FILE…
  2. 修改文件的属组:chgrp
    chgrp [OPTION]… GROUP FILE…
    chgrp [OPTION]… --reference=RFILE FILE…
    -R 递归

1.3 文件的权限主要针对三类对象进行定义:

owner: 属主, u
group: 属组, g
other: 其他, o

1.4 每个文件针对每类访问者都定义了三种权限:

r: Readable 	4
w: Writable 	2
x: eXcutable	1
	
文件:
	r: 可使用文件查看类工具获取其内容;
	w: 可修改其内容;
	x: 可以把此文件提请内核启动为一个进程;

目录:
	r: 可以使用ls查看此目录中文件列表;
	w: 可在此目录中创建文件,也可删除此目录中的文件;
	x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录;

--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
	
例如:
	640: rw-r-----
	rwxr-xr-x: 755

1.5 修改文件权限:chmod

  1. chmod [option] …octal-mode file…
    -R: 递归修改权限
  2. chmod [option]…mode[,mode]…file…
    mode:
    修改一类用户的所有权限:
    u= g= o= ug= a= u= ,g=
    修改一类用户某位或某些位权限
    u+ u- g- g+ o+ o- a+ a- ±
  3. chmod [option]…–reference=refile file…
    参考refile文件的权限,将file的修改为同refile
方法一:mode法
chmod who opt per file
who: u g o 
opt: + - =
per:r w x X 
chmod u +x,g-w,o= file 
chmod o= f1

方法二:数字法
rwx rw- r--
111 110 100
chmod 764 file
chmod -R a+x  f1   赋予f1下所有的文件
chmod -R +X dir2
chown -R wamg /*

1.6 修改文件的属主和属组:

仅root可用;

修改文件的属主:chown
	chown [OPTION]... [OWNER][:[GROUP]] FILE...

		用法:
			OWNER
			OWNER:GROUP
			:GROUP

			Note: 命令中的冒号可用.替换;

		-R: 递归

	chown [OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
		chgrp [OPTION]... GROUP FILE...
     		chgrp [OPTION]... --reference=RFILE FILE...

 				-R

1.7 新建文件和目录的默认权限

  1. umask值,可以用来保留在创建文件权限

  2. 新建file权限:666-umask
    对于结果,奇数+1,偶数不变

  3. 建dir权限:777-umask

  4. 非特权用户umask是002

  5. root的umask是022

  6. umask:查看

  7. umask #:设定

    ​ umask 022

  8. umask -S 模式方式显示

  9. umask -P 输出可被调用

  10. 全局设置:/etc/bashrc 用户设置: ~/.bashrc

      总结:
  对于目录
  default5=777-umask-
  对于文件
  default权限=666=umask;对于结果,奇数+1,偶数不变
  umask 026  临时生效
  cat  .bashrc  永久生效写文件中
  umask u=rwx, g=r, o=

2.特殊权限

2.1Linux文件系统上的特殊权限

  1. SUID,SGID,Sticky
    suid:继承二进制程序所有者的权限
    sgid:继承二进制程序所有组的权限
    作用在目录,此目录新建的目录继承目录的所属组
    sticky:作用于目录,此目录的文件只能被所有者删除

  2. 三种常用权限:r,w,x user,group,other

  3. 安全上下文

  4. 前提:进程有属主和属组;文件有属主和属组
    (1)任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限
    (2)启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组
    (3)进程访问文件时的权限,取决于进程的发起者
    进程的发起者,同文件的属性:则应用文件属性权限
    进程的发起者,属于文件的属主;则应用文件属组权限
    应用文件“其他”权限

      eg:
      chmod u+s dir1
      chmod g+s dir1
      chmod o+t  file

2.1 可执行文件上suid权限

  1. 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限
  2. 启动为进程之后,其进程的属性为原程序文件的属主
  3. suid只对二进制可执行程序有效
  4. suid设置在目录上无意义
  5. 权限设定:
    chmod u+s file…
    chmod u-s file…

2.2 可执行文件上sgid权限

  1. 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
  2. 启动为进程之后,其进程的属组为原程序文件的属组
  3. 权限设定
    chmod g+s file…
    chmod g-s file…

2.3 目录上的sgid权限

  1. 默认情况下,用户创建文件时,其属组为此用户所属的主组
  2. 一旦某目录被设定了sgid,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
  3. 通常用于创建一个协作目录
  4. 权限设定“
    chmod g+s dir…
    chmod g-s dir…

2.4 Sticky位 粘滞位

  1. 具有写权限的目录通常用户可以删除改目录中哪个的任何文件,无论该文件的权限或拥有者
  2. 在目录设置sticky位,只用文件的所有者或root可以删除该文件
  3. sticky设置在文件上无意义
  4. 权限设定:
    chmod o+t dir…
    chmod o-t dir…

2.5 权限位映射

  1. SUID: user,占据属主的执行权限位
    s:属主拥有x权限
    S:属主没有x权限
  2. SGID:group,占据属组的执行权限位
    s:group拥有x权限
    S:group没有x权限
  3. Sticky:other,占据other的执行权限位
    t:other拥有x权限
    T:other没有x权限

2.6设定文件特定属性

  1. chattr +i 不能删除,改名,更改
  2. chattr +a 只能追加内容
  3. lsattr 显示特定属性

2.7ACL访问控制列表

  1. ACL: access control list ,实现灵活的权限管理
  2. 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限
  3. centos7默认创建的xfs和ext4文件系统具有ACL功能
  4. centos7之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加
    tune2fs -o acl /dev/sdb1
    mount -o acl /dev/sdb1 /mnt/test
  5. ACL生效顺序:所有者,自定义用户,自定义组,其他人
  6. 为多用户或者组的文件和目录赋予访问权限rwx
    mount -o acl /directory
    gentfacl file | directory
    setfacl -m u:wang:rwx file | directory
    setfacl -Rm g:sales:rwX directory
    setfacl -M fie.acl file | directory
    setfacl -m g:salesgroup:rw file | direcotry
    setfacl -m d:u:wang:rx directory
    setfacl -x u:wang file | directory
    setfacl -x file.acl directory
  7. ACL文件上的group权限是mask值(自定义用户,主定义组,拥有组的最大权限),而非传统的组权限
  8. getfacl 可看到特殊权限:flags
  9. 9)通过ACL赋予目录默认x权限,目录内文件也不会继承x权限
  10. base ACL 不能删除
  11. setfacl -k dir 删除默认ACL权限
  12. setfacl -b file1 清除所有ACL权限
  13. getfacl file1 |setfacl --set-file= - file2 复制file1的ACL权限给file2
  14. mask只影响除所有者和other的之外的人和组的最大权限
    mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限(effective permission)
    用户或组的设置必须存在于mask权限设定范围内才会生效 setfacl -m mask::rx file
  15. –set选项会把原有的ACL项都删除,用新的替代,需要注意的是一定要包含ugo的设置,
    不能像-m一样只是添加ACL就可以
  16. 示例: setfacl --set u::rw,u:wang:rw,g::r,o::- file1
  17. 备份和恢复acl
  18. 主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p参数。但是tar
    等常见的备份工具是不会保留目录和文件的ACL信息
    getfacl -R /tmp/dir1 > acl.txt
    setfacl -R -b /tmp/dir1
    setfacl -R --set-file=acl.txt /tmp/dir1
    setfacl -R -b /tmp/dir1
    setfacl --restore acl.txt
    getfacl -R /tmp/dir1

setfacl -m u:wang:0 file
setfacl -m u:mage:rw file
getfacl f1
用acl group=mask
setfacl -x g:g2 file 删除

setfacl -m mask::r f1 限高
setfacl -b f1 清空所用acl权限

Achun0712
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Extjs 4.2的通用权限管理系统,通用后台模板,EF+MVC+Extjs 4.2
02-19
WMC2.0-Client.zip是一个基于Extjs4.2的开发框架,其实是个只有大框架的,并没有其他功能,您可能会骂我标题党“通用权限管理系统,通用后台模板”,呵呵,其实不是这样的。 整个WMC系统分为WMC2.0-Server服务端...
文件权限介绍以及权限设定
weixin_33794672的博客
10-10 239
一.文件属性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename 1 2 3 4 5 6 7 8 1."-":文件类型 - 普通文件d 目录c 字符设备s 套接字p 管道b 快设备l 连接2."rw-r--r--":文件读写...
LINUX权限管理
Agan_Lu_Ming的博客
07-13 251
LINUX权限管理 权限:就是约束用户能对系统执行的操作 为什么要使用权限? linux本身是一个多用户的操作系统,需要对用户进行权限划分才能 保证系统使用的安全科学 1 提高安全性 2 数据隔离 3 职责明确 权限用户之间的关系 linux系统中权限是用来规定用户能干什么不能干什么 针对文件定义的三种身份分为 owner group other 当一个用户访问文件时其访问流程如下: 1判断用户文件属性 2判断文件是否为文件,如果是则按属权限进访问 3如果不是文件属主,也不是文件,则按其他
mysql 文件权限_MySQL file权限
weixin_42458282的博客
01-18 2425
file权限指的是是否能够对系统的文件读取和写操作.拥有file权限才可以执行select..intooutfile和loaddatainfile…操作,但是不要把file,process,super权限授予管理员以外的账号,这样存在严重的安全隐患。 下面简单做个试验:1、创建环境mysql>CREATEUSER'filetest'@'localhost'IDENT...
Linux如何改变文件的属性和权限
慎薇的博客
10-12 1182
chgrp : 改变文件所属用户 chown : 改变文件所有者 chmod : 改变文件权限
文件管理控制程序.docx
12-24
文件级层 文件类别 编写 审核 批准 保存 一 质量手册 授权人员 管理者代表 总经理 综合办 二 程序文件 各部门主管 管理者代表 三 技术文件 相关部门 部门主管、总经理、管理者代表 四 记录表单 随相关二、三级文件...
内部文件管理程序.pdf
12-24
4.2.2.4.3 跨部门文件,应由总经理或其授权人签名批准。 4.2.2.4.4 公司行政文件,应由行政部经理签名批准。 4.2.2.4.5 重新修改后的人事管理文件经总经办最后确认, 或协 调形成一致或明确的意见后,由行政部经理...
文件记录管理程序.doc
12-24
" " " " " " " " " "文控 "文件发放、 "再根据文件分发的范围、权限和使用, "《文件分发签 " " " "回收 "分发给相关部门,接收部门人员收到文 "收表》 " " " " "件后要在《文件分发签收表》上签名,以 "《补发申请...
文件控制管理程序.doc
12-24
职责: " "3.1 文件编制(修订)、审核、批准权限 " "文件类型 " "编制(修订) " "审 核 " "批 准 " " " "质量手册 " "授权人员 " "管理者代表 " "总经理 " " " "程序文件 " "授权人员 " "管理者代表 " "总经理 " ...
Linux chmod命令详解
weixin_33849215的博客
11-20 1335
chmod----改变一个或多个文件的存取模式(mode)chmod [options] mode files只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。options:-c,--changes只输出被改...
使用chmod修改文件或目录权限的几种方法
热门推荐
freemote的博客
08-01 1万+
chmod可以改变 所属者/所属/其他人对文件或者目录的权限。 用 ls -alh 查看文件或者目录的权限,一个文件或者目录对于所属者、所属、其他人的权限有读、写、执行。 如上,列出的文件,第一列表示权限,其中第一个字符表示文件的类型,d代表目录,-代表文件。后面9个字符3个为一,表示这个文件所属者、所属、其他人的权限。以output.txt为例:所属者的权限为:读(r)写(w)...
文件权限和访问控制列表(ACL)
Eumenides_s的博客
09-21 2599
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
chmod文件权限设置总结
嵌入式之斋
08-15 3131
在平时无论是命令行还是UI下操作都会有遇到权限问题,这两周学习shell脚本中也遇到了权限问题。以前都是每次遇到问题,搜答案解决,并没有深究其中含义原理。现在在这里整理一下权限设置方法,以方便大家以后根据自己需要设置权限。 一  chmod 符号模式  下面进入实践阶段: 1 首先我们先看看怎么取消所有用户执行 一个目录下所有文件权限: a 代表对所有用户执行此操
chmod----改变一个或多个文件的存取模式(mode)
系统运维
06-17 94
chmod----改变一个或多个文件的存取模式(mode)chmod [options] mode files只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。options:-c,--changes只输出被改...
Linux入门学习(六)—— 怎么更改文件的所有者、所属?以及怎么更改系统创建的默认权限
贱男
03-31 1万+
引言:上期回顾(想要学习的童鞋可以点击看看) 关于文件的入门操作这是最后一个章节,如果是新手从第一章开始安装linux系统学习,到上一章学会修改文件权限,那我相信之前的文章对你是所有帮助的。之前有介绍一个文件有对应的所有者、所属,这个章节就教大家如何修改一个文件所对应的所有者以及所属。当我们在创建一个文件以及文件夹时会有一个系统默认给的权限,这个权限怎么来的?又怎么去修改呢?这个本...
linux文件系统权限
weixin_54217950的博客
11-15 953
文件系统权限 第1个字符:表示该文件的类型,其类型标识符和对应的文件类型。 第2~4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。 第5~7个字符:表示该文件的属用户(与属主用户的各成员用户)对该文件的访问权限。 第8~10个字符:表示其他所有用户对该文件的访问权限。 第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没 有可替换的访问控制措施;当为“.”字符时,代表该文件使用了SElinux安全上下文,且未使用其他的访问控制 措施;当为“
Linux chomd命令
Peace
06-06 600
在UNIX系统家族里,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分。用户可以使用chmod指令去变更文件与目录的权限设置方式采用文字或数字代号皆可。只能文件属主或特权用户才能使用该功能来改变文件存取模式。chmod [options] mode files语法chmod [-cfvR] [--help] [--version] mode file...参数说明mode : 权限设...
android 4.2所有权限
VIPqiangqiang的专栏
07-12 1562
 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置
企业员工IT账户注销管理标准文件
最新发布
04-03
本标准文件旨在规范企业员工IT账户注销的管理流程和操作规范,保障企业信息安全,防止未经授权访问和数据泄露。 2. 适用范围 本标准文件适用于所有企业员工IT账户的注销管理。 3. 注销流程 3.1 员工离职前 员工...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值