linux文件的特殊权限,Linux的文件权限和特殊权限

最新推荐文章于 2024-03-03 00:12:03 发布
最新推荐文章于 2024-03-03 00:12:03 发布
阅读量237 收藏
点赞数
文章标签: linux文件的特殊权限

一、Linux的基本文件权限

1、文件的权限

e499e9dd7476c81b52da354f9512c5b8.png当用户不拥有某位权限,则使用-占位

r-x:读和执行的权限

r--:只读权限

rw-:读写权限

使用数字来表示权限:

r:4

w:2

x:1

#=================================================================

2、权限对于文件和目录的区别对于文件的权限:

r : 查看

w : 修改

x : 运行

对于目录的权限:

r : 查看目录内文件列表

w : 创建和删除文件(需要x权限)

x : cd进目录

#=================================================================

3.权限管理的基本命令chmod : 修改文件权限

chmod [options]... mode... file

例:chmod 777 file

chmod +x file

chmod -x file

选项:

-R :递归修改权限

chown : 修改属主属组

chown [options]... user:group file

例:chowm root:root file1

选项:

-R:递归

chgrp:修改组权限

chgrp [options]... GROUP FILE...

例:chgrp group1 file1

选项:

-R:递归

#=================================================================

4.umask:新建文件和目录的默认权限umask值可以用来保留在创建文件权限

新建FILE权限: 666-umask

如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask

非特权用户umask是002

root的umask 是022

用法:

umask: 查看

umask #: 设定

umask 002

umask –S 模式方式显示

umask –p 输出可被调用

umask全局设置:/etc/bashrc ;用户设置:~/.bashrc

#=================================================================

二、Linux系统上的特殊权限

特殊权限:SUID,SGID,STICKY

安全上下文:

前提:进程有属主和属组;文件有属主和属主

(1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限

(2) 启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组

(3) 进程访问文件时的权限,取决于进程的发起者

权限匹配模型:

(a) 进程的发起者,同文件的属主:则应用文件属主权限

(b) 进程的发起者,属于文件属组;则应用文件属组权限

(c) 应用文件“其它”权限SUID :

示例文件:/bin/passwd

1.只能作用在二进制程序上。

2.执行该程序的用户将会继承程序所有者的权限。

3.启动成为进程后,其进程属主为原程序文件的属主。

权限设定:

赋权:

chmod u+s file...

chmod 4755 file...

取消赋权:

chmod u-s file...

chmod 0755 file...

SGID:

示例目录:/tmp

1.作用在二进制程序上时:

(1)执行该程序的用户将会继承程序所属组的权限。

(2)启动为进程之后,其进程的属组为原程序文件的属组

2.作用在目录上时:

(1)普通用户在此目录下新建的文件,都将会继承目录的属组。

权限设定:

赋权:

chmod g+s file...

chmod 2755 file...

取消赋权:

chmod 0755 file...

chmod g-s file...

sticky:

1.只能作用在目录上(作用在文件上无意义)

2.具有sticky权限的目录,普通用户不能删除文件,仅文件所有者可以删除。

权限设定:

赋权:

chmod o+t dir...

chmod 1755 dir..

取消赋权:

chmod 0755 dir...

chmod o-t dir...

chattr : 锁定指定的文件

+ : 在原有基础上追加参数

- : 在原有基础上移除参数

= : 设定为指定参数

i : 锁定文件,不能修改或者删除。

a : 只能向文件中添加数据

A : 禁止修改atime

#=================================================================

三、ACL:访问控制表

ALC:Access Control List,访问控制表

除文件的所有者,所属组和其他人,可以对更多的用户设定权限

ACL权限生效顺序:

所有者 >(自定义用户> 所属组,自定义组) > 其他人

括号外的用户不收mask影响getfacl : 查看ACL信息

setfacl : 设置ACL

getfacl:

getfacl FILE...

user:USERNAME:MODE

group:GROUPNAME:MODE

setfacl:

-m : 设置acl参数

-m u:user_name:mode file|dir

-m g:group_name:mode dir

-x : 取消acl参数

-x u:user_name file|dir

-x g:group_name file|dir

-b : 取消全部的ACL权限

-R :递归

#=================================================================

小雨果1号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件特殊权限
weixin_69538701的博客
05-27 208
1.touch:创建新文件 正在上传…重新上传取消 2.mkdir.rmdir使用 ①、mkdir:创建新目录 正在上传…重新上传取消 mkdir -p:递归创建所有子目录 正在上传…重新上传取消 ②、rmdir:删除空目录,可递归删除多级目录但必须全是空目录 删除前: 正在上传…重新上传取消 删除后:(删除dir01) 正在上传…重新上传取消 递归删除: 正在上传…重新上传取消 9、cp:复制文件或目录 复制前: 正在上传…重新上传取消 复制...
Linux关于文件特殊权限
supermansuperboy的博客
04-13 474
Sticky: 解释: 在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件 格式: chmod o+t DIR(针对目录) chmod o-t DIR(针对目录) 举例: [root@zhg ~]# su - hadoop [hadoop@zhg ~]$ cd /tmp/project/ [hadoop@zhg project]$ touch b...
Linux特殊权限
qq_33441128的博客
04-03 1092
Linux的SID,GID,Stickty的使用
Linux 特殊文件权限
D的博客
08-07 1612
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
8.3_Linux文件系统权限特殊权限浅析
weixin_34186931的博客
08-04 173
什么是Linux文件系统权限?在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。Linux文件系统权限的分类Linux中的权限分为:read(读)、write(写)、execut(执行)三种权限文件和目录表示的权限也各有不同权限对于文件的意义:r: 可使用文件查看类工具获取其内容w: 可修改内容,可破坏内容,但不能删除文件本...
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供某些需要高权限操作但又不能给予所有用户完全root权限的场景。例如,`passwd`命令就是利用SUID权限来让普通...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 1624
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux文件权限详解及修改方法
最新发布
mini小新的博客
03-03 1万+
linux文件系统有各种权限,如何来分辨和修改,有下面几种方法。。
Linux文件权限特殊权限权限属性、权限掩码
qq_52302132的博客
09-29 1160
Linux系统共12位权限位,基本权限位有9位,但还有3位特殊权限位,基本权限:UGO上的读写执行权限[ root@cys ~ ] # ll test . txt - rwxrwxrwx . 1 root root 206 9 月 28 15 : 18 test . txt特殊权限:UGO上的特殊权限当UGO对文件具有执行权限时。
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1610
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux特殊权限
qq_57289939的博客
06-14 1771
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值