基本文件权限

最新推荐文章于 2023-03-22 07:21:12 发布
最新推荐文章于 2023-03-22 07:21:12 发布
阅读量680 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46042388/article/details/119255754
版权

 

目录

1.文件权限管理1.1基本权限UGO

1.2设置权限

1.3更改权限

2.权限案例UGO

2.1设置权限案例

2.2rwx对文件的影响实战案例1:rwx对文件的影响

2.3rwx对目录的影响实战案例2:对目录没有w,对目录下的文件有rwx

2.4实战案例4:对目录有r和没有r的区别

2.5实战案例5:对目录有x,和没有x的区别

2.6@@@对文件的影响

2.7权限掩码umask用户掩码

2.8###root用户默认最高权限

2.9高级权限高级权限suid  sgid  sticky

 3.高级权限的类型

  3.1设置特殊权限

3.2案例一(suid    chmod u+s     )

3.3案例二(sgid    chmod g+s        )

3.4案例三 (sticky   chmod o+t     )

4.目前给普通用户提权手段   4.1 放开所有命令使用权

4.2 放开个别命令使用权

1.文件权限管理
1.1基本权限UGO


权限对象:
属主------->u
属组------->g
其他人----->o
基本权限类型
读(read):r--------->4
写(write):w-------->2
执行(exec):x------->1
案例
r   w   x                 r   w  -                  r--               alice      hr        file1.txt
属主权限              属组权限               其他人权限    属主     属组       文件

1.2设置权限


chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问目录

chown 
chown 属主.属组  文件名    //修改属主,属组
chown  属主    文件名     //修改属主
chown  .属组   文件名    //只改属组
chown -R 属主.属组   目录名   //递归修改--针对目录(连同目录下内容一起修改)
 


1.3更改权限


a.使用符号
对象:u(属主)   g(属组)     o(其他人)      a(所有人)
赋值号   +      -        =
权限类型  r     w     x
chmod u+x file1.txt       //属主增加执行
chmod a=rwx  file1.txt   //所有人等于读写执行
chmod  a=-  file1.txt     //所有人都没有权限
chmod ug=rw ,o=r   file1.txt   //属主属组等于读写,其他人只读
b.使用数字
chmod 644 file1.txt   //rw-r--r--
chmod 755 file1.txt  //rwxr-xr-x

2.权限案例UGO

2.1设置权限案例


        1.root用户和hr组的员工可以读,写,执行
        2.其他用户没有任何权限
groupadd hr    //创建一个用户
useradd hr01 -G hr   //创建hr01用户添加hr组里
useradd hr02 -G hr   //创建hr02用户添加到hr组里
mkdir /home/hr       //在/home下创建一个hr目录
chown  .hr /home/hr   //将/home/hr目录的所属组设置成hr
chmod 770 /home/hr //将/home/hr的权限设置成770
ll -d /home/hr      //查看/home/hr/目录本省的权限(rwxrwx---)

2.2rwx对文件的影响
实战案例1:rwx对文件的影响


vim /home/file1     //往文件中写入内容(date)
ll /home/file1     //查看文件权限
su - alice     //切换到普通用户
cat /home/file1     //查看问件,权限足够
/home/file1     //执行文件里面的内容,权限不够
chmod o+x /home/file1  //给文件加上执行权限
chmod 0+w /home/file1  //给文件加上写权限
vim /hime/file1     //可以更改文件内容

2.3rwx对目录的影响
实战案例2:对目录没有w,对目录下的文件有rwx


mkdir /dir10   //创建目录
touch /dir10/file1   //在目录下创建文件
chmod 777 /dir10/file1    //给目录下的文件全部权限
su - alice    //切换到alice用户
cat /dir10/file1    //可以查看目录下的文件
rm -rf /dir10/file1    //权限不够
touch /dir10/file1    //权限不够
实战案例3:对目录有w,对文件没有任何权限
chmod 777 /dir10/   //给目录所有权限
chmod 000 /dir10/dile1 // 给目录下的文件不分配任何权限
su - alice  //切换到alice用户
cat /dir/file1   //没有权限查看
rm -rf /dir/10/file1    //可以删除文件
touch /dir10/file1    //可以创建文件


2.4实战案例4:对目录有r和没有r的区别

chmod 070 /dir10/   //其他用户没有权限
su - alice    //切换用户
ll /dir10/      //没有权限
chmod 074 /dir10   //给其他用户分配读权限
su - alice   //切换用户
ls /dir10/  //会显示没有权限,但会列出目录下内容


2.5实战案例5:对目录有x,和没有x的区别


chmod 770 /dir10/    //其他用户没有权限
su - alice  //切换用户
cd /dir10/      //没有权限
chmod o+w /dir10/    //给其他用户分配执行权限
su - alice    //切换用户
cd    /dir10/      //可以访问目录

2.6
@@@对文件的影响


r--------->cat
w-------->vi,vim
x--------->bash /dir/file   (执行文件里的内容)
对目录的影响
r------->ls  ll
w------>touch,rm
x------->cd(可以进入目录)

2.7权限掩码
umask用户掩码


0022  root账户默认
0002  普通用户默认


2.8###root用户默认最高权限


    目录777  文件666
###通过计算root用户创建文件目录的权限为
    目录:755
    文件:644
#umask   0111   //修改umask

2.9高级权限
高级权限suid  sgid  sticky


问题一:为什么会失败
chmod root.root /root/file1.txt       //修改文件的所属主和所属组
vim /root/file1.txt          //向文件中加入123内容
ll /root/file1.txt          //查看权限,发现有读权限
su - alice    //进入用户
cat /root/file1.txt     //没有权限查看


 3.高级权限的类型


    suid====4 提权    (只对二进制命令文件生效,其他无用)
    sgid====2组继承    (只对目录生效)
    sticky===1     权限控制


  3.1设置特殊权限


  a.字符---语法
   chmod u+s   file
   chmod g+s   dir
   chmod o+t   dir
  b.数字
   chmod 4777   file
   chmod 2770   dir
   chmod 1770   dir


3.2案例一(suid    chmod u+s     )


sudo    普通用户通过suid提权      <针对二进制命令文件>
chmod u+s /usr/bin/cat       //给cat命令文件提权
chmod u+s /usr/bin/rm      // 给rm命令文件提权
su - alice        //切换用户
cat /root/file1.txt      //可以使用cat命令
rm -rf /root/file1.txt   //可以使用rm命令

chmod u-s /usr/bin/rm   //取消提权


3.3案例二(sgid    chmod g+s        )


把s放到文件的所属用户组的x位置上的话,就是SGID。那么SGID的功能是什么呢?
和SUID一样,只是SGID是获得该程序所属用户组的权限。
SGID主要用在目录上-----如果用户在此目录下具有w权限的话,使用者在此目录下建立新文件,
则创建的这个文件的群组与此目录的群组相同。(简单地说新创建内容与所在目录属的组相同)
[root@linux-server ~]# mkdir /opt/dir1  #创建目录
[root@linux-server ~]# groupadd hr  #创建一个组
[root@linux-server ~]# chmod 775 /opt/dir1/  #设置权限
[root@linux-server ~]# ll -d /opt/dir1/
drwxrwxr-x. 2 root root 6 Nov  6 21:26 /opt/dir1/
[root@linux-server ~]# chown .hr /opt/dir1/  #设置属组
[root@linux-server ~]# chmod g+s /opt/dir1/  #设置sgid
[root@linux-server ~]# ll -d /opt/dir1/
drwxrwsr-x. 2 root hr 6 Nov  6 21:26 /opt/dir1/
[root@linux-server ~]# touch /opt/dir1/a.txt
[root@linux-server ~]# ll /opt/dir1/a.txt
-rw-r--r--. 1 root hr 0 Nov  6 21:33 /opt/dir1/a.txt

[root@linux-server ~]# chmod o+w /opt/dir1/ -R 
[root@linux-server ~]# su - alice
Last login: Wed Nov  6 21:34:59 CST 2019 on pts/2
[alice@linux-server ~]$ touch /opt/dir1/b.txt
[alice@linux-server ~]$ ll /opt/dir1/b.txt
-rw-rw-r--. 1 alice hr 0 Nov  6 21:35 /opt/dir1/b.txt

3.4案例三 (sticky   chmod o+t     )


BIT(Sticky Bit)目前只针对目录有效,
对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
[root@linux-server ~]# cd /home/
[root@linux-server home]# mkdir dir2
[root@linux-server home]# chmod 757 dir2/
[root@linux-server home]# chmod o+t dir2/
[root@linux-server home]# ll -d dir2/
drwxr-xrwt. 2 root root 52 Oct 31 16:49 dir2/
[root@linux-server home]# useradd jack  #创建用户
[root@linux-server home]# su - alice 
Last login: Wed Nov  6 21:48:12 CST 2019 on pts/2
[alice@linux-server ~]$ touch /home/dir2/alice.txt  #用户alice创建文件
[alice@linux-server ~]$ exit
logout
[root@linux-server home]# su - jack 
Last login: Wed Nov  6 21:48:36 CST 2019 on pts/2
[jack@linux-server ~]$ touch /home/dir2/jack.txt   #用户jack创建文件
[jack@linux-server ~]$ rm -rf /home/dir2/alice.txt 
rm: cannot remove ‘/home/dir2/alice.txt’: Operation not permitted
测试jack删除alice创建的文件,无法删除

4.目前给普通用户提权手段
   4.1 放开所有命令使用权


配置解释:
root表示用户名
第一个 ALL 指示允许从任何终端、机器访问 sudo
第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为 root 执行

[root@linux-server ~]# visudo    #打开配置文件
90 ##
91 ## Allow root to run any commands anywhere
92 root    ALL=(ALL)       ALL
93 jack    ALL=(ALL)       NOPASSWD: ALL   #添加内容
94 ## Allows members of the 'sys' group to run networking, software,
测试
[root@linux-server ~]# su - jack
Last login: Wed Nov  6 22:04:46 CST 2019 on pts/2
[jack@linux-server ~]$ sudo mkdir /test1

4.2 放开个别命令使用权


[root@linux-server ~]# visudo
     91 ## Allow root to run any commands anywhere
     92 root    ALL=(ALL)       ALL
     93 jack    ALL=(ALL)       NOPASSWD:ALL
     94 alice   ALL=(ALL)       NOPASSWD:/usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch
     95 
     96 ## Allows members of the 'sys' group to run networking, software,
测试:
[root@linux-server ~]# su - alice
Last login: Fri Jul 24 00:52:13 CST 2020 on pts/1
[alice@linux-server ~]$ touch /file
touch: cannot touch ‘/file’: Permission denied
[alice@linux-server ~]$ sudo touch /file

Gentleman_朱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chmod -R 770 fileName | Linux文件的基本属性
weixin_40523900的博客
04-12 2159
好兄弟 770 !!! 哈哈哈哈 在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。 • 当为[ d ]则是目录 • 当为[ - ]则是文件; • 若是[ l ]则表示为链接文档(link file); • 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置); • 若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置) 每个文件的属性由左边第一部分的10个字符来确定: 可以使用chmod来修改不同角色的权限。 文件的权限字符为 - rwxr
文件的权限
AD钙没有奶
12-15 3923
在Linux中,每个文件或目录都会有一组共9个基础权限位,每三位字符被分为一组, 它们分别是 属主权限位(占开头的前三个字符,如:rw-) 属组权限位(占中间的三个字符,如:r--) 其他用户权限位(占结尾的三个字符,如:r--) 最终形式为rw-r--r-- 在Linux中正是通过这9个权限位来控制文件用户、用户组、 以及其他用户对文件的访问权限的。 不同组的权限说明图,如下 不同权限位对应的用户和组权限控制的详细图,如下 前三位:用户权限位 中三位:用户组权...
Linux更改权限-chmod
qq_31426093的博客
03-22 216
【代码】Linux更改权限-chmod
Linux常用命令-目录管理&基本属性
椿尼的博客
07-23 376
目录管理 ls命令(列出目录) ls -a : 查看全部的文件,包括隐藏文件 ls -l : 列出所有文件,包括文件的属性和权限,没有隐藏文件 cd命令 (切换目录) cd 目录名(绝对路径都是以/开头,相对路径是对于当前目录该如何寻找) cd … : 返回上级目录 ./ : 当前目录 pwd命令 (显示当前用户所在的目录) pwd 是 Print Working Directory 的缩写,也就是显示目前所在目录的命令。 mkdir命令 (创建一个目录) 如果需要创建多级目录,加-p参数即可
Linux02 一 文件权限与目录配置
_bluedog的博客
03-13 390
Linux 是多人多任务的环境,文件权限管理让各个用户具有保密的文件数据。Linux 一般将文件可读写的身份分为三个类别:拥有者(owner)、所属群组(group)、其他人(other),三种身份各有读(read)、写(write)、执行(execute)等权限。
查看、修改linux系统文件的权限chmod
qq_41253960的博客
09-14 1425
命令 ls -al 第一列 第一列[1][2 3 4][5 6 7][8 9 10] [1]文件类型 [234]拥有者权限 [567]此用户组权限 [8910]非本人非用户组权限 r:read w:write x:execute
文件权限(一)
lizhimingbdr的博客
11-07 273
文件权限(一) r(读权限): 文件信息:内容信息可以被读取 目录信息:可以查看目录信息 w(写权限) 文件信息:内容信息可以被编辑修改 目录信息:可以创建,删除,移动数据,修改数据名称 x(执行权限): 文件信息:可以被执行 目录信息:指的是可不可以cd到目录里 2>系统权限的分配方式: rwx 权限的第一组 属主 rwx 第二组 属组 rwx 第三组 其他用户 3>系统权限的配置方...
07_文件访问权限
07-27
在Linux/Unix中,文件权限用九位数字表示,称为“chmod”模式。这九位数字分为三组,每组三位,分别代表所有者、用户组和其他用户的权限。每一位可以是0到7的数字,对应着无权限(0)、读权限(4)、写权限(2)和...
Linux 文件权限的详细介绍
09-15
首先,Linux文件权限涉及到三个基本身份:文件所有者(owner)、用户组(group)和其他人(others)。文件所有者通常是文件的创建者,拥有最高的权限,可以使用`chown`命令更改文件的所有者。用户组则允许将多个用户...
Linux(ubuntu)下实现增加/删除文件权限
09-15
在Linux(Ubuntu)操作系统中,文件权限管理是一项至关重要的任务,它决定了不同用户或用户组对文件和目录的操作能力。本文将详细介绍如何在Ubuntu环境下增加和删除文件权限。 首先,我们需要理解Linux文件系统的...
深入了解UNIX文件权限
09-26
在UNIX操作系统中,文件权限是安全性和访问控制的核心机制。这个系统通过一套详细的规则来决定哪些用户或用户组可以执行特定的操作,如读取、写入或执行文件。以下是对UNIX文件权限的深入解析。 首先,`ls`命令的...
文件权限管理
12-22
在计算机系统中,文件权限管理是一项至关重要的功能,它决定了用户对文件或目录的操作权限,以确保数据的安全性和隐私的保护。在这个主题中,我们将深入探讨文件权限的概念、类型、设置以及如何在不同操作系统中进行...
Linux的实际操作:权限管理(chmod
LBJ8888888的博客
10-25 464
1.chmod 通过chmod指令(Change mode改变模式),可以修改文件或者目录的权限 第一种方式:通过 + - =变更权限 u:所属者user g:所属组group o:其他人other a:所有人all(u、g、o的综合) (1)chmod u=rwx,g=rx,o=x 文件目录名 赋予权限 (2)chmod o+w 文件目录名 增加权限 (...
学习centos第四天--chmod 命令
道亦的博客
09-09 1339
chomd 命令主要用于修改文件或者目录的权限 例如:chmod o+w test.txt ,赋予其他人w写的权限 u表示文件的所有者,g表示文件的所属组,o表示其他用户,a表示所有(u、g、o) 例如:1.chmod u = rwx text.txt 给文件所有者赋予读写执行的权限 chmod g ...
权限相关命令 (chmod
weixin_46098612的博客
03-05 7276
1.chmod chmod 修改文件权限有两种使用格式:字母法与数字法。 字母法:chmod u/g/o/a +/-/= rwx 文件 [ u/g/o/a ] 含义 u user 表示该文件的所有者 g group 表示与该文件的所有者属于同一组( group )者,即用户组 o other 表示其他以外的人 a all 表示这三者皆是 [ +-= ] 含义 + 增加权限 - 撤销权限 = 设定权限 rwx .
Linux的常用命令chmod(文件的权限777和755)
热门推荐
weixin_45920385的博客
11-04 1万+
Linux的常用命令 一、基本理论知识二、关于文件权限的命令 一、基本理论知识 二、关于文件权限的命令 chgrp(change group的简写)命令可以更改文件的所属组,格式为 chgrp [组名][文件名]
java文件权限770,Linux 下 java 修改文件权限
weixin_42342882的博客
03-13 695
Java 修改文件权限这个应该是老生常谈的功能,但是最近发现以前写的代码有一点点安全隐患,所以把代码改成NIO的方式,下面会介绍2种修改文件,文件夹权限的方法。使用File类这个方式是以前最常见的方式,但是这个方式有点缺点在LINUX或者UNIX系统下,需要显示的指定权限为440,770等就显得不是那么好用了。File dirFile = new File(dirPath);dirFile.set...
2014-2023年的绿色债券数据.txt
最新发布
07-06
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/samLi0620/article/details/140227523
linux 改变文件权限
10-04
在Linux系统中,我们可以使用chmod命令来改变文件的权限。 chmod命令用于修改文件或目录的访问权限,它可以控制文件或目录的读、写和执行权限。一般情况下,文件权限分为三个级别:用户、用户组和其他用户。 使用chmod命令改变文件权限基本语法是: chmod [权限模式] 文件名 权限模式可以使用数字表示或符号表示。数字表示的权限模式是由三位数字组成,每位数字分别代表用户、用户组和其他用户的权限,分别对应读、写和执行权限。其中,读权限用4表示,写权限用2表示,执行权限用1表示。我们可以使用这些数字的和来表示某一级别的对应权限。例如,如果想将文件的权限设置为读写权限,即用户可以读写但不能执行,可以使用chmod 600 文件名。 符号表示的权限模式是由字母和运算符组成。字母用来指定权限的级别,'u'代表用户级别,'g'代表用户组级别,'o'代表其他用户级别,'a'代表所有用户级别。运算符用来指定操作,'+'代表增加权限,'-'代表减少权限,'='代表设置权限。例如,如果想将文件的用户和用户组的执行权限关闭,可以使用chmod ugo-x 文件名。 改变文件权限前,我们需要确认自己是否对该文件拥有足够的权限。对于普通用户,只能修改自己的文件权限。 总的来说,通过使用chmod命令,我们可以方便地改变Linux系统中文件的权限,以保护文件的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值