文件管理权限(二)

最新推荐文章于 2022-03-03 12:05:03 发布
最新推荐文章于 2022-03-03 12:05:03 发布
阅读量237 收藏
点赞数
分类专栏: Linux基础 文章标签: umask ACL UGOID 属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42352759/article/details/102061766
版权

文件属性

umask

文件特殊权限

1、文件属性

一个文件是否能删除和文件本身没关系,和其所在的目录权限有关;目录保存着目录中的文件元数据信息

目录权限

x 基础权限,对于目录来说,是否可以访问目录里的文件的权限
r 看不了目录中的文件,提前知道有的文件,可以在外部看,不知道其中的文件列表
w 不能删除或修改该文件

cp /etc/issue 到 /data/dir 最小需要什么全系?

/usr/bin/cp 001
/etc/ 001  /issue/ 004
/data/ 001  /dir/003

chmod --reference=bc.log f1.txt #复制文件权限

X 只针对文件夹由执行权限

默认文件都被添加了selinux限制,表现如下

-rw-r--r--.
. selinux权限
vim /etc/selinux    disable   #永久关闭selinux
2、umask权限修改

umask+default = 777(dir) 666(file)
uamsk功能: 将对应的权限位遮挡,666 | 777 umask=000,新建文件其余安全原因,不允许有执行权限
666
123
原算法
110110110
001010011
110100100

默认权限:

计算公式
目录=777-umask
文件=666-umask,观测结果有奇数+1

永久保存

vim /root/bashrc 
echo umask 033 >> /root/bashrc
. .bashrc

影响新建文件或文件夹权限

3、文件特殊权限
加锁文件解锁文件

chattr +a file 只能追加内容
chattr -a file
lsattr fiel 显示特定的属性
chattr +i file 不能删除,改名,更改
chattr -i file

SUID, SGID, Sticky权限
使用前提: 进程有属主和属组;文件有属主和属组进程有属主和属组;文件有属主和属组
s|s 有执行权限,S|T 没有执行权限
suid
1.用于二进制程序可执行文件;继承程序的所有者的权限及属主

usermod u+s FILE…
usermod u-s FILE…

sgid:
1.作用在可执行二进制程序上
2.作用在目录: 在此目录中新建文件的所属文件的所属组将自动继承此目录的所属组

chmod g+s fiel
chmod g-s fiel
例:
[root@centos7 testdir]# ll
total 0
drw-rwsr-- 2 root webs 16 Oct 4 10:58 dir

Sticky位
具有写权限的目录通常所有用户都可以可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky 位,只有文件的所有者或root可以删除该文件,可以覆盖,修改,查看
sticky 设置在文件上无意义,一般设置在目录上

chmod o+t DIR…
chmod o-t DIR…

注: /tmp临时文件目录就有Sticky位

[root@CentOS7 /]#ll -d /tmp
drwxrwxrwt. 41 root root 4096 Sep 27 21:07 /tmp

ACL权限
除了文件的ugo以外,可以对更多的用户设置权限

setfacl -R 递归
setfacl -R -m {u|g|o}:groupname:Power /path/ 修改当前权限
getfacl file 查看特殊权限
setfacl -k dir 删除默认ACL权限
setfacl –b file1清除所有ACL权限
setfacl file1 | setfacl --set-file=- file2 复制file1的acl权限给file2
setfacl  --set-file=/file1 /Power.txt 只复制权限到某文件中

例子:

[root@centos7 testdir]# ll   可和权限为一起使用
total 0
drw-rwsr--+ 2 root webs 16 Oct  4 10:58 dir
drw-rwsr--+ 2 root webs 16 Oct  4 10:58 dir

[root@centos7 testdir]# getfacl dir/
# file: dir/
# owner: root
# group: webs
# flags: -s-
user::rw-
group::r--
group:apps:rwx
group:dbs:r-x
mask::rwx
other::r--

ACL文件上的group权限是mask 值(自定义用户,自定义组,拥有组的最大权限),而非传统的组权限
通过ACL赋予目录默认x权限,目录内文件也不会继承x权限
base ACL 不能删除
ACL生效顺序: 所有者 --> 自定义用户 --> 所属组|自定义组 -->其他人

goo flush. org
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件管理
06-06
此外,Linux的文件权限和访问控制列表(ACLs)也是文件管理的重要组成部分。权限系统允许管理员对文件和目录设定读、写、执行等访问权限,而ACLs则扩展了这一功能,允许更精细的权限分配,比如为不同用户或组...
Android 11及以上授予文件管理权限
最新发布
司马懿的西山居
12-06 1万+
安卓11改变了此前安卓系统对于文件管理的规则,在安卓11上,文件读写变成了特殊权限。应用默认只能读写自己的目录Android11系统对应用写入权限做了严格的限制。本文介绍如何获取文件读写权限。项目中 build.gradle 的targetSdkVersion >= 29 ,会出现读写问题为了能直接usb安装,gradle.properties 需要设置(否则,在安装时会报异常:-15) AndroidManifest添加权限设置 语法说明 申请权限,主要用到如下4个函数 申请权限 是否应该显示请
linux强制位和冒险位,强制位(set uid和set gid)与冒险位(sticky)的特别权限
weixin_32498321的博客
05-14 149
1、set uid(强制位) 只能对文件进行设置通过对文件设置uid可以使非文件拥有者或文件所属群组的用户具有执行该文件的权限。例如ping,默认情况下所有用户都可以使用此命令,但当我们查看ping命令所在的文件时会发现,这个文件所属的用户和组均属于root,别的用户和组都没有权限使用此命令,但是为什么其他的用户和群组都能使用此命令了呢?当你查看ping命令所在文件的权限时你会发现在用户的权限x的...
linux sticky权限,Linux的特殊权限sticky、sgid与数据安全
weixin_33656931的博客
04-30 845
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
Android11文件管理权限申请
Android菜鸟的专栏
12-16 1万+
Android 11文件管理权限申请,为什么需要这个权限,因为在Android 11后,无法直接在SDcard根目录写文件,Android 11之后要使用分区存储,但是分区存储使用起来很麻烦,所以可以申请文件管理权限,这样就可以随意读写SDcard了,写到根目录也没问题。 清单文件声明如下: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/a
文件管理系统(1)
04-25
在本项目"文件管理系统(1)"中,我们聚焦于一个已经完成并经过调试的系统,它允许用户进行基本的文件操作,并考虑了权限管理。下面我们将详细探讨这个系统的关键知识点。 首先,文件管理系统的基石是文件的存储...
基于Springboot的文件管理系统源码
08-05
文件管理系统中,我们需要对敏感操作如文件删除进行权限验证。 2. 性能优化:对于大量文件的存储和检索,可能需要考虑分布式存储,如Minio或Amazon S3。另外,使用缓存技术如Redis可以提高文件元数据的查询速度。...
C#文件管理系统
12-13
《C#文件管理系统详解》 在信息技术领域,文件管理是一个不可或缺的部分,特别是在开发桌面应用程序时。C#作为Microsoft .NET框架的主要编程语言,为开发者提供了强大的文件操作能力。本篇文章将深入探讨“C#文件...
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...
文件权限管理
weixin_46098612的博客
03-03 2222
1 文件权限概念 文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。 Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。 在 Unix/Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 2 访问用户分类 通过设定权限可以
linux系统管理权限代码,Linux 系统管理 01:文件权限管理(示例代码)
weixin_36091052的博客
05-13 316
这篇文章主要包括如下主题:一、基础概念、安全上下文三、基本权限四、特殊权限五、文件访问控制列表一、基础概念1、文件拥有者:属主2、文件拥有组:属组、安全上下文1、进程是以某用户发起从而运行的,故进程会以运行其用户的权限完成所有操作2、进程访问文件的权限应用模型(1)如果“进程的属主 == 被访问文件的属主”,则应用属主的权限,否则进入(2)(2)如果“进程的属主 in 被访问文件的属组中”,则...
LINUX中s和t两个特殊权限及x权限说明
热门推荐
haofeifei的专栏
09-10 3万+
今天看到有朋友讨论LINUX下文件权限的知识,从网上搜索相关资料下面记录一下备忘: LINUX中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊的权限s 跟t 当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限, 即当执行该文件时将具有该文件所有者的权限。 例如:有一个普通用户hff,当hff修改
Linux基础(五)文件权限drw -r -r--
Misslay's
11-02 1万+
r代表4 w代表2 x代表1 所有者权限是rw,为6 所属组权限是r,为4 其他人权限是r,为4 合起来就是644 用命令就是chmod 644 filename
运维学习之文件&目录权限的设定等
weixin_33975951的博客
07-19 1253
文件权限1.文件属性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename— ————————— — ———— ———— —— ———————————— ————————1 2 3 4 5 6 7 ...
用户管理和文件管理权限
w3633105的博客
03-27 237
用户管理 useradd:增加用户 -u:创建并指定UID -d:创建并指定家目录 -g:创建并设置GID -G:创建并增加附加组 useradd -u 1100 jack #UID是唯一的 useradd -d /opt/jack jack useradd -g jack jack1 #gid编号可以相同 useradd -G root,jack jack1 #可以加多个组 usermod:修...
文件目录权限管理
李笑男的博客
01-04 703
文件目录权限管理 一、文件信息简介 ls -l/-lR(递归) file(查看文件信息) -rw-rw-r–. 1 kiosk kiosk 0 Jan 3 20:16 unit4 1|2 |3 |4 | 5| 6 | 7 |8| 9 | 10 [2] 文件拥有者对文件能做什么操作 ##r-----读 [3] 文件所有组对文件能做什么操作 ##w----...
Linux中文件权限的改变与管理
01-20
"Linux中文件权限的改变与管理"是一篇详细介绍在Linux系统中关于文件权限修改和文件管理的文档。文件权限是Linux系统中对文件访问和操作的重要控制机制,通过合理配置文件权限,可以实现对系统的安全和稳定性的保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值