linux基本权限例子,Linux-3 文件权限-基本权限

最新推荐文章于 2024-05-01 21:10:48 发布
最新推荐文章于 2024-05-01 21:10:48 发布
阅读量516 收藏 1
点赞数
文章标签: linux基本权限例子

1.基本权限 UGO

=====================================================

文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件

0234117fdbd9

image.png

权限对象:

属主------->u

属组------->g

其他人------>o

基本权限类型:

读(read):r ---->4

写(write):w ---->2

执行: x(exec) ----->1

案例:

r w x rw- r-- alice hr file1.txt

属主权限 属组权限 其他人权限 属主 属组 文件

前提条件:jack属于hr组

一 alice对file1.txt文件有什么权限?

二 jack对file1.txt文件有什么权限?

a. jack是所有者吗?

b. jack属于hr组吗?

三 tom对file1.txt文件有什么权限?

a. tom是所有者吗?

b. tom属于hr组吗?

c. tom为其他人吗?

1.1.设置权限

0234117fdbd9

image.png

0234117fdbd9

image.png

更改文件的属主(所有者)、属组 (所属组)

chown:

[root@linux-server ~]# chown alice.hr file1.txt //修改属主、属组

[root@linux-server ~]# chown tom file1.txt //修改属主

[root@linux-server ~]# chown .it file1.txt //只改属组

[root@linux-server ~]# chown -R alice.hr dir1 //递归修改

1.2.更改权限

系统默认目录755 文件644

a. 使用符号

0234117fdbd9

image.png

[root@linux-server ~]# chmod u+x file1.txt //属主增加执行

[root@linux-server ~]# chmod a=rwx file1.txt //所有人等于读写执行

[root@linux-server ~]# chmod a=- file1.txt //所有人都没有权限

[root@linux-server ~]# chmod ug=rw,o=r file1.txt //属主属组等于读写,其他人只读

[root@linux-server ~]# ll

-rw-rw-r--. 1 tom it 0 Nov 1 15:30 file1.txt

b.使用数字

[root@linux-server ~]# chmod 644 file1.txt

[root@linux-server ~]# ll file1.txt

-rw-r--r--. 1 tom it 0 Nov 1 15:30 file1.txt

2 .权限案例 UGO

======================================================

2.1.设置权限案例

针对hr部门的访问目录/home/hr设置权限,要求如下:

root用户和hr组的员工可以读、写、执行

其他用户没有任何权限

[root@linux-server ~]# groupadd hr //创建一个用户组

[root@linux-server ~]# useradd hr01 -G hr //创建hr01用户添加到hr组里

[root@linux-server ~]# useradd hr02 -G hr //创建hr02用户添加到hr组里

[root@linux-server ~]# mkdir /home/hr //在/home创建一个hr目录

[root@linux-server ~]# chown .hr /home/hr //将/home/hr目录的所属组设置为hr

[root@linux-server ~]# chmod 770 /home/hr //将/home/hr目录的权限设置为770

[root@linux-server ~]# ll -d /home/hr //查看/home/hr目录本身的权限

drwxrwx---. 2 root hr 6 Nov 1 17:11 /home/hr

r、w、x权限对文件和目录的意义

0234117fdbd9

image.png

2.2.rwx对文件的影响

实战案例1:rwx对文件的影响

[root@linux-server ~]# vim /home/file1

date

[root@linux-server ~]# ll /home/file1

-rw-r--r--. 1 root root 5 Nov 3 15:19 /home/file1

[root@linux-server ~]# su - alice #切换普通用户

[alice@linux-server ~]$ cat /home/file1

date

[alice@linux-server ~]$ /home/file1 #执行文件

-bash: /home/file1: Permission denied

[alice@linux-server ~]$ exit

logout

[root@linux-server ~]# chmod o+x /home/file1

[alice@linux-server ~]$ /home/file1

Sun Nov 3 15:26:21 CST 2019

[root@linux-server ~]# chmod o+w /home/file1

[alice@linux-server ~]$ vim /home/file1

date

123

ls

2.3.rwx对目录的影响

实战案例2:对目录没有w,对文件有rwx

[root@linux-server ~]# mkdir /dir10

[root@linux-server ~]# touch /dir10/file1

[root@linux-server ~]# chmod 777 /dir10/file1

[root@linux-server ~]# ll -d /dir10/

drwxr-xr-x. 2 root root 19 Nov 3 15:37 /dir10/

[root@linux-server ~]# ll /dir10/file1

-rwxrwxrwx. 1 root root 0 Nov 3 15:37 /dir10/file1

[root@linux-server ~]# vim /dir10/file1

jack

[root@linux-server ~]# su - alice

Last login: Sun Nov 3 15:28:06 CST 2019 on pts/0

[alice@linux-server ~]$ cat /dir10/file1

jack

[alice@linux-server ~]$ rm -rf /dir10/file1 #权限不够

rm: cannot remove ‘/dir10/file1’: Permission denied

[alice@linux-server ~]$ touch /dir10/file2 #权限不够

touch: cannot touch ‘/dir10/file2’: Permission denied

实战案例3:对目录有w,对文件没有任何权限

[root@linux-server ~]# chmod 777 /dir10/

[root@linux-server ~]# chmod 000 /dir10/file1

[root@linux-server ~]# ll -d /dir10/

drwxrwxrwx. 2 root root 19 Nov 3 15:38 /dir10/

[root@linux-server ~]# ll /dir10/file1

----------. 1 root root 5 Nov 3 15:38 /dir10/file1

[root@linux-server ~]# su - alice #切换普通用户

Last login: Sun Nov 3 15:38:53 CST 2019 on pts/0

[alice@linux-server ~]$ cat /dir10/file1

cat: /dir10/file1: Permission denied #没有权限

[alice@linux-server ~]$ rm -rf /dir10/file1

[alice@linux-server ~]$ touch /dir10/file2

小结

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)

注意事项

文件: x 权限小心给予

目录: w 权限小心给予

3. 基本权限ACL

====================================================

文件权限管理之: ACL设置基本权限(r、w、x) 。

UGO设置基本权限: 只能针对一个用户,一个组和其他人 。

设置方法:

[root@linux-server ~]# touch /home/test.txt

[root@linux-server ~]# ll /home/test.txt

-rw-r--r--. 1 root root 0 Nov 3 15:53 /home/test.txt

[root@linux-server ~]# getfacl /home/test.txt

getfacl: Removing leading '/' from absolute path names

# file: home/test.txt

# owner: root

# group: root

user::rw- #哪个用户

group::r-- #哪个组

other::r-- #其他人

[root@linux-server ~]# useradd jack

[root@linux-server ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限

[root@linux-server ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限

[root@linux-server ~]# setfacl -m g:hr:r /home/test.txt //增加组的权限

[root@linux-server ~]# setfacl -m o::rw /home/test.txt

-m, --modify modify the current ACL(s) of file(s)

3.2.查看/删除:

[root@linux-server ~]# ll /home/test.txt

-rw-rw-rw-+ 1 root root 4 Nov 3 15:58 /home/test.txt

[root@linux-server ~]# getfacl /home/test.txt

getfacl: Removing leading '/' from absolute path names

# file: home/test.txt

# owner: root

# group: root

user::rw-

user:alice:rw-

user:jack:---

group::r--

group:hr:r--

mask::rw-

other::rw-

[root@linux-server ~]# setfacl -x u:alice /home/test.txt

[root@linux-server ~]# setfacl -x g:hr /home/test.txt

-x:--remove

[root@linux-server ~]# getfacl /home/test.txt

getfacl: Removing leading '/' from absolute path names

# file: home/test.txt

# owner: root

# group: root

user::rw-

user:jack:---

group::r--

mask::r--

other::rw-

[root@linux-server ~]# setfacl -b /home/test.txt #取消所有的facl权限

-b, --remove-all

作业

1.创建用户tom,jack,zhuzhuxia;zhuzhuxia用户的附加组为tom

#useradd tom

#useradd jack

#useradd zhuzhuxia -G tom

或者:#useradd zhuzhuxia

#usermod -aG tom zhuzhuxia

2.切换到用户tom,在/tmp目录下创建文件tom.txt (观察文件的归属和权限)

su - tom

touch /tmp/tom.txt

ll /tmp/tom.txt

3.将文件权限修改为rw-r-----

chmod 640 /tmp/tom.txt

4.向文件中写入内容"Tihs is tom file ,dont touch"

vim /tmp/tom.txt

i

5.请问: jack,zhuzhuxia能不能查看文件的内容?如果不能,通过设置facl实现jack访问?

setfacl -m u:jack:r /tmp/tom.txt

jack不能看 因为没有权限 zhuzhuxia可以看 因为zhuzhuxia在 组里面

6.jack,zhuzhuxia能不能修改文件的内容?如果不能,需要怎么操作才能实现?

chmod g+w /tmp/tom.txt ///前提是查看这个文件有没有facl的相关权限

chmod o+w /tmp/tom.txt

7.使用root用户创建目录/prov,修改属主为tom,属组为tom,权限为750

mkdir /prov

chown tom.tom /prov

chmod 750 /prov

8.将/tmp下的tom.txt移动到/prov下,tom和zhuzhuxia还能看到此文件内容吗?

tom用户可以看到这个文件

zhuzhuxia用户也能查看这个文件 (/prov IT r)

9.root用户将/prov权限为751

10.jack和zhuzhuxia用户能不能删除tom.txt文件?为什么

11.列出/home/下面的所有文件包括隐藏文件?

12.查看自己的ip地址

13.chown是用来做什么的?chmod是用来做什么的?

14.将/var/log/secure 拷贝到/opt/目录下

今日解股
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件基本权限
老K的博客
11-20 202
文章目录文件ugo权限权限对象:基本权限类型: 文件ugo权限 权限对象: 主: u 组: g 其他人: o 基本权限类型: 含义 符号标识 数字标识 读 r 4 写 w 2 执行 x 1 ...
Linux普通文件的权限
_今已亭亭如盖矣
09-08 1460
文件权限概述linux中的文件或目录权限和用户及用户组关联很大。 linux中每个文件或目录都有一组共9个基础权限位,每三位字符被分为一组,他们分别是主位(占三个字符)、用户组权限位(占三个字符)、其它用户权限位(占三个字符)。比如rwxr-xr-x,linux中正是这9个权限(更多权限位后面会提到)位来控制文件主、用户组以及其它用户的权限。 r(read)可读权限,对应数字4。 w(wri
Linux---文件特殊权限
Q先生
02-10 1130
Linux---文件特殊权限0. 准备工作1. SUID1.1. 限制1.2. 作用1.3. 举例2. SGID2.1. 限制2.2. 作用2.3. 举例2.3.1. 对目录设置SGID2.3.2. 对文件设置SGID3. sticky3.1. 限制3.2. 作用3.3. 举例 0. 准备工作 groupadd admins useradd -G admins harry useradd -G admins natasha useradd jams useradd tom mkdir /data chmo
day02 作业之文件权限
chalotte_kan的博客
07-05 592
文件权限例题
任务工单三
最新发布
2301_81728643的博客
05-01 81
2.利用fdisk在新硬盘上创建一个1G的主分区,创建一个4G的扩展分区,并在此基础上创建两个逻辑分区,大小分别为3G和1G。当卷组中没有足够的空间分配给逻辑卷时,可以用给卷组增加物理卷的方法来增加卷组的空间。3.改变tmp目录下cc目录及子目录下所有文件或目录的所有者、所组的权限为可读可写可执行,其它组权限可读可执行;2.在/tmp目录创建一个happy的空文件,并设置文件所有者、所组的权限为可写可执行,其它组权限可读;14.假设你的umask为002,在此情况下建立的文件与目录权限是怎样的?
开发常用的 Linux 命令2(文件的查看、搜索和权限
博客首页
04-19 684
开发常用的 Linux 命令2(文件的查看、搜索和权限)作为开发者,Linux是我们必须掌握的操作系统之一。因此,在编写代码和部署应用程序时,熟练使用Linux命令非常重要。这些常用命令不得不会,掌握这些命令,工作上会事半功倍,大大提高工作效率。
Linux】组管理和文件/目录的管理权限详述
明月沉江春雾晓
07-18 3158
文章目录Linux组管理查看文件的所有者修改文件所有者组的创建修改文件所在的组关于其它组改变用户所在组权限管理rwx权限详解修改权限-chmod基本说明修改文件所有者-chown修改文件所在组-chgrp Linux组管理 Linux基本介绍 在linux中的每个用户必须于一个组,不能独立于组外。 在linux中每个文件有所有者、所在组、其它组的概念。 文件/目录所有者 一般为文件的创建者,谁...
linux目录增加sgid权限
weixin_33796177的博客
01-17 875
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux基础课件-- Linux文件权限.pptx
11-02
本课件主要围绕"Linux基础课件-- Linux文件权限"展开,旨在帮助学习者掌握Linux文件性和权限控制的基本概念。 首先,我们来看Linux文件信息的基本组成。当我们使用`ll`命令列出文件或目录时,会看到一系列的信息...
Linux文件权限详细解释
01-09
例子: 输出内容 说明 – 文件类型 rw- 文件所有者权限 r– 文件所在组的用户拥有的权限 r– 文件其他组的用户拥有的权限 1 如果是文件,表示硬链接的数,如果是目录则表示改母的子目录个数(包括...
Linux系统文件的默认权限和特殊权限
01-10
默认权限 umask [root@CentOS7 data]# touch file1 ; ll file1 -rw-r--r--....[root@CentOS7 data]# mkdir ...这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
Linux文件权限目录权限的意义及权限对文件目录的意义
09-15
3. **执行权限(x)**:在Linux中,执行权限并不局限于可执行文件。对于普通文件,x意味着程序可以被执行;对于目录,x则意味着用户能够进入目录(作为工作目录)。 现在,我们转向目录权限,它们与文件权限有所...
python修改linux中文件(文件夹)的权限性操作
12-20
总的来说,理解和熟练使用Linux文件权限以及在Python中进行权限操作是系统管理员和开发人员的基本技能。掌握这些知识可以帮助你更好地控制资源访问,保证系统的安全性和稳定性。同时,注意处理好代码中的路径问题...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5734
配置虚拟用户,使用独立的用户帐号进行登录vsftp
tmp 目录权限改变导致加载失败
m0_49291452的博客
10-24 791
调整数据库参数 tmpdir,将指定/tmp 路径的,修改为 gbase 系统用户路径,如。安全扫描,将操作系统 tmp 目录权限修改为 750,造成集群加载失败,修复为 777。
查出/tmp的权限,以数字方式显示
Q先生
07-13 2504
看到群里朋友问了这么个问题,闲着没事想了想 思路: 查看目录权限最常用的命令是ls -ld和stat 执行 ls -ld /tmp得到的结果如下: [01:41:09 root@ubuntu ~]#ls -ld /tmp drwxrwxrwt 11 root root 4096 Jul 13 01:41 /tmp 看到drwxrwxrwx脑子里是可以反映出1777的数字权限,但没法直接用命令显示出来. 执行stat /tmp [04:42:54 root@ubuntu ~]#stat /tmp Fi
mysql tmp目录权限_mysql /tmp权限有关问题
weixin_42149145的博客
01-19 922
mysql /tmp权限问题120518 17:46:05 mysqld_safe mysqld from pid file /usr/local/mysql/var/centos.pid ended120518 17:49:35 mysqld_safe Starting mysqld daemon with databases from /usr/local/mysql/var^G/usr/lo...
linux tmp 目录 权限不够,Linux /tmp目录下执行脚本失败提示Permission denied
weixin_39720516的博客
04-28 1380
https://www.cnblogs.com/linyfeng/p/11087655.html 国产化的环境上 就有一个 data 目录 提示没有 权限 解决oracle问题时 顺便扫了一眼 原作者的blog 发现有这个问题.. 非常感谢. 我这边的原始的fstab 的文件信息 # /etc/fstab: static file system information. # # Us...
linux 修改文件权限为 -rwxr--r--
03-06
在这个例子中,可以使用以下命令来修改文件权限: chmod 744 文件名 解释一下权限的含义: - rwxr--r-- 中的第一个字符表示文件类型,这里是普通文件。 - rwx 表示所有者(Owner)对文件具有读(r)、写(w)和执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值