Linux的文件权限学习(文件权限/ACL/特殊权限)

最新推荐文章于 2023-04-08 20:01:12 发布
最新推荐文章于 2023-04-08 20:01:12 发布
阅读量886 收藏 2
点赞数 1
分类专栏: 红帽的Linux基础指令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44685426/article/details/121666460
版权

几个配置命令:

chown --- 修改文件/目录所属信息
        //格式 chown [选项] 新属主[:[新属组]] 被改变归属的文件或目录
               chown [-选项] :新属组 被改变归属的文件或目录
chgrp --- 修改文件/目录所属组信息
        //格式 chgrp [-选项] 新属组 被改变归属的文件或目录
chmod --- 修改文件/目录权限 
        //格式 chmod [-R] {[ugoa][+-=][rwxst]} [文件名或目录名]
        -R 递归修改指定目录下所有文件、子目录的权限
        [ugoa] u 拥有者 / g 拥有者所属的用户组 / o 其他用户 / a 所有的
        [+-=]  + 增加某项权限 / - 去掉某项权限 / = 赋予某项权限
        [rwxst] r 读权限 / w 写权限 / x 执行权限 / s 拥有者或所属组特殊权限 / t 其他人特殊权限
   //或者
        //格式 chmod --- [-选项] nnn 文件或目录
        //nnn用三位八进制数字表示的所设置的权限(读 4 / 写 2 / 执行 1 )
————————————————————————————————————————————————————————————————————————————————————————
setfacl --- 设置ACL权限
        //格式 setfacle [选项] 文件名
getfacl --- 查看ACL权限
        //格式 getfacle [选项] 文件名
        m:设定 ACL 权限 给予用户 ACL 权限,则使用"u:用户名:权限"格式赋予
                         给予组   ACL 权限,则使用"g: 组名 :权限" 格式赋予
        x:删除指定的 ACL 权限
        b:删除所有的 ACL 权限
        d:设定默认 ACL 权限(只对目录生效)
        k:删除默认 ACL 权限
        R:递归设定 ACL 权限(目录下的所有子文件生效)

文件权限:

[root@localhost ~]# ll
total 8
-rw-------. 1 root root 1563 Nov 16 20:15 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Desktop
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Documents
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Downloads
-rw-r--r--. 1 root root 1718 Nov 16 22:07 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Music
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Pictures
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Public
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Templates
drwxr-xr-x. 2 root root    6 Nov 16 22:30 Videos
A —— B ———  C  D    E      F ————— G ————  H
A:文件类型     d  目录文件/普通文本文件
               l  链接文件
               b  块设备文件
               c  字符设备文件
               p  管道文件
               s  套接字文件
B:访问权限(主·组·其他)
C:文件数
D:属主
E:属组
F:文件大小
G:建档文件时间
H:文件名

         对于访问文件权限,既可以用rwx来表示,也可以用数字来表示(其中:r---4  w---2 x---1),而文件的权限只针对三类对象(属主---u,属组---g,其他---o)。对于目录文件有读或者写权限必须要有执行权限  r-x     rwx  。对于用户如果对该目录有写权限则可以删除该目录下所有用户创建的文件。

!!!系统默认文本文件权限值 644 文本文件最高权限值 666 622 !!!
!!! 目录文件的权限值 755 最高权限值 777 022  !!!

eg:文本文件为666,减去055权限,请问还有什么权限
     666 rw- rw- rw-
-    055 --- r-x r-x
--------------------------
     622 rw- -w- -w-
读写权利失去写权利,而由于本来就没有执行权利,所以剩余写权利

这就是安全上下文:
    系统任何进程开始都保存为一个文件,由用户执行可执行文件后成为进程,
    而进程能否执行,取决于用户对可执行文件有没有权限,  --- rwx
    而程序一旦执行后转为进程,那么进程就与之前的可执行文件无关,
    进程的权限为进程发起者的权限, ---属主
    而进程能否访问某个文件,则取决于发起者是否有权限访问目标文件,  访问者权限(主/组/其他)
    而这一切就叫做安全上下文

文件权限修改:

[root@localhost ~]# mkdir shabi
[root@localhost ~]# ll
drwxr-xr-x. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod a+rwx shabi
[root@localhost ~]# ll
drwxrwxrwx. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod o-rwx shabi
[root@localhost ~]# ll
drwxrwx---. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod o+r shabi
[root@localhost ~]# ll
drwxrwxr--. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod o=rw shabi
[root@localhost ~]# ll
drwxrwxrw-. 2 root root    6 Dec  2 14:42 shabi

//也可以使用数字更改   (4-w 2-r 1-x 可以进行叠加操作)

[root@localhost ~]# chmod 777 shabi
[root@localhost ~]# ll
drwxrwxrwx. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod 707 shabi
[root@localhost ~]# ll
drwx---rwx. 2 root root    6 Dec  2 14:42 shabi

[root@localhost ~]# chmod 704 shabi
[root@localhost ~]# ll
drwx---r--. 2 root root    6 Dec  2 14:42 shabi

文件的主和组修改:

//使用chown修改属主和属组
[root@localhost ~]# useradd  new_user
[root@localhost ~]# groupadd new_group
[root@localhost ~]# chown -R new_user shabi
[root@localhost ~]# ll
drwx---r--. 2 new_user root    6 Dec  2 14:42 shabi

[root@localhost ~]# chown .new_group shabi
[root@localhost ~]# ll
drwx---r--. 2 new_user new_group    6 Dec  2 14:42 shabi

//使用chgrp修改组属性(只能修改组!!!)
[root@localhost ~]# chgrp root shabi
[root@localhost ~]# ll
drwx---r--. 2 new_user root    6 Dec  2 14:42 shabi

文件和目录的特殊权限:

在基本的rwx的权利下,还三个特殊的权限(s s t),分别对应(主  组  其他)

u+s 可执行文件所属用户的强制位,作用让进程文件的所属用户不再属于发起者的身份,而是程序文件自身的所属用户

g+s 可执行文件所属组的强制位,作用让进程文件的所属组不再属于发起者的身份,而是程序文件自身的所属组

o+t 仅对目录生效 该目录下用户只能删除自己的文件不能删除别人创建的文件

//  u+s 执行属主特殊权限
[root@localhost ~]# ll
    d----------. 2 root root    6 Dec  2 16:34 shabi
[root@localhost ~]# which cat
    /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
    -rwsr-xr-x. 1 root root 51856 Jan 11  2019 /usr/bin/cat
[root@localhost ~]# chmod u+s /usr/bin/cat   
//   ---设置特殊权限后,执行该命令文件的所属用户就是文件自身的用户,root
//意思就是无论是谁执行cat都是以root权利的执行!!!

//g+s 可执行文件所属组的强制位
//作用让进程文件的所属组不再属于发起者的身份,而是程序文件自身的所属组对目录文件设置
//意思就是无论是谁对这个文件进行操作,都属于这个组的操作执行

//o+t 仅对目录生效 该目录下用户只能删除自己的文件不能删除别人创建的文件
//只能自己对自己创造的文件进行删除操作,不能对其他的文件进行操作

 进程掩码:

①//查看umask权限   ---!!!此时权限为反权限(000代表是rwx都有!!!)
[root@localhost ~]# umask //查看当前用户的umask权限
0022              //此时的权限为组和其他人不能执行w权限
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r--r--. 1 root root 0 3月 11 19:40 file800

②//这个为临时修改shell的值
[root@localhost ~]# umask 000
                    //此时组和其他赋予w权限
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900
drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
-rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

③//永久修改shell值
[root@localhost ~]# vim /etc/profile         //在这个文件下vim编辑
    if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
        umask 002
    else
        umask 022
    fi
[root@localhost ~]# source /etc/profile      
//立即在当前shell中生效,此时执行的编辑文件的组和其他人没有w权限

④//umask同样可以对新建用户进行unmask权限修改
[root@localhost ~]# vim /etc/login.defs
    UMASK 077    
    //  etc/login.defs 为新建用户目录,此时设置新建用户只有属主有rwx,组和其他没有任何权限
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/
     //此时gougou用户只有rwx权限
[root@localhost ~]# vim /etc/login.defs
    UMASK 000   
    //重新设置新用户权限,此时为都有rwx权限
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/

ACL权限:

设置特殊的用户权限

    //新建组shabi和两个新用户usr_one,usr_two还有一个组group_onw
[root@localhost ~]# mkdir shabi
[root@localhost ~]# useradd usr_one
[root@localhost ~]# useradd usr_two
[root@localhost ~]# groupadd group_onw
    //将新用户加入到group_onw组内
[root@localhost ~]# gpasswd -M usr_one,usr_two group_onw
    //修改shabi的默认组为group_onw,赋予770权限
[root@localhost ~]# chgrp group_onw shabi
[root@localhost ~]# chmod 770 shabi
[root@localhost ~]# ll -d shabi
drwxrwx---. 2 root group_onw 6 Dec  2 17:20 shabi
    //此时usr_one,usr_two拥有对文件的rwx权限(组成员)
[root@localhost ~]# useradd usr_three
[root@localhost ~]# setfacl -m u:usr_three:rwx shabi
    //使用setfacl设置新用户usr_three rwx权限
[root@localhost ~]# ll -d shabi
drwxrwx---+ 2 root group_onw 6 Dec  2 17:20 shabi
    //此时查看文件,发现+  意思就是存在特权用户
[root@localhost ~]# getfacl shabi
# file: shabi
# owner: root
# group: group_onw
user::rwx
user:usr_three:rwx
group::rwx
mask::rwx
other::---
    //查看文件,发现usr_three拥有rwx权限,而usr_three不属于这个组

而组同样也可以设置ACL权限

[root@localhost ~]# setfacl -m m:rx shabi
[root@localhost ~]# getfacl shabi
# file: shabi
# owner: root
# group: group_onw
user::rwx
user:usr_three:rwx		#effective:r-x
group::rwx			#effective:r-x
mask::r-x
other::---
    //特殊权限为rx

ACL权限的删除

①//删除用户ACL权限
[root@localhost ~]# setfacl -x u:usr_three shabi
[root@localhost ~]# getfacl shabi
# file: shabi
# owner: root
# group: group_onw
user::rwx
group::rwx
mask::rwx
other::---     //此时已经没有显示 usr_three 的信息

②//删除组用户ACL权限
[root@localhost ~]# setfacl -x g:group_onw shabi
[root@localhost ~]# getfacl shabi
# file: shabi
# owner: root
# group: group_onw
user::rwx
group::rwx
mask::rwx
other::---

递归和默认ACL权限:

递归和默认是有区别的!!!

//递归给予ACL权限
(通过加上选项 -R 递归设定文件的 ACL 权限,所有的子目录和子文件也会拥有相同的 ACL 权限)
    setfacl -m u:用户名:权限 -R 文件名
//意思就是在这个文件下创造的新文件,ACL权限用户同样可以拥有ACL执行能力

//默认 ACL 权限
(如果给父目录设定了默认的 ACL 权限,那么父目录中所有新建的子文件会继承父目录的 ACL 权限)
    setfacl -m d:u:用户名:权限 文件名
//意思就是在这个文件下创造的新文件,ACL权限用户同样可以拥有ACL执行能力(默认ACL权限只对新建的用户有作用,同样新建的文件是不具备执行权限的)


!!!这两个命令都是针对目录的,是不能给文件设置的,因为文件是不具备子文件的。
灞波儿奔丶丶丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
操作系统复习
qq_52789984的博客
05-22 2155
操作系统复习 1.操作系统两个最基本的特征是( )和( ),两者之间互为存在条件。 第一空: 并发性;并发 第二空: 共享性;共享 2.操作的四大资源管理功能是( )、( )、( )、( ) 第一空: 处理机管理;处理器管理;CPU管理;进程管理 第二空: 存储器管理;存储管理;主存储器管理;内存管理;内存储器管理 第三空: 设备管理;外围设备管理;外部设备管理;I/O管理 第四空: 文件管理;信息管理;软件资源管理;软件...
第5章_用户身份与文件权限
weixin_54441930的博客
08-11 341
章节简述: Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。 本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作, 以及如何在Linux系统中添加、删除、修改用户账户信息。 我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限,来弥补对文件设置一般操作权限时所带来的不足。 隐藏权限能够给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能...
linux文件和目录权限rwxstST
qq_26792141的博客
10-18 2339
- 1、基础权限 针对用户、用户所属组、其他用户的 rwx 【读写可执行权限】 - 2 、基础rwx不能解决一些复杂问题需要st(或者有可能是ST) 如果你作为普通用户有自己的特殊需求想改下自己的密码 借助 passwd 密码 这时候需要 临时越权操作位 setuid,如果希望你文件夹里面创建的文件都和文件夹组一样你应该使用setgid、要想对有写权限的用户不能拿删除文件可以使用sticky bit setuid -> 4u+s ==> chmod u+s chmod 4X...
计算机操作系统第八章习题(附答案)
qq_63841588的博客
04-08 1357
在下图所示的树形目录结构中,Wang用户需要经常性地访问Zhang用户的/Zhang/ Course/ Course1/f1文件,他可以通过( )来提高检索速度并简化操作过程。在 Linux系统中,设文件F1的当前链接计数为1,先建立F1的符号链接文件F2,再建立F1的硬链接文件F3,则此时文件F1、F2和F3的链接计数值分别是()实现文件共享时,只有文件主才拥有其索引结点的指针、而共享同一文件的其他用户仅拥有对应文件的路径名,故而不会造成文件主删除共享文件后遗留悬空指针的问题。
Linux篇4--权限
btzxlin的博客
05-20 688
1.文件类型和访问权限 root,普通用户:充当拥有者,也可能充当所属组,也可能充当other Linux中,所有的用户都要隶属于某一个组,哪怕这个组只有你一个人。 那么为什么要有组存在呢? ​ 为了更灵活的进行权限配置,满足团队协作! 2.如何进行权限的修改 对于单个人进行权限修改 那么如何同时对于多个人进行权限修改呢 用,分隔即可,不加以赘述。 对于权限的修改除了上面的方法,还有一种8进制的方案 3.目录的权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中 可读权限: 如果目录
Centos 7中一个用户对某个目录有写权限,但对此目录下的文件没有写权限时,能否修改此文件内容?能否删除此文件?
weixin_43980114的博客
05-11 4662
我们不知道能不能完成这些操作,我们可以打开虚拟机进行测试,来试验我们的想法。 首先我们创建一个新的用户
Linux系统基本权限ACL特殊权限命令操作修改
01-09
Linux系统基本权限ACL特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linuxACL权限-文件特殊权限.pdf
11-21
linuxACL权限-文件特殊权限.pdf
linux-权限管理视频教程
12-03
08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
Linux网络操作系统基础:特殊权限.pptx
06-16
获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢聆听
5.用户与权限
maozhongyu的博客
08-11 507
权限:  r ,w,x 文件: r:可读,可以使用类似cat 等命令查看文件内容 w: 可写,可以编辑或删除此文件 x:可执行,可以命令提示符下当作命令提交给内核运行。 目录: r:可以对此目录之行ls 以列出内部对所有文件; w:表示有更改目录的权限,即可以在此目录下新建文件或子目录、删除文件或子目录、重命名文件或子目录、挪动该目录内的文件或子目录等。
Linux文件权限管理 之 读写执行权限
你要悄悄的拔尖,然后惊艳所有人
08-01 5026
经过了入门篇的介绍,相信小伙伴们都已经了解了Linux文件权限的基础相关知识了,下面就来了解一下读写执行权限。 在Linux系统中,对于文件和目录的权限无外乎三个——读、写、执行。 (一)对于文件: 权限 作用 操作 r 读取内容 cat、more、head、tail w 编辑、新增、修改文件内容 vi、echo x 可执行   ...
Linux下的权限问题
qq_45313714的博客
05-31 1102
Linux 下的权限问题权限的概念Linux用户分类访问权限的说明更改文件权限(chmod命令) 权限的概念 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制(Linux下的管理员) 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 命令: su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 s
文件权限中 chmod、u+x、u、r、w、x分别代表什么
问题的博客
04-12 5万+
先举个例子,下图是Linux中的用户分组: Linux系统中的每个文件和目录都有访问许可权限,如下面所示: 要说清楚问题,我们截取一些内容: ypy@ubuntu:~$ ls -l drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 Desktop/ drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 D...
Linux文件权限ACL控制
weixin_42688499的博客
04-17 1888
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux 文件/目录权限修改参考
csrh131的博客
10-11 349
修改文件目录权限 r : 读权限read,数字表示为4 w : 写权限write,数字表示为2 x : 执行权限execute ,数字表示为1 首先直接实际操作看一下是什么样子。命令ll或ls -l,命令是一样的,结果如下: drwxr-xr-x 4 root root 42 9月 30 16:06 data drwx------ 5 study study ...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
linux赋予文件夹所有权限_linux权限设置(开放某个文件夹给指定用户)
weixin_29955689的博客
02-07 6228
问题背景:今天想把自己的数据集开放给同事a,只允许其读,不允许写。操作:step1:查看该文件夹属于哪一个用户,哪一个组ls 文件夹 -lstep2:usermod -a -G 指定文件夹的组名 要分配的用户名step3:chmod 754 指定文件夹名延伸:1 权限的设置chmod -rwxrwxrwx 三个rwx分别属于user,group,others把一个文件的权限全部放开 就是chmod...
linux707权限,关于Linux下 属主、属组、其它 的权限问题
weixin_34163098的博客
04-30 368
建立A用户 隶属a,b组 ;B用户隶属b,c组,在A用户内建立文件“1”权限设置为chmod 707 1, 然后以B用户的身份打开文件可以打开但将1的权限设置为770后 B用户则无法访问或修改.这是在百度里某兄台提出的问题,我一看,眨眼也迷糊了,一想是这么回事:useradd auseradd busreadd c[root@dot5 ~]# groups aa : a[root@dot5 ~]#...
centos7 文件权限ACL
最新发布
09-28
centos7中的文件权限ACL是一种更细化的文件权限控制机制。通过ACL,我们可以对每个文件或目录设置更详细的权限ACL权限可以让我们定义除了u、g、o三种权限组以外更具体的权限,例如为某个用户或组设置特定的读、写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值