权限及归属管理

最新推荐文章于 2024-07-02 20:38:42 发布
最新推荐文章于 2024-07-02 20:38:42 发布
阅读量165 收藏
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42480196/article/details/99297590
版权

一、文件的权限和归属

  1. 访问权限
    读权限r:允许查看文件内容
    写权限w:允许修改内容
    可执行x:允许执行程序

  2. 归属
    属主:拥有该文件的用户账号
    属组:拥有该文件的组账号

  3. 查看文件的权限和归属

    例:[root@localhost ~]# ls -l
	总用量 4221444
	drwxr-xr-x. 3 root root         14 7月  30 07:22 a
	-rw-------. 1 root root       1089 7月   8 21:21 anaconda-ks.cfg
	第一位表示文件类型
	-:代表普通文件
	d:代表目录
	l:表示软连接
	p:表示管道文件
	s:表示通信套接字文件
	c:表示字符设备
	b:表示块状设备

各权限表示,及8进制表示

字母表示进制表示
r4
w2
x1

注:目录默认权限"755" rwxr-xr-x
文件默认权限644 rw-r–r--

二、设置文件和目录的权限

  1. chmod命令
    格式:chmod 【选项】 文件或目录
    R:以递归的方式设置目录及目录下的子目录或文件
    u:属主
    g:属组
    o:其他人
    a:所有人
    +:添加
    -:删除
    =:重置

    例:[root@localhost ~]# ll
	总用量 4
	drwxr-xr-x. 2 root root    6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-r--r--. 1 root root    0 8月  12 22:17 yi.txt
	[root@localhost ~]# chmod u-x,g+w,o+w aaa
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 root root    6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-r--r--. 1 root root    0 8月  12 22:17 yi.txt
	[root@localhost ~]# chmod 666 yi.txt 
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 root root    6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 root root    0 8月  12 22:17 yi.txt

三、设置文件归属

  1. chown命令与chgrp命令
    格式:chown 属主 文件
    chown :属组 文件
    chown 属主:属组 文件
    chgrp 属组 文件

    例:[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 root root    6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 root root    0 8月  12 22:17 yi.txt
	[root@localhost ~]# chown yi aaa
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 yi   root    6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 root root    0 8月  12 22:17 yi.txt
	[root@localhost ~]# chown :yi aaa
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 yi   yi      6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 root root    0 8月  12 22:17 yi.txt
	[root@localhost ~]# chown yi:yi yi.txt 
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 yi   yi      6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 yi   yi      0 8月  12 22:17 yi.txt
	[root@localhost ~]# chgrp root yi.txt 
	[root@localhost ~]# ll
	总用量 4
	drw-rwxrwx. 2 yi   yi      6 8月  12 22:17 aaa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-rw-rw-. 1 yi   root    0 8月  12 22:17 yi.txt

四、权限掩码umask

  1. umask
    作用:控制新建文件和目录的权限
    对照表
umask值目录权限文件权限
076
166
254
344
432
522
610
700
例:[root@localhost ~]# umask 
	0022
	[root@localhost ~]# mkdir aa
	[root@localhost ~]# touch yi.txt
	[root@localhost ~]# ll
	总用量 4
	drwxr-xr-x. 2 root root    6 8月  12 23:09 aa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rw-r--r--. 1 root root    0 8月  12 23:10 yi.txt
	[root@localhost ~]# umask 0020
	[root@localhost ~]# mkdir bb
	[root@localhost ~]# touch er.txt
	[root@localhost ~]# ll
	总用量 4
	drwxr-xr-x. 2 root root    6 8月  12 23:09 aa
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	drwxr-xrwx. 2 root root    6 8月  12 23:10 bb
	-rw-r--rw-. 1 root root    0 8月  12 23:10 er.txt
	-rw-r--r--. 1 root root    0 8月  12 23:10 yi.txt

五、ACL权限控制

注:acl需要安装
yum -y install acl

  1. setfacl
    格式: setfacl 【选项】 【参数】 文件或目录
    -m:设置后续acl参数
    -x:删除后续acl参数
    -b:删除所有acl参数
    -k:删除默认acl参数
    -R:递归设置acl参数
    -d:设置默认acl参数,只对目录有效

    u:用户名:权限 指定用户权限
    g:组名:权限 指定组权限
    m:权限 更改权限掩码

    例:[root@localhost ~]# for i in {1..5}; do useradd user$i ;  done
	[root@localhost ~]# for i in {1..5}; do useradd user$i ;  done
	[root@localhost ~]# cat /etc/passwd | grep ^user
	user1:x:8890:8890::/home/user1:/bin/bash
	user2:x:8891:8891::/home/user2:/bin/bash
	user3:x:8892:8892::/home/user3:/bin/bash
	user4:x:8893:8893::/home/user4:/bin/bash
	user5:x:8894:8894::/home/user5:/bin/bash
	[root@localhost ~]# ls
	anaconda-ks.cfg
	[root@localhost ~]# touch yi
	[root@localhost ~]# setfacl -m u:user1:rwx yi 
	[root@localhost ~]# getfacl yi 
	# file: yi
	# owner: root
	# group: root
	user::rw-
	user:user1:rwx
	group::r--
	mask::rwx
	other::r--

  2. getfacl
    格式:getfacl 文件或目录

    	例:[root@localhost ~]# getfacl yi 
		# file: yi
		# owner: root
		# group: root
		user::rw-
		user:user1:rwx
		group::r--
		mask::rwx
		other::r--

六、SUID,SGID,SBIT
SUID:执行者在执行瞬间将拥有文件属主的身份权限
SGID:执行者在执行过程中会获得该程序群组的支持
SBIT:该目录下的文件及目录仅其属主与root用户具有删除权限

例:[root@localhost ~]# chmod u+s yi 
	[root@localhost ~]# ll
	总用量 4
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rwSr--r--. 1 root root    0 8月  13 01:02 yi
	[root@localhost ~]# chmod g+s yi 
	[root@localhost ~]# chmod o+t yi 
	[root@localhost ~]# ll
	总用量 4
	-rw-------. 1 root root 1089 7月   8 21:21 anaconda-ks.cfg
	-rwSr-Sr-T. 1 root root    0 8月  13 01:02 yi
风之老凌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限归属
weixin_45308597的博客
01-18 53
案例1:访问练习用虚拟机 案例2:配置附加权限 案例3:配置文档的访问权限 1 案例1:访问练习用虚拟机 1.1 问题 学会在教学环境中访问练习用虚拟机,主要完成以下事项: 快速重置教学虚拟机环境 通过“虚拟系统管理器”访问虚拟机 通过 ssh -X 远程访问 server 的命令行 1.2 方案 为了方便学员练习所学实验案例,教学环境的CentOS真机已经部署为基于KVM技术的虚拟化服务器,并且预先提供了3个虚拟机:server、desktop、classroom。 1.3 步骤 实现此案例需要按照如下步
CentOS7误删除boot目录
weixin_42480196的博客
08-12 1710
开机后出现如下错误 开机进入BIOS,调节为光盘启动 选择第三项 选择第二项进入急救模式 按回车继续 选择Continue,回车继续 ok继续 ok继续 chroot /mnt/sysimage#进入本地系统目录 mount /dev/sr0 /media#挂载光盘 rpm -ihv /media/Packages/kernel-3… --force#重新安装linux内核 ls...
Linux系统管理——权限归属管理
weixin_45280498的博客
10-20 215
一、文件的权限归属 1、访问权限 (1)读权限 r :允许查看文件内容 (2)写权限w:允许修改文件内容 (3)可执行x:允许运行程序 2、归属 (所有权) (1)属主:拥有该文件的用户账号 (2)属组:拥有该文件的组账号 3、查看文件的权限归属 (1)第一位表示文件类型 -:表示一般文件 d:表示目录 l:表示软连接 p:表示PIPE管道文件 s:表示socket通信套接字文件 c:表示字...
Linux系统管理5——权限归属管理
最新发布
北京少女的梦
07-02 371
Linux权限归属管理 包括 chmod chown 设置属主 数组 权限
Linux文件/目录的权限归属管理使用
09-14
主要介绍了Linux文件/目录的权限归属管理使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
中标麒麟Linux文件权限管理归属管理.pdf
10-22
中标麒麟Linux文件权限管理归属管理技术创新 中标麒麟Linux服务器操作系统文件权限管理归属管理是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限和所有权。本章将详细介绍中标麒麟Linux...
网站权限管理系统.pdf
10-01
组织管理负责维护用户的组织归属,操作日志管理则用于记录系统内的操作行为。 在权限管理系统中,支持多层级权限设置,管理权限逐级分配,高层级管理员可以直接操作低层级的内容。系统还提供了分版块的内容查看...
Oracle用户角色及权限管理.docx
09-05
Oracle数据库的用户角色及权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户、角色和权限的概念以及如何进行管理。 首先,Oracle数据库中...
nginx平滑升级版本
weixin_42480196的博客
09-16 2830
一、上传解压新版本的源码包 root@localhost ~]# rz z waiting to receive.**B0100000023be50 [root@localhost ~]# ls anaconda-ks.cfg nginx-1.14.0.tar.gz nginx-1.16.1.tar.gz [root@localhost ~]# tar xf nginx-1.16.1.ta...
访问网站过程,以www.baidu.com.为例
weixin_42480196的博客
09-09 2317
本文图片来源于https://blog.csdn.net/xy010902100449/article/details/48274635 用户在浏览器输入www.baidu.com,浏览器首先查找浏览器缓存,如果存在百度的缓存直接返回结果,如果不存在 查找主机中的hosts文件,如果存在百度的信息,主机直接进行访问,如果不存在 查找本机首选的DNS缓存服务器中是否存在有百度缓存,如果存在,返回给...
CentOS7开机重启常见故障------MBR故障
weixin_42480196的博客
08-07 1313
一、MBR故障 开机之后进入这个页面说明MBR引导程序有问题(MBR引导程序遭到破坏) 分析思路 MBR程序区全部被破坏 MBR程序前446字节被破坏 jie
分析日志文件
weixin_42480196的博客
08-14 1179
1、日志文件的作用 记录了系统中各种运行信息的文件,如linux内核信息、用户登录事件、程序错误等 2、日志文件的分类 内核及系统日志 存储在:/etc/rsyslog.conf中 常见配置格式及含义 “.”:比后面等级高 “.=”:只记录该等级 “!”:除了该等级都记录 “-”:当记录信息需要记录是,先存到缓存中,到一定大小时一次性写入 用户日志 用于记录linux系统用户登录及退出系统的相关...
rpm安装软件包
weixin_42480196的博客
08-05 889
一、rpm常见命令 查询已安装的软件包 rpm 【选项】 软件包名 -qa:查询已安装的所有软件包 -qi:查看指定软件包的详细信息 -ql:查看软件包的安装目录、文件列表 -qf:查看文件或目录由那个rpm包安装 查询未安装的软件包 -qp:查询未安装软件 二、rpm安装软件过程 删除挂载光盘 umount /dev/sr0 (我的光盘为/dev/sr0) 例:[root@localh...
DNS服务器的概述
weixin_42480196的博客
08-18 808
一、什么是DNS服务器 DNS服务器是安装用DNS系统的服务器 DNS系统维护者一个地址数据库,记录了地址域名与IP地址的对应关系,以便为客户程序提供正向和反向的地址查询服务 二、DNS服务器的常见分类 主域名服务器 管理一个或多个特定的DNS区域,对其中的记录有自主控制权,是指定区域中的权威服务器,官方服务器,具有地址解析功能 从域名服务器 提供与主域名服务器完全相同的DNS解析服务,通常是主...
dhcp中继设置
weixin_42480196的博客
08-16 637
1、首先为中继机加入两块网卡,分别属于不同的网络(192.168.59.0,192.168.80.0) 2、设置中继机的第一块网卡地址,为与dhcp服务器相同网段的ip地址 [root@zhongji ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet UUID=d01a4b74-bb4b-49a...
网络基础设置2-----网络地址参数
weixin_42480196的博客
08-14 633
临时修改网络配置 方法一:ifconfig 网络设备 IP地址/段格式子网掩码 方法二:ifconfig 网络设备 IP地址 netmask 子网掩码 例:[root@localhost ~]# ifconfig | head -2 eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1...
缓存服务器的构建
weixin_42480196的博客
08-19 599
一、安装DNS相关软件 bind、bind-utils、bind-libs(后两个包系统已经安装好了) 例:主DNS服务器 [root@ns1 ~]# rpm -qa | grep ^bind bind-utils-9.9.4-18.el7.x86_64 bind-license-9.9.4-18.el7.noarch bind-libs-9.9.4-18.el7.x86_64 bind-libs...
CentOS6开机重启常见故障------MBR故障
weixin_42480196的博客
08-07 568
一、MBR故障 开机之后进入这个页面说明MBR引导程序有问题(MBR引导程序遭到破坏) 分析思路 MBR程序区全部被破坏 MBR程序前446字节被破坏 解决思路 MBR全部被破坏,只能靠备份的MBR来回复 MBR程序前446字节被破坏,可以通过重新安装grub来恢复 具体分析步骤 开机按F2(各个不同品牌进入BIOS各不相同,开机后有提示,也可自己查)进入BIOS,使用光盘或U盘启动进入...
双星教育linux培训chap09.pptx
11-16
本文主要介绍了双星教育linux培训chap09.pptx 中关于文件/目录权限归属的内容。主要包括useradd命令修改了哪几个文件、锁定用户实际修改了哪个文件的那个地方、/etc/passwd文件的第二个字段的用处、以及在哪个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值