linux查看文件和子目录权限设置密码,[转] Linux中的默认权限与隐藏权限(文件、目录)...

最新推荐文章于 2023-05-16 09:24:19 发布
最新推荐文章于 2023-05-16 09:24:19 发布
阅读量148 收藏
点赞数
文章标签: linux查看文件和子目录权限设置密码

[From] https://blog.csdn.net/davidsky11/article/details/25424615

一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。

文件默认权限:umask

当建立一个新的文件或目录时,它的默认属性是与umask有关的。通常,umask就是指定当前用户在建立文件或目录时的属性默认值。那么,如何获知和设置umask呢?

650d64169a5a4d655bda9f4b25538edc.png

查看方式有两种,一种是直接输入umask,可以看到数字类型的权限设置分数,一种是加入-S(Symbolic)参数,救护以符号类型的方式显示权限。

在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行权限,默认情况下,文件是不具有可执行(x)权限的。因此:

1. 若用户建立的是“文件”,则默认没有可执行(x)权限,及只有rw这两个权限,也就是最大为666,默认属性:-rw-rw-rw-;

2. 若用户建立的是“目录”,则由于x与是否可以进入此目录有关,因此默认所有权限均开放,即777,默认属性:drwxrwxrwx。

a4bf0aa8d7d67dae33d84f2016dc3bfd.png

80b33923688c87ef8352ea401802b909cc6.jpg

umask指定的是该默认值需要减掉的权限。因为r/w/x分别是4/2/1,也就是说,当要去掉写权限时,就输入2,要去掉读权限时,就输入4,要去掉读和写的权限时,就输入6。所以,上图中0022,就是group与others的属性被去掉了2,那么当用户:

1. 建立文件时:(-rw-rw-rw-) - (-----w--w-) è-rw-r--r--

2. 建立目录时:(drwxrwxrwx) - (d----w--w-) èdrwxr-x-r-x

如果我们仅仅想取消group的w权限,也就是说,我们希望编写出来的文件应该具有-rw-rw-r--权限,所有,umask应该是002才对。直接在umask后面输入002即可。

6826d9bf9efea749d997841f0b9f84f4b7f.jpg

f6bb3e253ff2e5575bec32fee13bb863.png

在默认情况下,root的umask会去掉比较多的属性,root的umask默认是022,这是基于安全的考虑。一般身份用户通常的umask为002,及保留同用户组的写入权限。

文件隐藏属性

文件有隐藏属性,隐藏属性对系统有很大的帮助,尤其是系统安全性(Security)方面。

1、chattr(设置文件隐藏属性)

f94a4ae682b6f0b6c144a0312dd0c7ef.png

这个属性设置上,比较常见的是a与i的设置值,而且狠毒设置值必须要root才能设置。

0701749226f7bdf2497b16ffdcf003587ea.jpg

c065f02f6f963e76da052ab24ab85368.png

这个命令很重要,尤其是在系统的安全性方面。由于这些属性是隐藏的,所以需要用lsattr才能查看。最重要的是+i属性,它可以让一个文件无法被更改。如果是登陆文件,就更需要+a参数,使它可以增加但不能修改与删除原有数据。

2、lsattr(显示文件的隐藏属性)

b27e69a183e4d42899b7ad94ec339c38b36.jpg

e2417e37e2578732418cc6038846cfd4.png

使用chattr设置后,可以使用lsattr来查看隐藏属性。

9d547b213326afa2497c590fa648ec8d8a3.jpg

c30fec03d3808614132783e54d4c67dd.png

文件特殊权限:SUID/SGID/StickyBit

1、Set UID

创建s与t权限,是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限。例如,账号和密码的存放文件其实是/etc/passwd与/etc/shadow,它们的拥有者是root。在这个权限中,仅有root可以强制写入。一个普通用户webgod去更新自己的密码时,使用的就是/usr/bin/passwd程序,却可以更新成功,而/usr/bin/passwd的拥有者是root。那么,就是说webgod这个普通用户可以访问/etc/shadow密码文件。???这既是因为有s权限的帮助。当s权限在user的x时(注意下图的/usr/bin/passwd的相关属性),此处是-rwsr-xr-x,称为Set UID,简称SUID,这个UID表示User的ID,而User表示这个程序(/usr/bin/passwd)的拥有者(root)。所以,当webgod用户执行/sur/bin/passwd时,他就暂时获取文件拥有者root的权限。

cb215179bdd93ad4c1041f57c058a50b21f.jpg

64ae683fd435bcf3c33240c004922454.png

注:SUID仅可用在二进制文件(binary file),而且对目录无效。

2、Set GID

如果s的权限是在用户组,那么就是Set GID,简称SGID。SGID可以用在两个方面:

1  文件:如果SGID设置在二进制文件上,无论用户是谁,在执行该程序的时候,它的有效用户组将会变成该程序的用户组所有者;

2  目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。

3、Sticky Bit

SBit一般用于目录上,对文件的意义不大。SBit对目录的作用是:在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权利删除。SBit可以理解为防删除位。如果希望用户能够添加文件但同时不能删除文件,则可以对文件使用SBit位。设置该位后,就算用户对该文件的父目录具有写权限,也不能删除文件。

4、SUID/SGID/SBIT权限设置

使用数字更改权限的方式为“3个数字”的组合,那么,如果在这3个数字之前加上一个数字,最前面的数字就表示这个几个属性的组合:4为SUID,2为SGID,1为Sticky Bit。

系统规定,如果本来在该位上有x,则这些特殊标志便是为小写字母(s/s/t),否则,显示为大写字母(S/S/T)。

645d63727f071911132fd223f2c29f1750d.jpg

b75bc9d4e25a6ad4cdf8d7995e18d4e2.png

weixin_39755003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu16.04搭建NFS 文件共享服务器的方法
01-10
NFS 即 网络文件系统 (Network File System),是一种 分布式 文件系统协议,该协议允许...默认情况下,NFS 服务器上定义了某个共享目录,则该目录及其子目录下的所有文件都可被访问。 出于对安全的考虑,客户端任何
Linux入门(Ubuntu)之第一阶段—-文件文件系统及其权限管理+用户权限管理+文本管理
01-09
文件系统的最顶层是由根目录开始的,系统使用“/”来表示根目录,在根目录之下的既可以是目录,也可以是文件,而每一个目录又可以包含(子)目录文件。如此反复就可以构成一个庞大的文件系统。 在Linux系统的...
linux查看文件子目录权限设置密码,Linux文件目录权限隐藏属性、特殊权限...
weixin_34751996的博客
04-29 287
Linux文件目录权限概念 1 查看目录或者文件权限2 目录文件权限分析3 文件目录默认权限umask4 更改文件或者目录的属性和权限文件目录隐藏属性和特殊权限 1 文件目录隐藏属性2 文件的特殊权限SUIDSGIDSBIT 设置特殊权限的命令一、 Linux文件目录权限概念1.1 查看目录或者文件权限“ls -al”命令可以查看 1.2 目录文件权限分析从上面的图...
linux默认目录在哪里设置密码,如何通过密码保护Linux上的文件夹或目录
weixin_35651471的博客
04-28 673
1。打开终端。输入”su”(没有引号)2。接下来会要你输入密码输入你的root密码。3。假设我的文件夹在主目录里,地址为 /var/home/dengchao/cc 。假设我要修改文件权限为777,则在终端输入 chmod 777 /var/home/userid/cc文件夹的权限就变为了777。如果是修改文件夹及子文件权限可以用 chmod -R 777 /var/home/use...
linux 服务器配置smb共享目录之后,始终要求输入用户名和密码
徊忆羽菲
02-01 7829
linux下配置smb服务,windows映射过程,始终都被要求输入用户名和密码,即使是[public]定义的共享目录也一样!而[public]配置无误,guest ok = yes, public = yes, 解决办法: 解决这个问题需要修改smb.conf文件,在[global]节加入map to guest = bad user,这个配置的意思是将所有samba系统主机所不...
linux加密文件输入密码才可以查看和更改。
s2421458535的博客
09-12 4313
1.编辑完文件内容之后 2.输入shift+: 3.大写的X 4.会提示你Enter encryption key:(输入你的密码) 5.会再次提醒你Enter same key again:(重复输入你的密码) 6.然后保存并退出就可以了 7.加密之后只能输入密码才可以查看或者更改 8.如果想取消密码,就回到第4步,不输入密码即可。 ...
Linux查看文件权限
weixin_45353151的博客
05-16 549
如果本用户,就有修改权限的话也可以在属性–权限那里直接修改。
Linux操作系统实验二.doc
03-13
3、 了解文件目录默认权限,掌握文件权限设置 4、 掌握文件的链接 二、 开发工具和运行环境 1、虚拟机VMware 2、Linux操作系统 三、 实验内容 1、了解和熟悉Linux文件系统 了解Linux文件系统、文件命名、...
CentOS7下的常用的文件目录
01-09
boot:启动Linux时使用的核心文件,包括连接文件以及镜像文件 etc:Linux下的相关配置文件都存放在这个目录下,比如我们需要配置的网络配置文件就在此目录下 opt:这是给主机额外安装软件所摆放的目录。如安装Oracle...
Linux文件权限查看与修改
weixin_43354152的博客
02-17 1万+
linux系统文件权限的修改与查看
linux查看修改文件权限命令
打不倒的程序猿
08-17 4335
即4,2,1分别代表相应二进制位为1,也即拥有相应权限。第2位为1,代表拥有写权限;第1位为1,代表拥有可执行权限。为0,则没有相应的权限。要表示一个文件读写执行权限,底层只需一个字节,即8位即可。接下来每三个字符为一组权限,分为三组,依次代表所有者权限,同组用户权限,其它用户权限。思考下为什么是4,2,1分别代表读写执行权限,而不是其它数字?每组权限的三个字符依次代表是否可读,是否可写,是否可执行。5=4 + 1,表示拥有可读可执行权限,但是没有写权限。4代表读权限,2代表写权限,1代表执行权限。...
linux查看权限命令
weixin_38980728的博客
04-19 4万+
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录 修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名) 权限列表 -rw------- (600) 只有所有者才...
改变目录子目录下所有文件权限
weixin_33991727的博客
06-13 286
1、修改目录权限:find /opt/lampp/htdocs -type d -exec chmod 755 {} \;2、修改指定目录子目录下所有文件权限:find /opt/lampp/htdocs -type f -exec chmod 644 {} \; 载于:https://blog.51cto.com/peterxu/1788557...
linux文件目录属性查看权限
热门推荐
hiro
03-29 5万+
1.文件属性查看ls    -l      filename             例如:ls    -l       hello                  查看hello文件的属性-        rw-rw-r--    1     kiosk     kiosk     0   Oct 2 17:05     file[1]       [2]          [3]      ...
linux权限查看
java的涟漪
04-28 1168
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)权限列表 -rw——- (600) 只有所
Linux文件权限查看和修改
测试小小的博客
01-02 3118
背景 相信很多用过的Linux的人都见过这个命令 chmod 777 文件名,  而且肯定绝大多数人都知道这个命令是用来修改权限用的,但是具体怎么修改权限的呢?可能很多就一头雾水了,本篇文章就来和大家探讨如何查看Linux下面文件权限、如何修改文件权限 如何查看Linux下面文件权限 在任何一个Linux目录下面(目录下面有文件文件夹),输入命令ll, 终端显示器会输出目录
linux apache目录添加密码
Linux&ubuntu资源分享
12-10 1094
 实现步骤:实例一:允许一个用户访问一个目录1.使用htpasswd建立用户文件:$ htpasswd -c /data/httpd/secr/.htpasswd user此程序会询问用户“user1”的口令,你输入“passwd”,两次生效。2.建立.htaccess文件用“vi /log/image/www/huodong/erge/admin/.htaccess”命令建立.htaccess文
mysql如何设置目录权限设置密码_mysql如何新建权限设置密码
weixin_42109639的博客
02-02 91
mysql新建权限设置密码的方法:首先通过CREATE USER命令创建用户;然后使用GRANT命令进行授权;最后通过SET PASSWORD命令设置更改用户密码即可。推荐:《mysql视频教程》MySQL创建用户与授权一. 创建用户命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';说明:username:你将创建的用户名host:...
linux下对文件文件夹加密
wzsalan的专栏
04-05 3万+
加密类型我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘未加密的部分,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。另...
java修改linux目录权限,修改LINUX目录文件权限和所有权详解
最新发布
06-02
要修改Linux目录文件权限和所有权,可以使用chmod和chown命令。 1. 修改文件目录权限 chmod命令可以修改文件目录权限。它的语法如下: ``` chmod [选项] 模式 文件目录 ``` 其,模式表示文件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值