linux文件权限分析心得,Linux系统文件权限体系详解

最新推荐文章于 2022-08-12 08:56:27 发布
最新推荐文章于 2022-08-12 08:56:27 发布
阅读量121 收藏
点赞数
文章标签: linux文件权限分析心得

改变权限属性的命令chmod

chmod是来改变文件或者目录权限的命令,但只有文件的属主和超级用户root才有这样的权限,通过chmod来改变文件或目录的权限有俩种方式,一种是通过权限字母和操作符表达式的方法,来设置权限,另一种是使用数字方法来设置权限。

chmod    [数字组合]  文件名rread4

wwrite2

xexecute1

-0

举例子:创建一个ett.txt文件,并查看文件的权限。

AAffA0nNPuCLAAAAAElFTkSuQmCC

此文件的权限属主位代表的数字为4+2+0=6;属组位代表的数字为4+0+0=4,其他用户组代表的是4+0+0=4,所以数字组合为644

例一,用chmod命令的数字方法来设置权限,如下:(次数字方法最为常用)

AAffA0nNPuCLAAAAAElFTkSuQmCC

例子二,用touch创建一个.sh文件,测试属主的权限,属组和其他用户组的权限不在一一测试。。。

AAffA0nNPuCLAAAAAElFTkSuQmCC

权限字母和操作符表达式

AAffA0nNPuCLAAAAAElFTkSuQmCC

小结:针对目录跟文件权限对比说明文件目录

r(read)读取权限表示具有读取阅读文件内容的权限表示具有浏览目录的权限(注意:与进入目录的权限不同)

w(write)写入权限表示具有新增,修改文件内容的权限(注意:删除和移动文件和文件本身无关,看上级目录)表示具有新增,删除,移动目录的内文件权限(需要有x权限配合,要不没有r 有x ls -l 查看文件会显示文件名 ,但是文件属性都是一堆????)

x(execute)(执行权限)表示具有执行文件权限(普通用户同时还需要r权限,root用户不用r也能执行,文件本身也能执行才可以哦)表示具有进入目录的权限

既然我们可以更改权限了,那么有没有想过我们创建的文件或目录默认权限呢?umask可以分配默认权限,文件的默认安全权限为644,目录为755(Linux)

AAffA0nNPuCLAAAAAElFTkSuQmCC

在linux下我们查看的方式有两种,一种可以直接输入umask,就可以看到数字形态的权限设置分数,一种则是加-S(Symbolic)参数,就能以符号类型的方式来显示出权限了,如下:

AAffA0nNPuCLAAAAAElFTkSuQmCC

Umask的设置很简单,只需要在umask命令后加想要拿掉的权限数字就行:

AAffA0nNPuCLAAAAAElFTkSuQmCC

Linux下的etc/profile和etc/bashrc中都有默认的umask设置,我们来看一下:1 if [ SUID -gt 99] && [ " 'id -gn' " =" 'id =un' "];then2     umask 0023 else4     umask 0225 fi

这个是在etc/profile中的一部分内容,可以看到根据不同的uid设置了不同的umask,其实在etc/bashrc文件中也有基本相同的这部分代码,我们可以在这两个文件中设置umask,那么二者有什么区别呢?如果实在etc/profile中修改,只有在重新登录用户的时候才会发生改变,而在etc/bashrc中修改的话要是切换目录就会发生改变,因为profile是在登录用户的时候调用的。一般不常永久改umask,只是临时更改用,没啥较大用途的命令(个人观点)

Linux系统是如何计算出文件或目录权限的呢?默认最大权限umask值用户创建文件的权限

文件创建文件umask为偶数的时候666[-rw-rw-rw-]022(全偶数)[-----w--w-]644 [-rw-r--r--](说明:偶数加减法  默认的最大权限 —umask 值=用户创建文件的权限)

创建文件umask为奇数的时候

(umask部分或者全部都为奇数)666[-rw-rw-rw-]123(部分位为奇数) [--x--w--wx]644(以为umask的值123中又个都是奇数,因此在计算543的基础上加上101,即奇数对应的文件数字权限位分别加1即可)

目录umask为奇数偶数都一样777[-rwxrwxrwx]022[-----w--w-]755[-rwxr-xr-x](说明:默认最大权限—umask值=用户创建目录的权限)

可以看到上面在计算创建的文件和目录的默认权限的时候,我是这样认为的:666-022=644;777-022=755.,这样数字相减正好是用户创建的目录或文件的权限,(说明:如果是文件的话umask为奇数的话,需要在做减法后,奇数对应的文件数字权限上加1,目录则不需要,博主亲测望采纳!)更多计算方法请参考Linux默认权限的计算公式

如何设置UID、GID、STICK_BIT

SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .

chmod u+s  xxx # 设置setuid权限

chmod 4551 file // 权限: r-sr-x—x

AAffA0nNPuCLAAAAAElFTkSuQmCC

SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .

chmod g+s  xxx # 设置setgid权限

chmod 2551 file // 权限: r-xr-s--x

STICKY:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .

chmod o+t  xxx # 设置stick bit权限,针对目录

chmod 1551 file // 权限: r-xr-x--t

说明:suid修改的是执行命令,而不是处理的目标文件,且仅对二进制文件或程序有效,二进制命令或程序需要有可执行权限,

loading....

技术的提升是量的积累,思想的提升是质的飞越

原文出处:https://www.cnblogs.com/liang-io/p/9567180.html

钱亚锋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux常用命令
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
Linux 从bin解析NXDOMAIN,[转]Linux操作系统tcpdump抓包分析详解
weixin_36165049的博客
05-15 2044
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行...
Linux环境下文件权限的简单分析
demi_hu的博客
03-14 708
Linux环境下文件权限的简单分析        最近学习了Linux环境下的一些基础知识,在这里浅谈一下Linux目录文件的管理权限。        在命令行输入ll回车可看见各个目录(or文件)的相关信息,除去一行开头的一位(文件的类型),向后数9位即是此文件的属性(0731/-rwx-wx--x)。        我们每三位为一组,第一组文件拥有者的权限(user—u),第二组为文
linux文件权限说明
weixin_30475039的博客
11-08 122
-rwxr-xr-x 一共10个字符 第一个表示文件属性(d表示文件夹,-表示普通文件)剩下的9个分成三组。每组中三个分别表示r可读w可写x可执行。如果是字母表示有这个权限,如果是-表示没这个权限。 三组分别表示:第一组表示文件属主的权限,第二组表示属主所在的组用户的权限,第三组表示其他用户的权限。 权限还有另一种表示方法,用数字来表示。 编码规则如下: r可...
Linux文件权限实训心得,LINUX 文件权限详解(示例代码)
weixin_33736666的博客
04-30 226
ls -l // 查看文件的权限 等价于 ll文件的权限信息查看-rw-rw-r-- 1 ceshi ceshi 891 Aug 8 17:28 serverdrwxrwxr-x 10 ceshi ceshi 4096 Aug 12 17:51 www.aa.com开始 10个字符确定不同用户对文件的操作权限第一个字符代表文件(-)、目录(d)、连接(l)其余的字符每三个一组(rwx),读(...
linux 文件权限的总结,关于Linux文件权限--个人总结观点
weixin_34915171的博客
04-29 131
先说文件权限:什么是文件权限文件权限就是对文件进行操作时的授权。例如:修改文件,我需要 w (write)的权限,读取文件我需要 r (read)的权限。文件权限的种类:种类不多,Linux下的文件权限可能很复杂,但是核心的权限只有3种,即:写 w (write) ,读 r (read),执行 x (execute),至于其他的权限都是在其基础上的权限限制。为什么用文件权限Linux系统是一个...
linux文件权限分析
sunpy
04-23 297
分析文件 分析图片第一个文件: - rwxr-xr-x. root root 41496 11月 6 04: 46第一个字符:代表这个文件的类型(目录文件、链接文件等) d :代表目录 -  :代表文件 l  :代表连接文件 b :代表设备文件里面的可供存储的接口设备 c :代表设备文件里面的串行接口设备(例如键盘、鼠标) 2-4个字符:该文件所属当
linux的centos8下的文件系统详解--学习心得
zKUN_bit的博客
03-05 2576
文章目录文件系统一个文件的组成:stat 查看文件信息目录项inode号:文件的编号block: 真正存放数据的地方,一个文件一般对应着多个block重要的参数:软链接和硬链接 文件系统 思考: 文件系统是什么? 管理文件目录的一套机制(方法) 1.文件存取 2.文件的查找 3.文件的大小--》2T ext3--》不能超过2T fat32 --》4G 4.一个目录可以存...
LINUX系统实践,桌面环境应用
04-28
- **实验目标**:通过本实验,旨在帮助学习者深入理解Linux桌面环境的基本概念与组成,并掌握在Ubuntu Kylin操作系统下进行各种基本操作的方法,包括但不限于文档管理、权限设置、文件搜索等。此外,实验还旨在培养...
LINUX系统实践报告-常用 shell 命令及实用工具的使用
04-28
- **文件系统**: Linux支持多种文件系统类型,如ext4、XFS等。 ##### 2. 文件目录操作命令 - **ls**: 显示目录内容。 - **cp**: 复制文件目录。 - **rm**: 删除文件目录。 - **mv**: 移动或重命名文件。 - *...
Linux文件权限分析
weixin_30855761的博客
08-31 82
  一、用户组概念     在linux系统中,每个用户必属于一个组,不能独立于组之外。每个文件都有所有者,所在组和其他组这三个概念。     (1)所有者:一般为文件的创建者,谁创建了该文件,就成为了该文件的所有者,可以用ls -ahl 文件名 查看文件的所有者,也可以使用chown 用户名 文件名来修改文件的所有者。     (2)所在组:当A用户创建了一个文件后,该A用户所在的组...
linux文件权限分析
职业炮灰的博客
12-24 361
linux文件权限分析  w :可写   r: 只读  x:可执行  - :无权限       文件权限        1. 字符表示法          如:drwxr-xr-x   第1个字符代表文件(-)、目录(d),链接(l)               2-4 字符  : 该文件的属主用户的权限     5-7  字符 : 与属主用户同一组的其他用户
linux 文件权限的总结,linux实用文件权限总结
weixin_35775969的博客
04-29 119
在 Unix 安全模型中,一个用户可能拥有文件目录。当一个用户拥有一个文件目录时, 用户对这个文件目录的访问权限拥有控制权。用户又属于一个由一个或多个 用户组成的用户组,用户组成员由文件目录的所有者授予对文件目录的访问权限。除了对一个用户组授予权限之外,文件所有者可能会给每个人一些权限,在 Unix 术语中,每个人 是指整个世界。文件类型对于文件目录的访问权力是根据读访问,写访问,和执...
linux文件权限管理心得,linux下的文件目录管理自我总结
weixin_29188997的博客
05-11 488
linux下的文件目录管理自我总结23 摘要:主要总结了linux下的文件目录的管理,包括各种命令的使用和分类整理。45 1, 目录与路径6 .相对路径和绝对路径7 以/打头的就是绝对路径,它会从根路径/开始寻找你要去的路径名。而不以/打头的就是相对路径,例如:8 cd /home/zhengxh #绝对路径9 ...
linux文件权限修改心得,Linux学习之文件权限知识点总结
weixin_39634900的博客
04-29 154
Linux 中任何一个文件都具有 「用户、用户组与其他用户」三种权限,一个用户可属于多个用户组。所有用户的相关信息都记录在 /etc/passwd 文件中,密码记录在 /etc/shaodw 文件,用户组记录在 /etc/group 文件。root 用户权限最高,不算其他用户文件属性ls -al-rw-r--r--@ 1 zhoust staff 58503 Dec 8 07:50 an...
凝思系统ftp只能下载文件,不能上传文件
modi000的博客
08-12 2743
使用ftp命令连接成功后,发现使用put /test/1.txt /data/1.txt上传文件报如上错误。1)目标文件夹要有写权限,如果没有,通过chmod -R 777 文件夹 修改权限;但是使用 get /data/2.txt /test/1.txt 能正常下载。2)用户是否具有ftp权限,如果没有 ,通过 /etc/ftpusers,中修改。1)dpkg -l | grep vsftp //查看有没有安装该服务;也就是说此时能下载但是不能上传。原因:ftp的配置,未配置写功能。..
Linux学习总结:用户权限管理
Jodness' Blogs
12-27 1151
目录 一、Linux系统的用户 二、Linux系统文件权限 三、权限数字 四、默认权限 五、修改文件属性和权限 Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)的分时操作系统。正因为是多用户的操作系统,常常不可避免的当然还是多个用户在同一时间段内使用同一台主机,因此,用户的隐私权就必须格外的被重视,这就涉及到文件的所有者的概念。这也就是为什么Lin...
linux文件目录的权限解析
znd8866的专栏
06-20 2910
1. 对于文件: -rwxr-x--- 第一个符号-代表这是一个文件而不是其他内容。 后面紧跟着三个符号:rwx,表示这个文件的所有者拥有的权限:r代表可读、w代表可写、x代表可执行。 再后面紧跟着三个符号:r-x,表示同一个用户组中的其他用户对该文件的权限:r代表可读、-代表不可写、x代表可执行。 再后面紧跟着三个符号:---,表示其他用户组中的用户对该文件的权限:-代表不可读、-代表不可写、-代表不可执行。 2. 对于目录: drwxr-xr-- 第一个符号d代表这是一个目录而不是其他内
Linux文件权限目录管理详解详解身份与权限设置
本文将深入解析Linux系统中的文件权限目录管理,帮助你理解操作系统如何控制不同用户对文件目录的操作。首先,让我们了解Linux文件系统的三种身份: 1. 文件所有者:每个文件都有一个特定的所有者,这是文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值