linux 权限 新建文件6,linux基础(六)文件权限,acl权限设定

最新推荐文章于 2022-06-12 00:08:24 发布
最新推荐文章于 2022-06-12 00:08:24 发布
阅读量78 收藏
点赞数
文章标签: linux 权限 新建文件6

文件权限

一、文件属性的查看

ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename

_ ______ _ ___  ___    __  __________ _______

1      2        3    4       5      6               7                 8

1."-":文件类型

-    ##普通文件

d    ##目录

c    ##字符设备

测试:

[root@server1 mnt]# ll /dev/pts/0

crw--w----. 1 root tty 136, 0 11月  7 01:06 /dev/pts/0

####以下全为这个文件的解释#######

s    ##套接字

测试:例如mysql的mysql.sock文件就是套接字文件,没有这个文件mysql就不能登陆

p    ##管道

b    ##快设备

l    ##链接

2."rw-r--r--":文件读写权限

rw-|r--|r--

*   $   @

*文件所有人的权限

$所有组的权限

@其他人的权限

3."1":

对文件:文件内容被系统记录的次数

对目录:目录中文件属性的字节数

4."root":文件所有人

5."root":文件所有组

6."46":文件内容的大小

7."Oct  1 05:03":文件最后一次被修改的时间

8."filename":文件名字

二、文件所有人所有组的管理

chown     username        file|dir    ##更改文件的所有人

chown     username.groupname    file|dir    ##更改所有人所有组

chown -R username        dir        ##更改目录本身及里面所有内容的所有人

chgrp -R groupname        dir        ##更改目录本身及里面所有内容的所有组

监控命令

watch -n 1 ls -lR /mnt

三、文件普通权限

rw-|r--|r--

u   g   o

u:文件所有人对文件可以读写

g:文件组成员对文件可读

o:其他人对文件可读

u优先匹配,g次优先,o当u,g不匹配时匹配

1.r

对文件:可以查看文件中的字符

对目录:可以查看目录中文件的信息

2.w

对文件:可以更改文件内字符

对目录:可以在目录中添加删除文件

3.x

对文件:可以运行文件内记录的程序动作

对目录:可以进入目录中

对于目录一般r和x一起给

4.字符方式修改该文件权限

chmod [-R] file|dir

chmod u-x file1            ##file1拥有者去掉x权限

chmod g+w file1            ##file1拥有组添加w权限

chmod u-x,g+w file1        ##file1拥有者去掉x权,file1拥有组添加w权限

chmod ugo-r file2        ##file2的用户组其他人去掉r权限

chmod ug+x,o-r file3        ##file3用户和组添加x权限,其他人去掉r权限

5.数字方式修改该文件权限

在linux中

r=4

w=2

x=1

文件权限数字表示方式

rw-|r--|r--

u   g   o

u=rw-=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

所以文件权限表示为644

chmod    修改后权限值    file

chmod    777    file

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

四、系统默认权限的设定

从系统存在角度来说,开放权力越大,系统存在意义越高

从系统安全角度来说,开放权力越少,系统安全性越高

所以系统设定新建文件或目录会去掉一些权限

设定方式

umask        ##查看系统保留权限默认为022

umask 077    ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效

永久设定方式:

vim /etc/bashrc        ##shell

70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then   ##[]中的含义:uid大于199&&gid=uid

71        umask 002    ##普通用户umask

72     else

73        umask 077    ##超级用户umask

74     fi

vim /etc/profile    ##系统

59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

60     umask 002    ##普通用户umask

61 else

62     umask 077       ##超级用户umask

63 fi

以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

tip:umask值默认为022,表示新建立的目录权限为755,文件权限为644(文件会默认再减1的权限)。

五、文件的访问控制(acl列表)

1.acl定义

acl = access control

指定特殊用户对特殊文件有特殊权限

drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/

^

表示/westos目录时有权限列表,一般文件这里是-

getfacl  /westos/

# file: westos/        ##文件名称

# owner: root        ##文件所有人

# group: root        ##文件所有组

user::rwx        ##拥有者权限

user:student:rwx    ##特殊用户权限

group::---        ##组权限

mask::rwx        ##权限掩码

other::---        ##其他人权限

注意:当文件上有权限列表时,ls -l 能看到的权限是假的

2设定acl列表

###设定##

setfacl -m ::权限    文件|目录

-m    #设定

u    #用户

g    #组

##删除列表中的用户或者组####

setfacl -x :文件|目录

c6ac697c2cec393ab68f274c6db7d591.png

题目:要求对/file文件任何人都不能写,但惟独student用户可以

解答:setfacl -m u:student:rwx /redhat/file

##关闭列表

setfacl -b 文件|目录

###acl mask值###

1.mask    权限掩码

mask用来标实能够赋予用户最大权限

当用chmod改变文件普通权限时可能会被破坏

修复

setfacl -m m:rwx 文件名称

####acl 默认权限######

当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写

就要设定默认默认权限

注意:    默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,

对于目录本身也无效

setfacl -m d:u:student:rwx  /westos

9a8456752fa1dd0b8a1df6ca6608b06e.png

六、特殊权限

1.suid        ##冒险位

只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关

设定方式:

chmod u+s file

suid=4

chmod 4xxx file

2.sgid        ##强制位

对文件:只针对二进制可执行文件,任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组

和程序发起人组的身份无关

对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中,

和文件建立者所在的组无关

设定方式:

chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

测试:

1)对文件:

2)对目录:

[root@localhost mnt]# chmod g+s westos

[root@localhost mnt]# cd westos/

[root@localhost westos]# touch rootfile

[root@localhost westos]# mkdir rootdir

[root@localhost westos]# ll

total 0

drwx--S---. 2 root root 6 Nov  1 14:25 rootdir

-rw-------. 1 root root 0 Nov  1 14:24 rootfile

[root@localhost westos]# su - westos

Last login: Thu Nov  2 10:40:21 CST 2017 on pts/1

[westos@localhost ~]$ cd /mnt/westos/

[westos@localhost westos]$ touch westosfile

[westos@localhost westos]$ mkdir westosdir

[westos@localhost westos]$ ll

total 0

drwx--S---. 2 root   root 6 Nov  1 14:25 rootdir

-rw-------. 1 root   root 0 Nov  1 14:24 rootfile

drwxrwsr-x. 2 westos root 6 Nov  1 14:25 westosdir

-rw-rw-r--. 1 westos root 0 Nov  1 14:25 westosfile

3.sticky    ##粘制位

t权限:

只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

设定方式:

chmod o+t direcotry

t=1

chmod    1777 direcotry

测试:

[root@server1 mnt]# mkdir www

[root@server1 mnt]# chmod 1777 www/

[root@server1 mnt]# cd www/

[root@server1 mnt]# su - student

Last login: Tue Nov  7 02:58:53 CST 2017 on pts/1

[student@server1 ~]$ cd /mnt/www/

[student@server1 www]$ touch studentfile

[root@server1 www]# su - server1

Last login: Tue Oct 31 20:39:16 CST 2017 on pts/0

[server1@server1 ~]$ cd /mnt/www/

[server1@server1 www]$ touch server1file

[server1@server1 ~]$ su

Password:

[root@server1 student]# cd /mnt/

[root@server1 mnt]# cd www/

[root@server1 www]# chmod 777 *

[root@server1 www]# su - server1

Last login: Tue Nov  7 03:12:26 CST 2017 on pts/1

[server1@server1 ~]$ cd /mnt/www/

[server1@server1 www]$ rm -f studentfile

rm: cannot remove ‘studentfile’: Operation not permitted

[server1@server1 www]$ rm -f server1file

[server1@server1 www]$ ls

rootfile

以上特殊权限用数字记忆最方便:

66bf622191f0f384f0a04a7549ebe257.png

weixin_39901685
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密安全及时间同步、自动化部署
GRAGON_W的博客
11-02 2781
一、创建私有CA并进行证书申请。 1.1 创建CA相关目录及文件 [root@Centos8 ~]# mkdir /etc/pki/CA/{certs,crl,newcerts,private} [root@Centos8 ~]# tree /etc/pki/CA/ /etc/pki/CA/ ├── certs ├── crl ├── newcerts └── private index.txt和serial文件在颁发证书时需要使用,如果不存在,会创建失败,需自行创建定义 [root@Centos8 ~]
解读Linux文件权限的设置方法
07-30
解读Linux文件权限的设置方法 Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;...
Linux用户权限
qq_2580123的博客
11-24 126
我们现有随便进入一个文件夹下,这个文件下要至少有一个文件文件夹,然后敲 ll 命令。 [root@localhost test]# ll 总用量 24 rwx------ 2 root root 16384 2月 22 04:31 lost+found rwxr-xr-x 2 root root 4096 3月 18 14:43 test 那么文件前面的“drwxr-xr-x”就表示的权限linux下分三类用户: u 所有者 g 所属组 o 其他人 我们把“rwxr-xr-x”分为三部
linux 权限 新建文件6,linux笔记-------文件权限设置
weixin_32921023的博客
05-01 173
1.文件(目录)权限本身划分:读read 写write 执行execute权限从用户的角度划分:主人权限user 同组用户权限group 其他组用户的权限othermusic.txt(歌词) yixun(主人) music(组) 读、写、执行dehua music 读xiaogang movie ...
RedHat/CentOS 服务器 SSH 密钥交换实验(实现SSH密钥认证)
wshjx0001的博客
12-01 2233
实现Linux服务器间的SSH密钥认证
Login 命令使用方法
Mevin的专栏
07-18 1万+
1.作用login的作用是登录系统,它的使用权限是所有用户。2.格式login [name][-p ][-h 主机名称]3.主要参数-p:通知login保持现在的环境参数。-h:用来向远程登录的之间传输用户名。如果选择用命令行模式登录Linux的话,那么看到的第一个Linux命令
linux文件权限674,LinuxACL权限管理
weixin_35976688的博客
04-28 368
用户的特殊权限我们在之前的课程中已经讲过了基本权限。所谓的基本权限指得是,用户对文件拥有所有者所属组和其他人每个身份都有三个权限分别是读、写、执行,今天我们将介绍特殊权限ACL权限。所谓了ACL权限指的针对一个目录或文件指定一个用户,为这个用户分配指定的权限。这个ACL权限一般用在需要指定的用户拥有一定的权限的时候才会使用,就相当于windows的文件夹或文件权限一样的,需要哪个用户有哪些权限就...
Linux备份及恢复及Linux文件权限详解
09-15
本文将详细介绍如何在Linux系统中进行文件权限的备份与恢复以及相关的基础知识。 #### 二、Linux文件权限基础 在深入讲解备份和恢复之前,我们先来了解一下Linux文件权限基础概念。Linux中的文件权限主要包括三...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
详解如何备份及恢复 Linux 文件权限
09-15
Linux系统管理中,文件权限是非常关键的,它们决定了用户和用户组对文件和目录的操作权限。不正确的权限设置可能导致安全问题或者系统功能异常。本文将深入探讨如何备份和恢复Linux文件权限,以应对可能出现的问题...
Linux查看用户登陆历史记录(last命令的使用)
热门推荐
飘过的春风
11-13 3万+
查看某用户的操作历史       cat  /home/username/.bash_history     使用root登陆使用last -x可查看用户登陆历史。   last 命令:   功能说明:列出目前与过去登入系统的用户相关信息。   语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]   补充说明:单独执行last指令,它会读取位于/var...
Linux新建文件和目录的权限
助力数字化转型,共享IT生态圈
06-12 6153
Linux新建文件和目录的权限
传感器驱动+imx296驱动+Linux驱动
08-10
传感器驱动+imx296驱动+Linux驱动
ASP校园论坛的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
Unity课程设计报告书PDF
最新发布
08-10
1.技术需求: 此游戏是在Unity5.3.3上开发出来的,Unity5.3.3可以支持2D、3D场景 的编辑,本游戏是基于3D场景开发的。游戏中的脚本语言使用的是C#, Unity5.3.3中的Monodevelop为脚本编辑提供了平台。 2.功能需求: Flappy Bird 是一款益智类的小游戏,其玩法为:游戏开始后,玩家需间歇 性的点击鼠标,让小鸟向上飞,不会掉下来,并且要穿过随机出现的管道的间隙, 不能碰到管道,碰到就游戏结束,穿过一个管道就可以得到一分。其制作包括对 以下大功能的需求: (1)当开始游戏后,玩家需要单击指定位置才能开始游戏,否则无法开始: (2)需要通过点击屏幕来控制小鸟的位置,完成使小鸟上下移动的功能: (3)需要对小鸟是否碰到地面或者管道进行判断,从而决定游戏是否结束: (4)需要设置触发器以实现场景的延续,当小鸟碰到触发器,场景中的第一幅 背景便挪到最后一幅的后面,从而实现视觉上场景不断出现的效果: (5)需要对玩家进行记分,并对最高分进行判断和存储: (6)在失败后,需要使玩家通过点击按钮重新开始游戏。
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文 随着计算机及网络技术的飞速发展,Internet/Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大。 从而使我们从繁杂的事务中解放出来,提高了我们的工作效率。 本论文主要阐述一个功能比较强大的企业网站系统的后台操作过程及一些关键技术。该系统信息来源主要由用户直接添加,通过管理员审核后,在网站上发布出来,以供大家查询相关公司信息。本系统主要让社会各界能更好的了解本本企业,欢迎对本企业的发展提出更多宝贵留言。该企业网站系统是前台应用Dreamweaver MX、FireworksMX、Flash MX等软件,后台结合ASP编程技术和Access数据库技术开发出来的。 关键词:用户管理;信息发布;ASP;企业网站
Kubernetes指南+Kubernetes安装全流程,让你彻底学会Kubernetes
08-10
Kubernetes指南+Kubernetes安装全流程,让你彻底学会Kubernetes
Linux文件权限ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值