Linux文件属性

最新推荐文章于 2024-09-18 10:25:00 发布
最新推荐文章于 2024-09-18 10:25:00 发布
阅读量194 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414629/article/details/103546485
版权

Linux文件属性

Linux中的文件都有三种属性
1 所有者
2 所属组
3 其他人

以boot文件举例来说

dr-xr-xr-x.   5 root root 4096 12月 14 09:44 boot

d代表目录
第一个r-x代表文件拥有者可具备的权限,第二个代表加入此用户组的账号的权限,第三个代表非本人且没有加入本用户组的其他账号的权限。注意这三个权限的位置不会改变,如果没有权限就会出现-号。
文件的三种权限分别为rwx代表读 写 执行

如何修改文件权限

chgrp:修改文件所属组权限

-R: 递归修改权限
把所属组为root的文件修改为xxx可写为 chgrp xxx 文件名

chown:修改文件所有者的权限

修改方法同chgrp

chmod:修改文件的权限

权限修改的方法有两种数字法和符号法
各权限数字对照表

r=4
w=2
x=1

各种身份的三个权限是需要累加的
当权限为[rwxrw-r–]时

owner=rwx=4+2+1=7
group=rw-=4+2=6
other=r--=4

如果我们要设置数字权限时
chmod 764 文件名

用户组管理命令

用户管理命令
useradd
usermod
userdel

组帐号维护命令
groupadd
groupmod
groupdel

用户创建

常见选项:
-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID 指明用户所属基本组,可为组名,也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,…] 为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户 CentOS 6之前: ID<500,CentOS 7以后: ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户

范例:


useradd -r -u 48 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache

useradd 命令默认值设定由/etc/default/useradd定义


[root@centos8 ~]#cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes

用户属性修改

usermod

常见选项:
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时
使用-a选项
-s SHELL:新的默认SHELL
-c ‘COMMENT’:新的注释信息
-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限

删除用户

userdel

常见选项:
-f, --force 强制
-r, --remove 删除用户家目录和邮箱

查看用户相关的ID信息

id
常见选项:

-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用

切换用户或以其他用户身份执行命令

su

切换用户的方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录
su - UserName:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换
说明:root su至其他用户无须密码;非root用户切换时需要密码
换个身份执行命令:
su [-] UserName -c ‘COMMAND’

常见选项:
-l --login su -l UserName 相当于 su - UserName

设置密码

passwd

常用选项:
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
–stdin:从标准输入接收用户密码
范例:


echo "PASSWORD" | passwd --stdin USERNAME

修改用户密码策略

常见选项:
-d LAST_DAY
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-I --inactive INACTIVE 密码过期后的宽限期
-E --expiredate EXPIRE_DATE 用户的有效期
-l 显示密码策略
范例:

#下一次登录强制重设密码 [root@centos8 ~]#chage -d 0 wang

用户相关的其它命令

chfn 指定个人信息
chsh 指定shell
fifinger 可看用户个人信息

创建组

groupadd

常见选项:
-g GID 指明GID号;[GID_MIN, GID_MAX]
-r 创建系统组,CentOS 6之前: ID<500,CentOS 7以后: ID<1000

修改组

组属性修改:groupmod

常见选项:
-n group_name: 新名字
-g GID: 新的GID

组删除

groupdel 可以删除组

常见选项:
-f, --force 强制删除,即使是用户的主组也强制删除组

更改组密码

组密码:gpasswd

常见选项:
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,… 设置有管理权限的用户列表

临时切换主组

newgrp命令可以临时切换主组, 如果用户本不属于此组,则需要组密码

更改和查看组成员

groupmems可以管理组成员关系

常见选项:
-g, --group groupname 更改为指定组 (只有root)
actions:
-a, --add username 指定用户加入组
-d, --delete username 从组中删除用户
-p, --purge 从组中清除所有成员
-l, --list 显示组成员列表

groups 可查看用户组关系

新建文件和目录的默认权限

umask的值可以用来保留在创建文件权限
实现方式:
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶
数不变
新建目录的默认权限: 777-umask
非特权用户umask默认是 002
root的umask 默认是 022
查看umask

umask
#模式方式显示
umask –S
#输出可被调用
umask –p

修改umask
umask #

持久保存umask
全局设置: /etc/bashrc
用户设置:~/.bashrc

Linux文件系统上的特殊权限

前面介绍了三种常见的权限:r, w, x 还有三种特殊权限:SUID, SGID, Sticky

特殊权限SUID

安全上下文
前提:进程有属主和属组;文件有属主和属组

  1. 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
  2. 启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组
  3. 进程访问文件时的权限,取决于进程的发起者
    (a) 进程的发起者,同文件的属主:则应用文件属主权限
    (b) 进程的发起者,属于文件属组;则应用文件属组权限
    © 应用文件“其它”权限
    二进制的可执行文件上SUID权限功能:
    任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
    启动为进程之后,其进程的属主为原程序文件的属主
    SUID只对二进制可执行程序有效
    SUID设置在目录上无意义

特殊权限SGID

二进制的可执行文件上SGID权限功能:
任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
启动为进程之后,其进程的属组为原程序文件的属组

目录上的SGID权限功能:
默认情况下,用户创建文件时,其属组为此用户所属的主组,一旦某目录被设定了SGID,则对此目录有
写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录

特殊权限 Sticky 位

具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
sticky 设置在文件上无意义

设定文件特殊属性

设置文件的特殊属性,可以访问root 用户误操作删除或修改文件
不能删除,改名,更改
chattr +i
只能追加内容
chattr +a
显示特定属性
lsattr

访问控制列表

ACL权限功能

ACL:Access Control List,实现灵活的权限管理
除了文件的所有者,所属组和其它人,可以对更多的用户设置权限
CentOS7 默认创建的xfs和ext4文件系统具有ACL功能
CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加
所有者,自定义用户,所属组|自定义组,其他人

ACL相关命令

setfacl 可以设置ACL权限
getfacl 可查看设置的ACL权限

mask 权限

mask只影响除所有者和other的之外的人和组的最大权限
mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限(Effffective Permission)
用户或组的设置必须存在于mask权限设定范围内才会生效

你是遥远的星河
关注
Linux文件属性包括,linux 文件权限属性
weixin_39636057的博客
04-28 339
现在我们知道了Linux系统内文件三种身份(拥有者、群组与其他人),知道每种身份都有三种权限(rwx), 已知道能够使用chown, chgrp, chmod去修改这些权限与属性,当然,利用ls -l去观察文件也没问题。 前两小节也谈到了这些文件权限对于数据安全的重要性。那么,这些文件权限对于一般文件与目录文件有何不同呢? 有大大的不同啊!底下就让鸟哥来说清楚,讲明白!权限对文件的重要性文件是实...
Linux文件属性包括,Linux系统的文件属性包含哪些?
weixin_34416354的博客
04-28 313
什么是文件属性文件属性包含哪些?相信很多人对文件属性不是很了解,下面小编将针对Linux系统的文件属性做个详细介绍,如果你想要了解Linux文件属性的相关知识,不妨来了解一下吧。Linux 文件或目录的属性主要包括文件或目录的节点、种类、权限模式、链接数量、所归属的用户和用户组、最近访问或修改的时间等内容。具体情况如下:命令: ls -lih输出:代码如下:[root@localhost t...
Linux文件属性有哪些?(共十位)
weixin_30376453的博客
04-03 1804
-rw-r--r-- 那个是权限符号,总共是 - --- --- --- 这几个位。 第一个短横处是文件类型识别符: - 表示普通文件; c 表示字符设备(character); b 表示块设备(block); d 表示目录(directory); l 表示链接文件(link); 后面第一个三个连续的短横是用户权限位(User), 第二个三个连续短横是组权限位(...
linux文件三种时间,linux文件三种时间属性
weixin_29268637的博客
05-01 213
linux文件三种时间属性在windows下,一个文件三种时间属性:创建时间、修改时间、访问时间。而在下,一个文件也有三种时间属性:访问时间、修改时间、状态改动时间。 www.cit.cn 两者有此不同,在Linux下没有创建时间的概念,也就是不能知道文件的建立时linux文件三种时间属性在windows下,一个文件三种时间属性:创建时间、修改时间、访问时间。而在下,一个文件也有三种时间属...
Linux修改密码
We are all in the gutter, but some of us are looking at the stars.
12-04 336
Linux 修改密码 先进入管理员模式 然后输入 passwd 然后新密码已经更新了 如果更新其他用户的密码
linux文件e属性,三、Linux文件属性
weixin_33610261的博客
05-16 1439
首先以长格式显示文件信息:ls -lh a.sh-rw-rw-r-- 1 avatar avatar 49K 4月 17 11:27 a.sh文件的7段信息:第一段:文件类型和权限1.第一段首位表示文件类型linux文件类型分类(7类):-:普通文件d:目录文件b:块设备文件 ls -l /dev/sda*c:字符设备 ls -l /dev/tty*s:套接字文件p:管道文件2.第一段后9...
Linux 文件属性详解
qq_43363657的博客
08-09 1578
文件属性可以通过ls -l 文件名来获取。改命令将得到9列的内容。 第一列:包含文件的类型、所有者、所属组、其他人对文件的权限,一共11位。 第一位描述文件的类型,取取值范围为:b、c、d、l、s、-。 > b表示块设备,磁盘文件的类型就是b。 > c表示文件为串行端口设备文件,比如打印机、鼠标等。 > d表示该文件为目录。 > l表示该文件是链接文件。 > s表示该文件为套接字文件,主要用于进程之间的通信, > -表示文件为普通文件
Linux文件属性详解
第一天
05-05 9336
1.1 第一列:inode号 1.1.1 什么是inode 文件存储在硬盘上,硬盘的最小存储单位叫做"扇区"(sector)。每个"扇区"的大小为512字节(byte), ,操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太慢。他是一次性读取多个扇区,即一次性读取一个"Block块"。一个Block有8个连续的扇区(sector)组成。 数据都存在Block块里面,但是我们怎么知道一个数...
Linux文件属性查看和修改(非常重要)
热门推荐
caixukun1的博客
01-17 1万+
该章学习方法,重在理解 一、认识基本属性(必须要看懂文件属性Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件包括目录文件)的权限做了不同的规定。 在Linux中我们可以使用ll或者ls –l命令来显示一个文件属性以及文件所属的用户和组, 如: 突然看到那么多东东,估计懵了吧?此时此刻你的表情和下面一样吧 下面我将详细解析,这些令人懵逼的信息 total 64 : total后...
linux文件属性和更改文件权限详解
01-09
1.2 linux文件系统介绍 2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的...
Linux基础课件-- Linux文件属性.pptx
11-02
本篇将详细阐述Linux文件属性及其重要性。 首先,我们要理解Linux文件信息的基本组成。当我们查看一个文件时,最常用的命令是`ll`,它会显示文件或目录的详细信息。这些信息主要包括以下几个方面: 1. **类型...
linux文件属性
m0_69211839的博客
03-27 923
这个设计方法是readdir不可重入的关键。(1)设备文件对应的是硬件设备,也就是说这个文件虽然在文件系统中存在,但是并不是真正存在于硬盘上的一个文件,而是文件系统虚拟制造出来的(叫虚拟文件系统,如/dev /sys /proc等)(1)每个文件中都附带了这个文件的一些属性属性信息是存在于文件本身中的,但是它不像文件的内容一样可以被vi打开看到,属性信息只能被专用的API打开看到):对于符号链接文件,stat和fstat查阅的是符号链接文件指向的文件属性,而lstat查阅的是符号链接文件本身的属性
linux文件属性详解
Elltor
08-28 810
linux里处处皆文件,了解文件文件属性是学习linux的第一步。
linux恢复文件默认属性,Linux 文件属性和默认权限
weixin_42159267的博客
05-16 1271
3. umask(遮罩码)命令如下图:1). 查看方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限配置分数, 一种则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了!从第一种方式,我们看到了四组数字,奇怪不应该是三组吗?其实第一组是特殊权限用的,我们暂时不用去管它,在后面的博客中我会详细讲解,先卖个关子!在默认权限的属性上,目录与文件是不一样的。...
Linux】:信号与信号产生
Yikefore的博客
09-12 988
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1475
【代码】【Linux】uImage头部信息详细解析。
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 386
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
Linux Kernel Makefiles 编译标志详解
最新发布
m0_66404702的博客
09-18 365
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 564
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux文件属性管理详解与常用命令
本资源是关于Linux文件管理中的文件属性管理的学习笔记,适用...Linux文件属性管理是系统管理的基础,理解和掌握这些命令和概念对于有效地管理和维护Linux环境至关重要。通过实践和应用,可以进一步提升系统管理技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值