43. 文件权限 - 符号 & 数字模式,指定用户 ID、指定组 ID

最新推荐文章于 2023-08-01 16:15:59 发布
原创 最新推荐文章于 2023-08-01 16:15:59 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux文件权限模式位 #Linux文件权限字母模式 #Linux文件权限数字模式 #Linux文件权限Setuid #Linux文件权限Setgid

本文深入讲解了Linux系统中文件及目录的权限管理,包括模式位结构、字母模式、数字模式,以及特殊模式位如Setuid、Setgid和粘滞位的作用和设置方法。

开篇词

我们可以通过查看一个文件的模式位来确定其权限。
 

模式位结构

文件以及目录的模式位结构:

选项用途
r读权限
w写权限
x执行权限

目录和文件的权限

我们来看一下新建文件和目录的默认权限:

touch mode_bits_file
mkdir mode_bits_dir
ll | grep 'mode_bits*'

目录权限

正如我们在以下表格中所见,目录是:

  • 用户可读、可写以及可执行的,用户叫 root
  • 组可读、可执行的,root 组里的所有用户;
  • 其他人可读、可执行的,其他用户。
用户其他人
rwxr-xr-x

在没有可执行权限的情况下,我们无法访问目录。
在没有可写权限的情况下,我们无法对目录进行添加或删除文件的操作。

文件权限

正如我们在以下表格中所见,文件是:

  • 用户可读、可写以及可执行的,用户叫 root
  • 组可读的,root 组里的所有用户;
  • 其他人可读的,其他用户。
用户其他人
rw-r‑‑r‑‑

 

字母模式位

我们可以为用户、组、其他人以及任何在字母模式里的用户设置权限。

权限分配

我们可以将读、写、执行权限分配给文件所有者、文件所属组、其他人或任何一个通过加号等号操作符来分配权限的用户,或通过减号来将用户权限删除。

用户操作权限
ugoa+‑=rwx
用户

一共有四种用户:文件所有者、文件所属组、其他人、所有人:

用户用途
u文件所有者
g文件所属组
o任何其他用户
a所有用户,等价于 ugo
操作

一共有三种行为:追加、删除、分配:

操作用途
+追加权限至用户
-删除用户权限
=分配权限给用户
权限

一共有三种权限:分别为读、写、执行:

权限用途
r可读或可查看权限
w可写或可编辑权限
x可执行或可运行权限

权限复制

我们可以将加号之后的用户权限追加至加号之前的用户权限:

复制目标操作复制源
ugoa+ugoa

特殊模式位变更

设置用户与组编号模式位
用户操作复制源
uga+‑s
目录的影响

如果一个目录设置了组编号,则该目录内创建的文件属于该目录的组,但用户编号的设置并不见效。该目录内创建的自目录继承父目录所属的组并继承特殊模式位设置组编号。

程序或文件的影响

如果一个程序设置了用户编号,任何对其进行执行操作的人都将是其所有者。如果一个程序设置了组编号,那无论谁对其进行执行操作,运行时组始终是应用所属的组。

设置限制删除标志或粘滞位

如果我们不想其他用户对我们创建的文件做删除操作;则我们可以为其所处的目录权限添加一个叫粘滞位的特殊模式位

用户操作标志
o(可选)+‑=t

处在被标记目录中的文件只能被 root 用户、目录所有者以及文件所有者删除。

进行多重变更

我们可以使用逗号来将更改权限的多个行为区分开:

u+r,g+w,o-x    # 所有者可读,组可写,其他人可执行

 

数字模式

Linux 还给我们另一种更快的用户权限变更方式。我们可以指定一个范围内的数字以体现其所对应的权限。一个完整的数字模型有四个数字。

特殊模式位

第一个数字体现的是一个特殊模式位:

模式模式位
4000设置用户编号
2000设置组编号
1000限制删除标志或粘滞位

文件所有者

第二个数字体现的是文件的所有者:

模式模式位
0400所有者可读或可查看
0200所有者可写或可编辑
0100所有者可执行或可访问

通常只显示为 400、200 以及 100。

文件所处组

第三个数字体现的是文件的所属组:

模式模式位
0040所属组用户可读或可查看
0020所属组用户可写或可编辑
0010所属组用户可执行或可访问

通常只显示为 40、20 以及 10。

其他

第四个数字体现的是其他用户:

模式模式位
0004其他用户可读或可查看
0002其他用户可写或可编辑
0001其他用户可执行或可访问

通常只显示为 4、2 以及 1。

在使用时,通常不显示前置的零。下一篇,我将向你展示如何使用以上列出的绝大部分模式位。
 

我所撰写的英文版本

43. File Permissions - Symbolic & Numeric Modes, Setuid & Setgid
 

引用

参见

上一篇:

想看手册的其他内容?请访问该手册的所属专栏:《Linux 管理员手册:既简单又深刻

hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2894
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
Linux数字表示文件访问权限
努力成长~
02-18 1761
755就可以看作 111 101 101,所以,755就是 文件所有者权限为可读可写可执行(7=4+2+1),同用户权限为可读可执行(5=4+0+1),其他用户权限为可读可执行(5=4+0+1)。可以把rwx看作二进制,有该权限则为1,没有则为0。第一个数字表示:文件所有者的权限 为7;第二个数字表示:同用户权限 为5;第三个数字表示:其他用户权限 为5。三种用户:所有者、同用户、其他用户。三种权限:读取r、写入w、执行x。
获取文件数字模式权限
weixin_33767813的博客
06-29 163
说明:蓝色=命令称 浅绿=命令参数 浅蓝=选项 紫色=目录 系统环境:CentOS 5.8 x86_64 有些时候我们需要获取文件权限数字模式显示,但是stat输出的内容太多,看了看stat源码,把文件权限部分拿了出来,方便使用。 #include<sys/stat.h> #include&...
linux创建指定用户ID
m0_58664740的博客
02-28 4284
添加用户 useradd:用于创建新的系统用户 语法:useradd {选项} 用户 选项: -d 指定用户的家目录 -g指定用户 -m 不自动建立用户登录的目录 -u 指定用户ID 这里用到 -u 指定用户ID 1、创建一个指定在root文件下的 admin 6666 的指定用户 useradd -u/root/admin 6666 2、passwd 用于设置/修改用户密码 passwd+用户 ...
linux创建用户指定user id group id
weixin_40294256的博客
02-21 6255
要求条件:用户称为testuser 对应group_id=9999 对应user_id=8888 1、先创建group groupadd -g 9999 testuser 2、再创建user useradd -u 8888 -g 9999 testuser 3、用户赋权 passwd testuser
linux文件访问权限数字代码,Linux系统中常用数字来表示文件的访问权限,假设某文件的访问限制使用了755来表示,则下面哪项是正确的()...
weixin_42153801的博客
05-08 331
_垄断资本主义对经济发展().有关叶酸、维生素B检验的方法有()如血压为60/45mmHg,脉搏110次/分,烦躁,出汗,首选的处理是()按照污染物排放的形式,张某的商住房两个长年生产并排放污染物的烟囱排放污染物,属于()。争取众人的信任合作,要做到(),(),(),()。上述病例最可能的诊断()。某设备购置费用200万元,寿命周期为10年,每年维持费20万元,折现率为10%,试求:(1)该设备...
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7805
MPLS ISO于二层三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
linux用户以及权限总结
09-15
Linux操作系统中,用户权限管理是系统安全资源控制的核心部分。本文将深入探讨Linux用户的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户概念。在Linux系统中,每个用户都至少属于一...
RHCE技术培训-用户权限管理.pptx
10-11
【RHCE技术培训-用户权限管理】 在Linux操作系统中,用户群以及权限管理是确保系统安全资源访问控制的核心机制。在Red Hat Certified Engineer (RHCE)的技术培训中,这一部分着重讲解如何有效地管理...
网络操作系统(Linux)3.2--用户、工作权限管理.pptx
02-27
- **符号权限**:如`chmod u+x,g-w file.txt`表示增加用户执行权限,同时取消内成员的写权限- **ACL**:`setfacl``getfacl`命令用于设置查看更复杂的访问控制列表,可以为特定用户设定额外权限。 **...
chmod数字权限设定法
小枫哥的博客
02-15 1408
Linux中,一个文件的权限可以用数字来表示 权限 数字权限 0 可读 1 可写 2 可执行 4 我们在Linux的ll命令第一列数据的含义 中提到过每三是一权限 那么drwxr-xr-x的权限可以表示成 当前用户权限rwx:r可读+1,w可写+2,x可执行+4,最终表示为7 r-x:第二个三用户所在权限 r-x:第三个三:其他用户权限 ...
linux权限解读,基本权限,数字权限
qq_41902662的博客
05-10 758
说明 linux权限分类为读(r),写(w),执行(x),"-"代表没有这个权限,权限控制分为所有者(u,即user),所有者所在群(g,即group),其他(o,即other),还有全部(a,包含u,g,o) 每个控制(u,g,o)下都有读,写,执行三个权限 字母权限数字权限 先查看linux权限: [root@iZuf60w2t02coaor7gvqe0Z output]# ll -rw-r--r-- 1 root root 2963 May 8 16:36 mp.log drwxr-
Linux数字权限使用格式
是小光a~
02-02 572
Linux数字权限使用格式: 在这种使用方式中,首先我们需要了解数字如何表示权限。 首先,我们规定 数字 4 、2 1表示读、写、执行权限(具体原因可见下节权限详解内容),即 r=4,w=2,x=1 。此时其他的权限合也可以用其他的八进制数字表示出来, 如: rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4 +1 = 5 即 若要同时设置 rwx (可读写运行) 权限则将该权限 设置 为 4 + 2 + 1 = 7 若要同时设置 rw- (可读写不可运行)权限则将该
Linux进阶知识命令
weixin_30644369的博客
04-10 131
.Linux目录结构 目录 说明 /lost found系统修复 /bin 二进制命令所在的目录。 /boot 系统引导程序所需的文件目录。安装系统分区的时候一般单独要分一个boot分区,大小可谓128-256M,该分区数据增长神效 /dev (Device...
linux命令
dh99999900的博客
08-01 110
linux命令
Linux的文件属性
qq_21337539的博客
09-24 1417
linux termianl中用ls -lih 命令可以查看文件的属性,其输出的每列数据代表的含义如下图所示。下面本文将针对这些内容进行详细说明。
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 8万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群 、其它 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户, 如果其它的用...
linux权限数字详解
liuskyter
10-11 1万+
1、常用linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3数字代表文件所有者的权限, 4-6数字代表同用户权限, 7-9数字代表其他用户权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 2、例子 755 7
linux】创建新用户,并且指定用户ID,基本,附加指定号)
weixin_34337381的博客
11-01 2万+
1.创建用户,必须先创建附加创建附加::fujia1,fujia2GID : 5005,5006 2.创建基本:basicgp 3.创建用户用户:newhostUID :4008gid :basicgp附加:fujia1,fujia2 转载于:https://blog.51cto.com/14035785/2311669...
./MediaServer -d &
最新发布
03-12
<think>好的,我现在需要帮助用户理解并执行命令 `./MediaServer -d &`。首先,我要分析这个命令的各个部分。用户可能是在运行一个为 MediaServer 的可执行文件,但不太清楚每个参数的作用以及整个命令的效果。 首先,分解命令结构。`./MediaServer` 表示当前目录下的 MediaServer 程序。在Linux中,执行当前目录下的可执行文件需要在前面加上 `./`,因为系统默认不会从当前目录搜索可执行文件,除非当前目录在PATH环境变量中。所以这里用户可能已经通过编译或者下载得到了这个程序,并需要运行它。 接下来是参数 `-d`。通常,`-d` 在命令行参数中可以代表不同的含义,比如调试模式(debug)、守护进程(daemon)、或者目录(directory)等。具体要看程序本身的定义。对于服务器类程序,`-d` 常见的是作为守护进程模式或者调试模式。例如,有些程序使用 `-d` 开启调试输出,而有些则用来作为后台运行。需要进一步确定用户程序的具体情况,但这里可能有两种情况:一种是作为守护进程运行,另一种是启用调试模式。 然后是 `&` 符号,这在Linux中表示将命令放入后台运行,这样用户可以在启动程序后继续使用终端,而不会阻塞。通常用于长时间运行的服务,比如服务器程序。 接下来,我需要考虑用户可能的疑问潜在的问题。用户可能想知道这个命令具体做了什么,是否安全,以及如何确认程序是否运行成功。此外,用户可能遇到权限问题,比如没有执行权限,或者程序依赖的库缺失,导致无法运行。或者,用户可能在后台运行程序后,不知道如何管理进程,比如查看日志、结束进程等。 因此,我的回答需要涵盖以下几点: 1. 解释命令各部分的作用:`./MediaServer` 运行当前目录下的程序,`-d` 参数的可能含义,`&` 放入后台。 2. 提醒用户可能需要的权限问题,比如可执行权限,建议使用 `chmod +x MediaServer`。 3. 说明如何验证程序是否在运行,使用 `ps` 或 `jobs` 命令。 4. 提到检查日志或输出,特别是如果程序在后台运行,输出可能被重定向或写入日志文件。 5. 安全注意事项,比如确保程序来源可靠,避免运行未知程序。 6. 进程管理的基本命令,如如何终止进程。 同时,用户可能不知道如何安装缺失的依赖库,或者如何解决运行时的错误,可能需要进一步指导,但根据当前问题,可能需要保持回答的简洁,并在必要时建议用户检查文档或寻求进一步帮助。 还需要考虑用户的使用场景,可能是在搭建媒体服务器,比如流媒体服务,因此程序可能是类似FFmpeg、Plex或其他自定义的媒体服务器。用户可能希望程序在后台持续运行,所以使用 `&` 是合理的。 潜在的问题包括: - 程序可能需要配置文件,用户是否已经正确配置? - 是否有端口冲突,比如程序需要使用的端口已被占用? - 用户是否有足够的权限绑定到所需端口(如80、443等需要root权限)? - 程序是否在后台正确运行,或者是否崩溃退出? 因此,在回答中需要提醒用户检查这些方面,或者指导他们如何验证程序的状态。 总结,回答的结构应该分步骤解释命令,说明每个部分的作用,给出验证方法,注意事项,以及常见问题解决方法。同时,使用中文清晰表达,避免技术术语过于晦涩,必要时举例说明。</think>执行命令 `./MediaServer -d &` 通常用于启动一个媒体服务器程序并在后台运行。以下是详细解析操作建议: --- ### **1. 命令解析** - **`./MediaServer`** 表示运行当前目录下的可执行文件 `MediaServer`。 - **注意**:如果文件没有可执行权限,需先通过 `chmod +x MediaServer` 添加权限- 如果文件不存在或路径错误,会提示 `No such file or directory`。 - **`-d` 参数** 可能是以下含义之一(具体需参考程序文档): - **调试模式**(Debug):输出详细日志,用于排查问题。 - **守护进程模式**(Daemon):以服务形式在后台运行(但此处已用 `&`,可能不需要此参数)。 - **指定配置**(如目录路径):需结合程序功能判断。 - **`&` 符号** 将进程放入后台运行,释放当前终端会话,允许继续输入其他命令。 --- ### **2. 操作步骤** #### **Step 1: 检查文件权限路径** ```bash # 确认文件存在 ls -l ./MediaServer # 添加可执行权限(若无) chmod +x ./MediaServer ``` #### **Step 2: 启动程序** ```bash ./MediaServer -d & ``` - 成功后,终端会输出进程ID(如 `[1] 12345`),表示程序在后台运行。 #### **Step 3: 验证是否运行** ```bash # 查看进程列表(按称过滤) ps aux | grep MediaServer # 或查看后台任务 jobs -l ``` #### **Step 4: 查看日志(如有)** - 若程序输出日志到文件(如 `logs/` 目录),检查日志内容: ```bash tail -f logs/media_server.log ``` - 若未重定向输出,日志可能直接打印到终端。可通过以下方式保存日志: ```bash ./MediaServer -d > server.log 2>&1 & ``` --- ### **3. 常见问题** #### **问题 1: 启动后进程立即退出** - **可能原因**: - 依赖库缺失:通过 `ldd ./MediaServer` 检查动态链接库。 - 配置文件错误:检查程序所需的配置文件(如 `config.ini`)。 - 端口冲突:使用 `netstat -tuln | grep <端口号>` 确认端口占用。 #### **问题 2: 无法绑定到端口(Permission denied)** - 若需绑定 1024 以下端口(如80、443),需以 `sudo` 运行: ```bash sudo ./MediaServer -d & ``` --- ### **4. 管理后台进程** - **终止进程**: ```bash # 找到进程ID(PID) ps aux | grep MediaServer # 终止进程 kill <PID> ``` - **将后台进程切换回前台**: ```bash fg %1 # 1 是 jobs 命令显示的编号 ``` --- ### **5. 安全建议** 1. **程序来源**:确保 `MediaServer` 来自可信渠道,避免恶意软件风险。 2. **防火墙配置**:若需对外提供服务,开放对应端口(如使用 `ufw` 或 `iptables`)。 3. **日志监控**:长期运行建议配置日志轮转(如 `logrotate`)。 --- 如需进一步调试或了解参数含义,建议查阅 `MediaServer` 的官方文档(或运行 `./MediaServer --help`)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snow Hide(雪诺海德)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值