linux权限详解

linux根据不同的用户对文件的所属权限进行了分类,比如你的手机,你可以对他进行任何的操作,而你的朋友,或者家人,他们如果有密码则可以看里面的内容,而陌生人则什么也做不了,linux对文件也进行了拥有者、拥有组和其他人的划分

Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下属组有 拥有者 、群组 、其它组 三种。

文件权限为10个字母

第一个字母为-或者d,-代表此文件是普通文件,d代表此文件是目录文件

剩下9位字母已3位为一组,234位为所属人的权限,567位为所属组的权限,8910位为其他人的权限

用户属组为拥有人,拥有者,和其他人

使用命令

ls  -l 或者快捷命令 ll查看目录下文件的详细情况

使用chown命令可以修改文件的属组

格式:

chown    所属人:所属组    文件名

 使用chmod命令可以修改文件或者目录的权限

格式:

命令

群体

操作

权限

文件/目录

chmod

u

g

o

a

+(添加)

-(去除)

=(设置)

r (读取)

w(写入)

x(执行)

dir/file

 UGO权限-umask掩码

umask是chmod配套的,总共为4位,不过通常用到的是后3个。

默认情况下的umask值是022 (可以用umask命令查看)……

默认建立的普通文件默认权限是644。

默认建立的目录文件默认权限是755。

  • 修改umask掩码

命令临时修改: # umask 024

文件永久修改:可以写进/etc/profile或~/.profile或~/.bash_profile中。

权限也可使用二进制进行快捷设置

 ACL权限

权限只限制3个个级别可能会有点少了,比如一个非常重要的文件,然后所有人的权限是rwx,然后所属组的权限是--x,而普通人就是什么权限也没有,但是这个时候来了一个领导说要可以看这个文件,但是你也不能改变权限,风险太高了,也不能登录所属人,这时候就需要特殊权限acl权限

设置ACL权限

setacl配置ACL权限

选项:

-m 添加ACL权限

-x 删除ACL权限

-b 清空ACL权限

setfacl   命令    所属:用户:权限   文件

suid: 在属主的权限位的执行权限上是 s

作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令 特性: 1.原本属主位上如果有x权限,则SetUID为 s ,没有x权限,则SetUID为 S

2.让普通用户对可执行的二进制文件,临时拥有二进制文件的所属权限

3.特殊权限suid仅对二进制课执行程序有效,其他文件或目录则无效

授权方式:  chmod u+s 文件名

 sbit作用:

1.只对目录有效

2.带有粘滞位权限的目录下的所有文件,谁都可以读、写

3.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除

4.带有粘滞位权限的目录,只有root能删除 特性:其他用户权限位上有x权限:t ;没有x权限 :T 授权方式 chmod o+t 文件名

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 权限管理是 Linux 操作系统中非常重要的一部分,它控制着用户对文件和目录的访问权限。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、文件所属组和其他用户,以控制不同用户对文件和目录的访问和使用。 文件权限的表示方法 Linux 中,文件权限是用一串数字来表示的,每个数字代表一种权限。其中,第一位表示文件所有者的权限,第二位表示文件所属组的权限,第三位表示其他用户的权限。每个数字的含义如下: - 0:没有权限 - 1:执行权限 - 2:写入权限 - 3:写入和执行权限 - 4:读取权限 - 5:读取和执行权限 - 6:读取和写入权限 - 7:读取、写入和执行权限 例如,文件权限为“rw-r--r--”,表示文件所有者具有读取和写入权限,文件所属组和其他用户只有读取权限。 文件权限的修改方法 在 Linux 中,可以使用 chmod 命令来修改文件权限。chmod 命令的基本语法如下: ``` chmod [选项] 模式 文件名 ``` 其中,选项包括: - -c:只在文件权限确实发生了改变的情况下,输出修改信息。 - -f:不显示错误信息。 - -v:显示每个文件的修改信息。 模式是一种用数字表示的文件权限,可以使用以下方法进行计算: - r=4,w=2,x=1 - 所有者权限的值 = rwx 的数字值 - 组权限的值 = rwx 的数字值 - 其他用户权限的值 = rwx 的数字值 例如,要将文件的所有者设置为可读写,组用户设置为只读,其他用户设置为只执行,可以使用以下命令: ``` chmod 754 filename ``` 其中,7 表示所有者具有读、写和执行权限;5 表示组用户具有读和执行权限;4 表示其他用户具有只读权限。 除了 chmod 命令,Linux 还提供了一些其他工具来管理权限,如 chown 和 chgrp 命令用于更改文件的所有者和所属组,setuid 和 setgid 位可以设置进程的权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值