Linux文件属性详解(2)-权限管理

已于 2023-10-18 16:42:16 修改
阅读量147 收藏
点赞数
分类专栏: LiunxSRC-阶段一-Linux基础 文章标签: linux 运维
于 2023-10-18 16:41:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44280352/article/details/133878394
版权

目录

Linux权限管理

1.linux如何知道对应文件的权限

2.使用数字表示权限

3.chmod-修改文件权限

4.chown-修改文件属主、属组

5.rwx对于文件的作用

6.rwx对于目录的作用

7.系统控制权限umask

8.隐藏权限位

9.特殊权限位置

知识点小结

Linux权限管理

1.linux如何知道对应文件的权限

判断权限的依据:

1.明确当前登录的用户是谁

2.当前用户和文件的关系

3.根据对应的关系找到权限位

# eg:
第一步: (环境准备)root用户在/tmp目录创建test.txt
[root@oldboyedu ~]#ll /tmp/
total 0
[root@oldboyedu ~]#touch /tmp/test.txt
查看文件属性
[root@oldboyedu ~]#ll /tmp/
total 0
-rw-r--r-- 1 root root 0 Jul 19 08:46 test.txt    # test.txt对其他用户的权限为r--

第二步: 切换到oldboy用户登录操作系统
[root@oldboyedu ~]# su - oldboy
Last login: Wed Jul 19 08:39:41 CST 2023 on pts/1 

第三步: 确定oldboy用户对test.txt的权限
[oldboy@oldboyedu ~]$ cd /tmp/
[oldboy@oldboyedu tmp]$ ll
total 0
-rw-r--r-- 1 root root 0 Jul 19 08:46 test.txt   # oldboy用户为其他用户--->权限为r--

2.使用数字表示权限

r  ---  4

w --- 2

x  --- 1

3.chmod-修改文件权限

法一:chmod 用户符号符+/-/=权限 文件名

chmodu
g
o
a		+(加入)
-(除去)
=(设定)		r
w
x		文件或目录

权限表示法一:

  • r     ---   可读
  • w    ---   可写
  • x     ---   可执行

 修改符号:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:  

  • u:拥有者 
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户
# 情况1:修改单个用户的权限
案例1.授权1.txt属主x权限
[root@oldboyedu ~]#touch 1.txt
[root@oldboyedu ~]#ll
total 0
-rw-r--r-- 1 root root 0 Jul 19 08:55 1.txt
[root@oldboyedu ~]#chmod u+x 1.txt 
[root@oldboyedu ~]#ll 1.txt
-rwxr--r-- 1 root root 0 Jul 19 08:55 1.txt

案例2.1.txt属主去掉x权限
[root@oldboyedu ~]#chmod u-x 1.txt 
[root@oldboyedu ~]#ll 1.txt 
-rw-r--r-- 1 root root 0 Jul 19 08:55 1.txt

案例3.给1.txt其他位置陌生用户授权w权限
[root@oldboyedu ~]#chmod o+w 1.txt 
[root@oldboyedu ~]#ll 1.txt 
-rw-r--rw- 1 root root 0 Jul 19 08:55 1.txt

案例4.给每个位置增加x权限
[root@oldboyedu ~]#chmod ugo+x 1.txt 
[root@oldboyedu ~]#ll
total 0
-rwxr-xrwx 1 root root 0 Jul 19 08:55 1.txt


# 情况2:修改多个用户的权限(组合)
其他表示所有写法: 
ugo  表示所有
+x   默认表示所有
a+x  表示所有
[root@oldboyedu ~]#chmod -x 1.txt 
[root@oldboyedu ~]#ll 1.txt 
-rw-r--rw- 1 root root 0 Jul 19 08:55 1.txt

[root@oldboyedu ~]#chmod a+x 1.txt 
[root@oldboyedu ~]#ll
total 0
-rwxr-xrwx 1 root root 0 Jul 19 08:55 1.txt


去掉属组和陌生人的x权限
[root@oldboyedu ~]#chmod go-x 1.txt 
[root@oldboyedu ~]#ll 
total 0
-rwxr--rw- 1 root root 0 Jul 19 08:55 1.txt


等号= 为覆盖
[root@oldboyedu ~]#ll
total 0
-rw---x--- 1 root root  0 Jul 19 08:55 1.txt
drw------- 2 root root 19 Jul 19 09:03 oldboy
[root@oldboyedu ~]#chmod g=rwx 1.txt 
[root@oldboyedu ~]#ll
total 0
-rw-rwx--- 1 root root  0 Jul 19 08:55 1.txt
drw------- 2 root root 19 Jul 19 09:03 oldboy

法二:chmod 数字 file           

使用数字表示权限:

  • r      ---      4
  • w    ---       2
  • x     ---       1

重点掌握!!!

第二种修改权限的方式: 使用数字表达式修改  常用 必须掌握核心
[root@oldboyedu ~]## 授权为rw-r--r--
[root@oldboyedu ~]#chmod 644 1.txt 
[root@oldboyedu ~]#ll
total 0
-rw-r--r-- 1 root root 0 Jul 19 08:55 1.txt


案例2: 授权1.txt rw-------
[root@oldboyedu ~]#chmod 600 1.txt 
[root@oldboyedu ~]#ll
total 0
-rw------- 1 root root 0 Jul 19 08:55 1.txt

案例3: 授权1.txt rwxr-xr-x
[root@oldboyedu ~]#chmod 755 1.txt 
[root@oldboyedu ~]#ll
total 0
-rwxr-xr-x 1 root root 0 Jul 19 08:55 1.txt


案例4: 递归授权目录及目录以下所有文件为600
[root@oldboyedu ~]#chmod -R 600 ./*
[root@oldboyedu ~]#ll
total 0
-rw------- 1 root root  0 Jul 19 08:55 1.txt
drw------- 2 root root 19 Jul 19 09:03 oldboy
[root@oldboyedu ~]#ll oldboy/
total 0
-rw------- 1 root root 0 Jul 19 09:03 2.txt

4.chown-修改文件属主、属组

通过修改文件的属主、属组为特定的用户,就可以修改特定用户对该文件的权限!!!

---经常用于统一权限

1.语法结构

        

chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名

2.参数

      -R 递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改

5.rwx对于文件的作用

文件是实际含有数据的地方

  • r   对于文件就是可读,相当于cat 查看文件内容
  • w  对于文件就是可写,相当于echo >> 

    【注意】但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.

  • x  对于文件就是可执行

    【注意如果只有x权限没有r权限,则无法执行文件(eg:一个脚本,无法查看,怎么知道执行的内容是什么)。

小结:

  1. r单独可以表示文件的可读  w和x单独是没有任何意义
  2. rw- 表示文件的最高权限 可读可写
  3. r-x 表示文件可以执行
  4. rwx 表示可读可写可执行(脚本文件需要rwx 普通文件只需要rw-) 
  5. 系统默认创建的文件权限: rw-r--r--  644

6.rwx对于目录的作用

目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方。

  • r      可读:相当于ls查看目录内容

【注意】当只有r没有x权限时,我们可以只能查看到文件名,但是无法详细查看文件属性

  • w     可写:可以修改(内容),目录内使用touch、mkdir、rm等命令删除+创建+改名文件/子目录
  • x      可执行:可以cd进入该目录                                                                   

总结:

  1. r、w、x对于目录任意单个没有任何作用!!!
  2. r-x 对于目录含义 可以进去目录 可以正常查看所有文件 不能创建 不能删除 不能改名 (除了看啥都不能干) 
  3. rwx 拥有最高权限 增删改查
  4. 系统默认的目录权限: rwxr-xr-x 755

7.系统控制权限umask

1.

  • 系统默认创建的目录: 755
  • 系统默认创建的文件: 644

都是由umask默认的值控制的文件权限

2.

  • 最大目录权限: 777
  • 文件文件权限: 666

3.

  • 默认的目录权限: 由目录的最大权限减去umask值获得默认的属性
  • 默认的文件权限: 由文件的最大权限减去umask值获得默认的权限
# eg1:
查看umask:
[root@oldboyedu ~]#umask
0022


目录: 
 777
-022
=755  rwxr-xr-x
文件:
 666
-022
 644  rw-r--r--


# eg2 
修改umask值
[root@oldboyedu ~]#umask 044

目录:
 777
-044
=733  rwx-wx-wx

文件:
 666
-044
=622  rw--w--w-

[root@oldboyedu ~]#mkdir oldboy
[root@oldboyedu ~]#touch 1.txt
[root@oldboyedu ~]#ll
total 0
-rw--w--w- 1 root root 0 Jul 19 10:47 1.txt
drwx-wx-wx 2 root root 6 Jul 19 10:47 oldboy

注意: 如果umask值为奇数,文件权限则需要相减后在奇数位加1  目录不变
案例: umask 032
目录:
 777
-032
=745  rwxr--r-x
文件:
 666
-032
 634
+010
=644 rw-r--r--

[root@oldboyedu ~]##目录 rwxr--r-x 文件 rw-r--r--
[root@oldboyedu ~]#umask 032
[root@oldboyedu ~]#mkdir 1
[root@oldboyedu ~]#touch 2
[root@oldboyedu ~]#ll
total 0
drwxr--r-x 2 root root 6 Jul 19 10:51 1
-rw--w--w- 1 root root 0 Jul 19 10:47 1.txt
-rw-r--r-- 1 root root 0 Jul 19 10:51 2

笔试题: 创建的目录权限为111 文件权限为000 请问umask值多少
666

8.隐藏权限位

  • a (append 只能追加) 如果设置了这个权限 只能追加 不能删除 不能修改 
  • i(immutable 无敌) 无法修改 无法删除 
查看隐藏权限: lsattr
[root@oldboyedu ~]#lsattr 1.txt 
---------------- 1.txt
增加a隐藏权限
[root@oldboyedu ~]#chattr +a 1.txt 
[root@oldboyedu ~]#ll 1.txt 
-rw-r--r-- 1 root root 0 Jul 19 11:14 1.txt
[root@oldboyedu ~]#lsattr 1.txt 
-----a---------- 1.txt


当操作文件没有权限会生成临时文件:
[root@oldboyedu ~]#ll
total 0
-rw-r--r-- 1 root root 0 Jul 19 11:14 1.txt
-rw-r--r-- 1 root root 0 Jul 19 11:15 1.txt~
-rw-r--r-- 1 root root 0 Jul 19 11:16 1.txz~

取消a权限
[root@oldboyedu ~]#chattr -a 1.txt 
[root@oldboyedu ~]#lsattr 1.txt 
---------------- 1.txt


增加i权限
[root@oldboyedu ~]#chattr +i 1.txt
[root@oldboyedu ~]#lsattr 1.txt 
----i----------- 1.txt

注意: 在企业中操作文件没有权限 看文件和目录权限外一定要注意查看隐藏权限和第三方安全软件

注意: 在企业中操作文件没有权限 看文件和目录权限外一定要注意查看隐藏权限和第三方安全软件 

9.特殊权限位置

s  4 setuid 作用:运行某一个命令的时候相当于这个命令的所有者(root) 
g  2 作用:运行某一个命令的时候相当于这个命令的属组的权限(root) 
t   1 粘滞位

案例: 
使用root用户在/etc下创建test.txt
然后使用oldboy用户登录系统 删除test.txt

[root@oldboyedu ~]#chmod u+s /usr/bin/rm
[root@oldboyedu ~]#ll /usr/bin/rm
-rwsr-xr-x. 1 root root 62872 Aug 20  2019 /usr/bin/rm

在任意用户下执行rm命令都相当于是root执行


粘滞位: 
[root@oldboyedu ~]#ll -d /oldboyedu/
drwxrwxrwx 2 root root 61 Jul 19 11:33 /oldboyedu/
[root@oldboyedu ~]#chmod 1777 /oldboyedu/
[root@oldboyedu ~]#stat /oldboyedu/

任意用户可以创建管理自己的文件,粘滞位控制不能删除其他用户的文件

知识点小结

重点:
1.掌握当前用户对应文件的权限
2.rwx对应的数字 r4 w2 x1
3.授权 掌握数字授权
  chmod 644 file
  chmod 600 file
  chmod -R 600 /dir
  ugo+ ugo- ugo=  a+ a-  +x -x  
4.能够独立解决权限拒绝问题
  rwx文件作用 rwx目录作用
5.隐藏权限位 a i 做好笔记
  chattr +i 1.txt
  lsattr 1.txt 
6.特殊权限位 了解

长安流浪者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【无标题】linux权限drwxrwxrwx所代表的意义
leo3070的博客
10-25 2332
linux 权限
Linux档案(文档)权限概念
御风问情
08-03 468
一、 Linux文件属性   既然要了解Linux文件属性,那么首先我们要知道如何查看各种文件的详细信息。这时候用到的指令为“ls”。在以root身份登入Linux之后,键入“ls -al”命令,会看到底下的几个东西:      我们取出其中一条来说明文档的属性: drw------- 1 root root 3383 8月 9 2011 anaconda-ks.cfg  1
Linux系统文件权限管理
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
文件权限rwx与数字解释
feishuoren的博客
08-26 1万+
文件权限由三个部分构成
Linux中文件权限、所有者、所属组修改
GG_Bruse的博客
04-30 6951
目录 一、chmod(修改文件权限) 1.符号设定法 2.数字设定法(用三位八进制数字表示) 二、chown(修改文件所有者和所属组) 1.修改文件所有者 2.修改文件所有者和所属组 三、chgrp修改文件所属组 对于管理文件三个重要且常见的命令(都需提供root权限)。 chmod:修改文件的权限,SUID、SGID、SBIT等的特性 chown:修改文件的拥有者 chgrp:修改文件所属用户组 一、chmod(修改文件权限) 1.符号设定法 chmod [who]
linux文件属性和更改文件权限详解
01-09
1.2 linux文件系统介绍 2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的...
Linux文件权限与目录管理详解
09-15
### Linux文件权限与目录管理详解 #### 一、Linux文件系统的三种身份 在Linux系统中,文件和目录的权限管理非常关键,它涉及到系统安全性和数据保护等方面。根据用户的身份不同,可以分为以下三种: 1. **文件...
Linux常用命令和管理01-文件权限详解1
08-08
Linux系统中,掌握常用的命令和管理技巧是十分重要的,特别是关于文件权限的理解和操作。本文将详细解析Linux中的文件权限及其相关命令。 首先,让我们理解Linux的安全模型。这个模型基于文件权限,其中包括读(r...
Linux设备驱动开发详解-基于最新的Linux4.0内核》配套代码.zip
最新发布
02-10
8. **udev规则**:udev是Linux系统下的设备管理器,它根据设备属性生成设备节点,并赋予相应的权限,驱动开发者需要了解如何配置udev规则。 9. **sysfs和procfs**:这两个虚拟文件系统提供了与内核交互的接口,驱动...
linux文件权限 详解
cpda53349199的博客
12-21 416
------------------------- Linux 权限 755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。 linux文件权限一般都以...
文件权限修改方法(数字法)
寄北测试学习进阶记录
01-12 5456
文件权限修改方法(数字法) 根据 r : 4 w : 2 x : 1 , 结合运算得出对应组别的权限数字, 修改文件权限 例如: chmod 775 xxx : 修改 xxx 文件, 拥有者: rwx 用户组: rwx 其他人: r-x 注意: 数字法修改文件权限时, 3个组别的权限数字都要给, 避免修改 权限混乱! ...
怎么降低linux权限,怎么修改Linux文件的一般权限
weixin_35417122的博客
04-30 1714
chgrp : 改变档案所属群组chown : 改变档案拥有者chmod : 改变档案的权限, SUID, SGID, SBIT等等的特性1. 改变所属群组, chgrp[root@www ~]# chgrp [-R] dirname/filename ...选项与参数:-R :进行递归(recursive)的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某...
文件权限管理——文件基本权限
Aring的博客
04-16 6267
一,权限作用: 通过文件设定权限达到以下三种访问限制权限: (1)只允许用户自己访问; (2)允许一个预先指定的用户组中的用户访问; (3)允许系统中任何用户访问 二,查看权限 例: -rw-r–r--.1 root root 2668 Apr 4 20:37 /etc/passwd 1,文件类型(p、d、l、s、c、b和-) p 表示命名管道文件 d 表示目录文件 ...
linux文件权限说明(drwxr-xr-x)
热门推荐
coolcoffee168的专栏
04-18 8万+
linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep ...
Linux文件属性、权限设置
开心的穷下去
01-04 211
Linux文件属性、权限设置 文件属性和权限 [root@daf root]# ls -al total 64 drwxr-x---    4 root     root         4096 Feb 14 22:02 . drwxr-xr-x   23 root     root         4096 Feb 16 13:35 .. -rw-r--r--    1 roo...
linux关于目录或文件权限的练习
weixin_30902251的博客
03-15 843
title:LINUX作业2 作业一: 1) 新建用户natasha,uid为1000,gid为555,备注信息为“master” ueradd -u 1000 -g 555 -c 'master' natasha 2) 修改natasha用户的家目录为/Natasha usermod -d /home/Ntasha natasha 3) 查看用户信息配置文件的最后一行 tail -n 1 ...
linux数字设定法权限,Linux修改文件权限方法
weixin_30548963的博客
04-29 751
查看文件权限:ls -lfile.zip那么就会显示文件属性:-rw-rw-r--一共有10位数,说明如下:最前面的- 代表的是类型;前面三个 rw- 代表的是所有者的权限(user);中间三个 rw- 代表的是组群的权限(group);最后三个 r-- 代表的是其他人的权限(other);后面9位数的含义:r 表示文件可以被读(read);w 表示文件可以被写(write);x 表示文件可以...
linux中文件权限为drwxr,linux drwxr-xr-x 什么意思 ?
weixin_29214691的博客
04-30 9338
第一位表示文件类型。d是目录文件,l是链接文件,-是普通文件,p是管道第2-4位表示这个文件的属主拥有的权限,r是读,w是写,x是执行。第5-7位表示和这个文件属主所在同一个组的用户所具有的权限。第8-10位表示其他用户所具有的权限。如:drwxr-xr-x user1 group1 filename表示filename是个目录,user1拥有读写执行的权限,和user1所在同一个group1组里...
linux下用chmod修改文件权限详解(文件权限与特殊权限)
gscaiyucheng的专栏
03-17 6668
chmod 是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件的权限。 一.八进制语法 chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(user)的读、写、执行,用户组(group
Linux文件属性管理详解与常用命令
本资源是关于Linux文件管理中的文件属性管理的学习笔记,适用...Linux文件属性管理是系统管理的基础,理解和掌握这些命令和概念对于有效地管理和维护Linux环境至关重要。通过实践和应用,可以进一步提升系统管理技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值