linux系统中的文件权限管理

最新推荐文章于 2022-03-01 20:55:25 发布
最新推荐文章于 2022-03-01 20:55:25 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_langren/article/details/112988230
版权

权限的查看和读取

权限查看

ls -l 文件名 # 查看指定文件的权限
ls -ld 目录名 #查看指定目录的权限

权限的信息

文件的属性被叫做文件的元数据(meta data)
一种元数据用一个byte来记录内容
[ - | rw-rw-r-- | . | 1 | root | root | 0 | Jan 22 23:21 | file ]
1|2|3|4|5|6|7|8|9
九组数据来展示文件
1 [-]为类型
#-为普通文件
#d为目录
#l为软连接
#b为快设备
#c字符设备
#s 为socket嵌套字
#p 为管道 |
2 [rw-rw-r–]
#为文件的权限
#r w x 分别为 读 写 执行
#前三位为u拥有者的权限
#中间三位为g同用户组用户的权限
#后在三位为o其他人的权限
#开启的权限为字母 未开启的权限为 -

3 [ . ]
#当有 . 时表示selinux开启
#没有时 表示seliux未开启

4 [ 1 ]
#对于文件:文件中内容被系统记录的次数(硬连接个数)
#对于目录:目录中子目录的个数
5 [ root ]
#文件拥有者
6 [ root ]
#文件拥有组
7 [ 0 ]
#对于文件:文件大小
#对于目录:文件中子文件的元数据大小
8 [ 时间 ]
#文件内容最后一次被修改的时间
9 [ file ]
#文件名

普通权限的类型和作用

u#文件拥有者 ls -l 第5列
g#文件拥有组 ls -l 第6列
o#其他用户 既不是拥有者也不是拥有组成员的其它用户的通称

权限位

rwx|—|---
u|g|o

权限类型

-#权限未开启
r#可读,对于文件可以读取文件内容,对于目录可以ls 列出目录中的文件
w#可写,对于文件可以修改内容,对于目录可以在其中新建或删除文件
x#可执行,对于文件:可以用文件名调用文件中记录的程序,对于目录可以进入目录中

设定普通权限的方法

chomd #设定文件权限

权限的复制

chmod --reference=/tmp /mnt/test ##复制tmp文件的权限到 /mnt/test上

chmod -R --reference=/tmp /mnt/test ##复制tmp文件的权限到 /mnt/test和目录的子文件上

字符方式设定权限

chmod <a|u|g|o><+|-|=><r|w|x> 文件名

在这里插入图片描述

数字方式设定权限

权限波尔指数表示方式
rwx=111
—=000
三个二进制数可以表示的最大范围为一个八进制数
三个不同权限目标可以使用三个八进制数表示
rwx=111=7
rw-=110=6
r-x=101=5
r–=100=4
-wx=011=3
-w-=010=2
–x=001=1
—=000=0
chamod 600 目标文件

在这里插入图片描述

系统默认权限设定

系统为了共享资源存在
从安全角度讲 系统共享的资源越少,开放的权力越小,系统的安全性越高
把应该开放的权力默认开放
不安全的权力默认保留

保留权力

umask #查看保留权力
umask 权限数字 #临时设定系统预留权力 退出当前shell后会还原
文件默认权限=777-umask-111
目录默认权限=777-umask
在这里插入图片描述

永久更改保留权力

vim /etc/bashrc ##shell系统配置文件
在这里插入图片描述
vim /etc/profile
在这里插入图片描述
两个文件都修改后

source /etc/bashrc
source /etc/profile #source作用是 使我们更改的内容立刻被系统识别

特殊权限

#stickyid 粘制位
#针对目录 如果一个目录开启了stickyid 那么这个目录中的文件只能被文件所有人删除
chmod 1原始数字权限 目录名
chmod o+t 目录名

#sgid 强制位
#针对目录:目录中新建的文件自动归属到目录所属的组中
chmod 2原始数字权限 目录名
chmod g+s 目录名

#suid 冒险位
#只针对二进制可执行文件
#当运行二进制可执行文件时都是用文件拥有者身份运行,和当前的用户无关
chmod 4原始数字权限 目录名
chmoe u+s 文件名

acl权限列表

Aiccess Control Lists #访问控制列表

getfacl 文件名或目录名 #查看权限列表
在这里插入图片描述

##在列表中可以设定特殊用户对特殊文件有特殊权限
使用ls -l查看权限列表是否开启 权限列表开启时 ls -l查看到的权限不一定正确 应使用getfacl查看权限列表
在这里插入图片描述

acl列表设定

setfacl -m u:用户名:rw file #设定特殊用户的特殊权限
setfacl -m g:组名:rw file #特殊组的特殊权限
setfacl -x u:已经加入特殊权限的用户名 file #删除列表中的指定用户特殊权限
setfacl -b file #关闭权限liebiao
在这里插入图片描述

acl优先级

拥有者 > 特殊指定用户>权限多的组>权限少的组>其他

acl mask控制

#mask时能够赋予指定用户权限的最大阈值

act列表的默认权限
setfacl -m u:westos:rwx 目录 #只对目录本身有效
setfacl -Rm u:westos:rwx 目录 #对目录本身和目录中以存在的内容生效

attr权限

i #不能做任何修改
a #只能添加不能删除
lsattr dir|file #查看attr权限
chattr +i|-i|+a|-a #设定attr权限

super_ronin
关注
Linux文件权限管理
李文彬的博客
08-07 1208
Linux 文件基本属性 为了保护系统的安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 一、从ls -l来了解文件属性 在 Linux 我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组,如: [root@www /]# ll total 24 lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 Ju
linux文件权限管理
m0_65187145的博客
08-01 594
文件属性和权限
linux权限管理
qq_41582883的博客
10-15 796
linux权限管理1. 权限的查看及读取2. 普通权限的类型及作用3. 设定普通权限的方法4. 系统默认权限设定 1. 权限的查看及读取 1.1 权限的查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 1.2 权限的读取 文件的属性又被称为文件的元数据组 一种元数据用1个byte来记录内容 文件权限信息 【1】:文件的类型 符号 文件类型 - 普通文件 d 目录 l 软链接 b 块设备 c 字符设备 s socket套接字
Linux文件权限及用户管理
逐梦小涛
02-02 385
/etc/passwd文件与 /etc/shadow文件 /etc/passwd文件 /etc/passwd文件主要存放登录名、UID等用户相关信息,用户登录密码存放在/etc/shadow文件。 例子:root:x:0:0:root:/root:/bin/bash ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin root : x : 0 : 0
Linux系统文件权限的管理
weixin_42709659的博客
07-25 391
1.文件权限存在的意义 系统最底层安全设定的方法之一 保证文件可以被可用的用户做相应操作2.文件权限的查看 (1)ls  -l  file 或者  ll      file (2)ls  -ld  dir 或者 ll  -d  dir 3.文件权限的取读  - |  rw-rw-r--| 1 |kiosk | kiosk | 0 | Jul 21 09:18 |file [1]    ...
Linux系统常用权限管理命令
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统时间和文件权限管理操作指南
最新发布
09-20
Linux 操作系统的常用命令操作方法,包括但不限于查看IP地址,启动网卡并获取 IP 地址,时间管理(包括设置硬件时间、同步网络时间),目录与文件的基本管理指令(触控、创建多级目录,移动和修改文件),以及如何...
Linux-文件权限管理
小米子的成长日记
02-17 1817
介绍了文件权限的相关概念,了解到了常见的读权限、写权限执行权限的相关概念,并学习了如何针对文件或目录进行权限的修改,最后学习了文件权限的一些特殊权限,包括setfacl、getfacl及chacl,以及访问控制列表ACL,并结合相关参数及示例演示,熟悉了如何使用相关命令来对文件或目录进行对应的权限修改......
Linux 系统文件权限管理(包含ACL)
xiao_dan_的博客
08-04 484
文件权限管理文件权限权限说明数学法的权限文件的属主和属组属性操作chown 设置文件的属主,即所有者chgrp 设置文件的属组信息chmod 修改文件权限新建文件和目录的默认权限umask 保存权限初始值Linux 文件系统的特殊权限SUIDSGIDSticky特殊权限数字法设置文件的特殊权限chattr访问控制列表ACLACL 权限功能ACL相关命令ACL生效顺序mask的作用备份和还原ACL 文件权限 通过针对不同的用户和组在文件上设置不同的权限,达到控制访问文件的目的 文件系统通过文件的所有者,所属组
Linux文件权限管理
weixin_41781946的博客
10-09 143
1.文件权限 1.文件权限的查看 ls -l file ls -ld dir ll file ll -d dir 2.文件权限的读取 注:前7项各占一个字节,第8项占实际字节数   [6]的内容对目录而言是元数据的大小,对文件而言是其内容所占的字节数   建立一个空目录,其本身大小为6字节,其内的文件可以根据字节数计算 [1]文件的类型 -    ##空文...
Linux系统文件的相关权限及管理
Running_free的博客
08-28 1009
一.文件权限1.文件属性的查看ls -l filename -|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ———— —— ———————————— ———————— 1 2 3 4 5 6 7 81."-
Linux下的文件权限管理
Vincent's tech blog
05-27 1271
1.setfacl –设置文件执行列表 setfacl -m, –modify=acl modify the current ACL(s) of file(s) -M, –modify-file=file read ACL entries to modify from file -x, –remove=acl remove entries from ...
Linux系统文件权限的管理
panqidong95的博客
07-11 319
Linux系统文件权限的管理 1.文件权限 ①意义:保证文件可以被可用的用户做相应操作 ②文件权限的查看 命令如下: ls -l file ls -ld dir ll file ll -d dir ③文件权限的读取 - rw-rw-r– 1 kiosk kiosk 0 UL 21 09:18 file 【1】 【2】 【3】 【4】 【5】 【6】 【7】 【8】 rw...
linux文件权限及管理
大宝自习室
10-02 704
这篇博客主要来记录linux文件的一些基本知识,在GNU/linux里,文件管理是非常重要的,我个人认为原因主要体现在两个方面。首先,linux从UNIX系统继承下来的一切设备皆文件的理念,对硬件设备的管理也体现在对文件的管理上;其次是linux是一个多用户多任务的操作系统,从安
linux文件权限及管理系统,linux文件系统权限管理
weixin_34552166的博客
05-12 572
一.文件权限linux文件系统有自带有权限管理,针对资源(文件,目录,程序)去管理,我们先来看下针对文件权限管理,通过ll查看一个文件,如下:[root app]#ll a.txt-rw-r--r-- 1 root root 0 5月 27 11:10 a.txt其rw-r--r--.就是这个文件权限了,而后边的root root代表文件的属主和数组,我们先列一下。权限:r:read,...
Linux文件权限管理
qq_42543122的博客
03-01 614
权限管理命令、基本权限UGO
Linux 系统文件管理以及权限管理
bigpatten的博客
01-13 588
文件管理以及权限管理 对于每文件来说,有几个名词需要解释:所有者、所在组、其它组。 所有者:默认情况下,文件的创建者即为文件的所有者 所属组:默认情况下,是文件创建者所在的用户组 其它组:除了文件所属组以外的组 更改所有者以及所属组: chown 用户名 文件名 chgrp 组名 文件权限说明 前面我们讲过ls命令,通过添加-l选项可以查看一个目录下的文件详细信息,比如可能是这样的: -rw...
Linux文件系统备份与权限管理详解
- umask是Unix和Linux系统一个隐藏的权限设置,用于控制新创建文件的默认权限。umask值以数字表示,例如`0022`意味着新创建的文件默认只有所有者有读写权限,组和其他用户只有读权限。 在整个文件管理,备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值