基本文件权限

最新推荐文章于 2023-03-13 00:07:01 发布
最新推荐文章于 2023-03-13 00:07:01 发布
阅读量680 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46042388/article/details/119255754
版权

 

目录

1.文件权限管理1.1基本权限UGO

1.2设置权限

1.3更改权限

2.权限案例UGO

2.1设置权限案例

2.2rwx对文件的影响实战案例1:rwx对文件的影响

2.3rwx对目录的影响实战案例2:对目录没有w,对目录下的文件有rwx

2.4实战案例4:对目录有r和没有r的区别

2.5实战案例5:对目录有x,和没有x的区别

2.6@@@对文件的影响

2.7权限掩码umask用户掩码

2.8###root用户默认最高权限

2.9高级权限高级权限suid  sgid  sticky

 3.高级权限的类型

  3.1设置特殊权限

3.2案例一(suid    chmod u+s     )

3.3案例二(sgid    chmod g+s        )

3.4案例三 (sticky   chmod o+t     )

4.目前给普通用户提权手段   4.1 放开所有命令使用权

4.2 放开个别命令使用权

1.文件权限管理
1.1基本权限UGO


权限对象:
属主------->u
属组------->g
其他人----->o
基本权限类型
读(read):r--------->4
写(write):w-------->2
执行(exec):x------->1
案例
r   w   x                 r   w  -                  r--               alice      hr        file1.txt
属主权限              属组权限               其他人权限    属主     属组       文件

1.2设置权限


chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问目录

chown 
chown 属主.属组  文件名    //修改属主,属组
chown  属主    文件名     //修改属主
chown  .属组   文件名    //只改属组
chown -R 属主.属组   目录名   //递归修改--针对目录(连同目录下内容一起修改)
 


1.3更改权限


a.使用符号
对象:u(属主)   g(属组)     o(其他人)      a(所有人)
赋值号   +      -        =
权限类型  r     w     x
chmod u+x file1.txt       //属主增加执行
chmod a=rwx  file1.txt   //所有人等于读写执行
chmod  a=-  file1.txt     //所有人都没有权限
chmod ug=rw ,o=r   file1.txt   //属主属组等于读写,其他人只读
b.使用数字
chmod 644 file1.txt   //rw-r--r--
chmod 755 file1.txt  //rwxr-xr-x

2.权限案例UGO

2.1设置权限案例


        1.root用户和hr组的员工可以读,写,执行
        2.其他用户没有任何权限
groupadd hr    //创建一个用户
useradd hr01 -G hr   //创建hr01用户添加hr组里
useradd hr02 -G hr   //创建hr02用户添加到hr组里
mkdir /home/hr       //在/home下创建一个hr目录
chown  .hr /home/hr   //将/home/hr目录的所属组设置成hr
chmod 770 /home/hr //将/home/hr的权限设置成770
ll -d /home/hr      //查看/home/hr/目录本省的权限(rwxrwx---)

2.2rwx对文件的影响
实战案例1:rwx对文件的影响


vim /home/file1     //往文件中写入内容(date)
ll /home/file1     //查看文件权限
su - alice     //切换到普通用户
cat /home/file1     //查看问件,权限足够
/home/file1     //执行文件里面的内容,权限不够
chmod o+x /home/file1  //给文件加上执行权限
chmod 0+w /home/file1  //给文件加上写权限
vim /hime/file1     //可以更改文件内容

2.3rwx对目录的影响
实战案例2:对目录没有w,对目录下的文件有rwx


mkdir /dir10   //创建目录
touch /dir10/file1   //在目录下创建文件
chmod 777 /dir10/file1    //给目录下的文件全部权限
su - alice    //切换到alice用户
cat /dir10/file1    //可以查看目录下的文件
rm -rf /dir10/file1    //权限不够
touch /dir10/file1    //权限不够
实战案例3:对目录有w,对文件没有任何权限
chmod 777 /dir10/   //给目录所有权限
chmod 000 /dir10/dile1 // 给目录下的文件不分配任何权限
su - alice  //切换到alice用户
cat /dir/file1   //没有权限查看
rm -rf /dir/10/file1    //可以删除文件
touch /dir10/file1    //可以创建文件


2.4实战案例4:对目录有r和没有r的区别

chmod 070 /dir10/   //其他用户没有权限
su - alice    //切换用户
ll /dir10/      //没有权限
chmod 074 /dir10   //给其他用户分配读权限
su - alice   //切换用户
ls /dir10/  //会显示没有权限,但会列出目录下内容


2.5实战案例5:对目录有x,和没有x的区别


chmod 770 /dir10/    //其他用户没有权限
su - alice  //切换用户
cd /dir10/      //没有权限
chmod o+w /dir10/    //给其他用户分配执行权限
su - alice    //切换用户
cd    /dir10/      //可以访问目录

2.6
@@@对文件的影响


r--------->cat
w-------->vi,vim
x--------->bash /dir/file   (执行文件里的内容)
对目录的影响
r------->ls  ll
w------>touch,rm
x------->cd(可以进入目录)

2.7权限掩码
umask用户掩码


0022  root账户默认
0002  普通用户默认


2.8###root用户默认最高权限


    目录777  文件666
###通过计算root用户创建文件目录的权限为
    目录:755
    文件:644
#umask   0111   //修改umask

2.9高级权限
高级权限suid  sgid  sticky


问题一:为什么会失败
chmod root.root /root/file1.txt       //修改文件的所属主和所属组
vim /root/file1.txt          //向文件中加入123内容
ll /root/file1.txt          //查看权限,发现有读权限
su - alice    //进入用户
cat /root/file1.txt     //没有权限查看


 3.高级权限的类型


    suid====4 提权    (只对二进制命令文件生效,其他无用)
    sgid====2组继承    (只对目录生效)
    sticky===1     权限控制


  3.1设置特殊权限


  a.字符---语法
   chmod u+s   file
   chmod g+s   dir
   chmod o+t   dir
  b.数字
   chmod 4777   file
   chmod 2770   dir
   chmod 1770   dir


3.2案例一(suid    chmod u+s     )


sudo    普通用户通过suid提权      <针对二进制命令文件>
chmod u+s /usr/bin/cat       //给cat命令文件提权
chmod u+s /usr/bin/rm      // 给rm命令文件提权
su - alice        //切换用户
cat /root/file1.txt      //可以使用cat命令
rm -rf /root/file1.txt   //可以使用rm命令

chmod u-s /usr/bin/rm   //取消提权


3.3案例二(sgid    chmod g+s        )


把s放到文件的所属用户组的x位置上的话,就是SGID。那么SGID的功能是什么呢?
和SUID一样,只是SGID是获得该程序所属用户组的权限。
SGID主要用在目录上-----如果用户在此目录下具有w权限的话,使用者在此目录下建立新文件,
则创建的这个文件的群组与此目录的群组相同。(简单地说新创建内容与所在目录属的组相同)
[root@linux-server ~]# mkdir /opt/dir1  #创建目录
[root@linux-server ~]# groupadd hr  #创建一个组
[root@linux-server ~]# chmod 775 /opt/dir1/  #设置权限
[root@linux-server ~]# ll -d /opt/dir1/
drwxrwxr-x. 2 root root 6 Nov  6 21:26 /opt/dir1/
[root@linux-server ~]# chown .hr /opt/dir1/  #设置属组
[root@linux-server ~]# chmod g+s /opt/dir1/  #设置sgid
[root@linux-server ~]# ll -d /opt/dir1/
drwxrwsr-x. 2 root hr 6 Nov  6 21:26 /opt/dir1/
[root@linux-server ~]# touch /opt/dir1/a.txt
[root@linux-server ~]# ll /opt/dir1/a.txt
-rw-r--r--. 1 root hr 0 Nov  6 21:33 /opt/dir1/a.txt

[root@linux-server ~]# chmod o+w /opt/dir1/ -R 
[root@linux-server ~]# su - alice
Last login: Wed Nov  6 21:34:59 CST 2019 on pts/2
[alice@linux-server ~]$ touch /opt/dir1/b.txt
[alice@linux-server ~]$ ll /opt/dir1/b.txt
-rw-rw-r--. 1 alice hr 0 Nov  6 21:35 /opt/dir1/b.txt

3.4案例三 (sticky   chmod o+t     )


BIT(Sticky Bit)目前只针对目录有效,
对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
[root@linux-server ~]# cd /home/
[root@linux-server home]# mkdir dir2
[root@linux-server home]# chmod 757 dir2/
[root@linux-server home]# chmod o+t dir2/
[root@linux-server home]# ll -d dir2/
drwxr-xrwt. 2 root root 52 Oct 31 16:49 dir2/
[root@linux-server home]# useradd jack  #创建用户
[root@linux-server home]# su - alice 
Last login: Wed Nov  6 21:48:12 CST 2019 on pts/2
[alice@linux-server ~]$ touch /home/dir2/alice.txt  #用户alice创建文件
[alice@linux-server ~]$ exit
logout
[root@linux-server home]# su - jack 
Last login: Wed Nov  6 21:48:36 CST 2019 on pts/2
[jack@linux-server ~]$ touch /home/dir2/jack.txt   #用户jack创建文件
[jack@linux-server ~]$ rm -rf /home/dir2/alice.txt 
rm: cannot remove ‘/home/dir2/alice.txt’: Operation not permitted
测试jack删除alice创建的文件,无法删除

4.目前给普通用户提权手段
   4.1 放开所有命令使用权


配置解释:
root表示用户名
第一个 ALL 指示允许从任何终端、机器访问 sudo
第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为 root 执行

[root@linux-server ~]# visudo    #打开配置文件
90 ##
91 ## Allow root to run any commands anywhere
92 root    ALL=(ALL)       ALL
93 jack    ALL=(ALL)       NOPASSWD: ALL   #添加内容
94 ## Allows members of the 'sys' group to run networking, software,
测试
[root@linux-server ~]# su - jack
Last login: Wed Nov  6 22:04:46 CST 2019 on pts/2
[jack@linux-server ~]$ sudo mkdir /test1

4.2 放开个别命令使用权


[root@linux-server ~]# visudo
     91 ## Allow root to run any commands anywhere
     92 root    ALL=(ALL)       ALL
     93 jack    ALL=(ALL)       NOPASSWD:ALL
     94 alice   ALL=(ALL)       NOPASSWD:/usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch
     95 
     96 ## Allows members of the 'sys' group to run networking, software,
测试:
[root@linux-server ~]# su - alice
Last login: Fri Jul 24 00:52:13 CST 2020 on pts/1
[alice@linux-server ~]$ touch /file
touch: cannot touch ‘/file’: Permission denied
[alice@linux-server ~]$ sudo touch /file

Gentleman_朱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
07_文件访问权限
07-27
在Linux/Unix中,文件权限用九位数字表示,称为“chmod”模式。这九位数字分为三组,每组三位,分别代表所有者、用户组和其他用户的权限。每一位可以是0到7的数字,对应着无权限(0)、读权限(4)、写权限(2)和...
Linux 文件权限的详细介绍
09-15
首先,Linux文件权限涉及到三个基本身份:文件所有者(owner)、用户组(group)和其他人(others)。文件所有者通常是文件的创建者,拥有最高的权限,可以使用`chown`命令更改文件的所有者。用户组则允许将多个用户...
java文件权限770,Linux 下 java 修改文件权限
weixin_42342882的博客
03-13 695
Java 修改文件权限这个应该是老生常谈的功能,但是最近发现以前写的代码有一点点安全隐患,所以把代码改成NIO的方式,下面会介绍2种修改文件,文件夹权限的方法。使用File类这个方式是以前最常见的方式,但是这个方式有点缺点在LINUX或者UNIX系统下,需要显示的指定权限为440,770等就显得不是那么好用了。File dirFile = new File(dirPath);dirFile.set...
Linux 文件权限
Lamours的博客
06-08 790
`Linux` 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。
Linux02 一 文件权限与目录配置
_bluedog的博客
03-13 390
Linux 是多人多任务的环境,文件权限管理让各个用户具有保密的文件数据。Linux 一般将文件可读写的身份分为三个类别:拥有者(owner)、所属群组(group)、其他人(other),三种身份各有读(read)、写(write)、执行(execute)等权限。
Linux命令之文件属性和chown更改属主和属组
凉茶铺的博客
12-22 6537
本文介绍了,在Linux系统中使用命令去操作和更改文件、目录的属性以及它们所属的组与用户组。
linux基本命令chmod修改文件权限
Borntodieee的博客
12-10 603
修改权限 chmod o+w xxx.xxx 表示给其他人授予写xxx.xxx这个文件的权限 chmod go-rw xxx.xxx 表示删除xxx.xxx中组群和其他人的读和写的权限 chmod u=rwx,go=rx .bashrc chmod a+w .bashrc chmod 777 .bashrc u 代表所有者(user)  g 代表所有者所在的组群
Linux(ubuntu)下实现增加/删除文件权限
09-15
在Linux(Ubuntu)操作系统中,文件权限管理是一项至关重要的任务,它决定了不同用户或用户组对文件和目录的操作能力。本文将详细介绍如何在Ubuntu环境下增加和删除文件权限。 首先,我们需要理解Linux文件系统的...
深入了解UNIX文件权限
09-26
在UNIX操作系统中,文件权限是安全性和访问控制的核心机制。这个系统通过一套详细的规则来决定哪些用户或用户组可以执行特定的操作,如读取、写入或执行文件。以下是对UNIX文件权限的深入解析。 首先,`ls`命令的...
文件权限管理
12-22
在计算机系统中,文件权限管理是一项至关重要的功能,它决定了用户对文件或目录的操作权限,以确保数据的安全性和隐私的保护。在这个主题中,我们将深入探讨文件权限的概念、类型、设置以及如何在不同操作系统中进行...
Linux基础命令-chmod修改文件权限
不吃羊的小灰灰博客
02-17 1万+
chmod命令来自于英文词组“change mode”的缩写,其功能适用于改变文件或者目录权限的命令。默认只有文件的所有者和管理员可以设置文件权限,普通用户只能管理自己的文件的权限属性。设置权限时可以使用数字法,亦可使用字母表达式,对于目录文件建议加入-R参数进行递归操作,意味着不仅对于目录本身,也对目录内的子文件/目录进行新权限的设定。
用linux命令修改文件权限不够,Linux的命令chmod设置可写权限的坑
weixin_32612347的博客
04-28 1760
一、文件/文件夹的几种权限:drwxr-xr-xd代表目录r表示可读w表示可写x表示可执行第一组r-x,同组用户权限,可读、可执行第二组r-x,其它用户权限,可读、可执行二、然后是几种用户:u表示所有者g表示同组用户o表示其他用户a表示所有用户一般操作:chmod o+w hzb(表示给其他用户增加写入权限)再执行写入操作,发现还是提示权限不够。怎么办呢。。。。。想了一下,应该是组权限不够的问题,...
linux权限管理命令chown,详解Linux系统中管理文件权限的chown和chmod命令
weixin_33417488的博客
05-09 821
chown用法:chown [选项]... [所有者][:[组]] 文件...或:chown [选项]... --reference=参考文件 文件...更改每个文件的所有者和/或所属组。当使用 --referebce 参数时,将文件的所有者和所属组更改为与指定参考文件相同。-c, --changes 类似 verbose,但只在有更改时才显示结果--derefer...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux中chmod命令:修改文件或文件夹的权限
swuteresa的专栏
03-19 2029
原文地址:http://www.cnblogs.com/zhj5chengfeng/p/3302440.html 一. 文件(文件夹)的权限问题   一个文件或者文件夹,使用它的人有三类:root、当前用户和其他用户,例如,我们可以通过 ls -l xxx.xxx 来查看文件 “xxx.xxx” 的权限,比如我查看 /var/log/ 中的 boot.log 文件的权限:ls -l
chmod的权限代号
Vision.Z的博客
03-30 1万+
代号 权限 000 ——— 001 ——–x 002 ——-w- 003 ——-wx 004 ——r– 005 ——r-x 006 ——rw- 007 ——rwx 010 —–x— 011 —–x–x 012 —–x-w- 013 —–x-wx 014 —–xr– 015 —–xr-x 016 —–xrw- 017 —–xrwx 020 —-w—- 021 —-
linux每天一命令: chmod 修改档案权限
cyh
10-19 316
chmod 用来修改一个 档案所属者的权限, 也可以说是用这个命令改这3组数据”-rwxrwxrwx” (rwx为一组,分别属于user, group, other)可以通过2种方法来改变权限1.使用数字首先要明白 每一组rwx的取值, 也就是r=4, w = 2, x=1, 如果要把权限设置成都启用 则可以这样:chmod 777 file若要递归修改所有子目录下则:chmod -R 777 di
chomd两种修改权限的方法
cocs2dliuyu的博客
08-18 2023
chmod:文字设定法  数字设定法 文字设定法 chmod [who] [+ | - | =][mode]文件名 who:  u(user)  文件或者目录所有者 g(group) 与文件属主有相同组ID的所有用户 o(other)  a(all)  系统默认 操作符号可以是: + 添加某个权限 - 取消某个权限 = 赋予给定权限并取消其他所有权限 设置mode所表示的权
linux 改变文件权限
最新发布
10-04
使用chmod命令改变文件权限基本语法是: chmod [权限模式] 文件名 权限模式可以使用数字表示或符号表示。数字表示的权限模式是由三位数字组成,每位数字分别代表用户、用户组和其他用户的权限,分别对应读、写和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值