Linux简单命令使用(五) ---------- 文件权限,文件和目录的访问控制(acl 列表)

最新推荐文章于 2023-04-26 11:44:02 发布
最新推荐文章于 2023-04-26 11:44:02 发布
阅读量290 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43136315/article/details/85871320
版权

目录

一. 文件的权限

1.文件的属性介绍

2.  文件读写权限的修改

3. 系统默认的权限设定

二.  文件的访问控制-----acl 表

 1. acl的基本命令

 2. suid   冒险位

 3. guid  强制位

 4.  sticky    粘制位

一. 文件的权限

1.文件的属性介绍

 ls   -l     file //查看文件的属性,也可以用 ll 

 - (1)rw- r-- r--(2)  1(3)   wangdassye(4) wangdassye(5) 573(6) Jan  3 08:13(7) file(8)   //括号表示备注
(1)文件类型
         -:普通文件
         d:  目录
         c:  字符设备
         s:  套接字文件
         p:  管道
         b:块设备
(2)rw-   r--   r--
         rw-:拥有者的权限
         r-- :所属组的权限
         r-- :其他人的权限
(3)相对文件 :文件内容被系统记录的次数(不是被访问的次数)
         相对于目录:目录下二级子目录的个数
(4)文件的拥有者
(5)文件的所属组
(6)文件内容的大小
(7)文件最后一次被修改的时间
(8)文件的名字


2.  文件读写权限的修改

  

   chmod g+wrx  file                                       //修改所属组的权限
   (
   x:表示执行权限  +:加权限   -:减权限   
   w:读        对文件:可以更改文件内的字符
                  对目录:在目录中可以增查删改

   r:写         对文件:可以查看文件的字符
                  对目录:可以查看目录中的文件/目录的信息

   x:执行    对文件:可以运行文件中记录的程序动作
                 对目录:可以进入目录
  )
  chown   username    file|dir                         //修改拥有者
  chgrp    groupname   file|dir                        //修改所属组
  chown -R  username.groupname dir|file     //(-R :第归修改)同时修改拥有着和所属者

 chmod  g+wx  file                      //给file的所属组添加 wx 权限
 
 
chmod  u-w   file               //给file文件的拥有者去掉 w 权限
   

chown  root  file                  //修改file文件的拥有者


chown   root.root    file              //同时修改拥有者和所属者


wrx也可以用数字来表示 :
w : 4         r :  2        x : 1
chmod      066    file              //即设置文件的权限为--- wr- wr-  

3. 系统默认的权限设定

   文件的默认满权限为 666
   目录的默认的满权限 777

  设定方式
  umask              //查看系统剪掉的权限
  umask  xxxx       //修改该系统减掉的权限,临时设定,只在当前的shell生效

 umask  0033                 //临时设定系统减掉的权限
     

 

 永久设定
  vim /etc/bashrc  第70行
  vim /etc/profile 第60行
  以上两个文件的umask值必须保持一致

 source  /etc/bashrc;   source  /etc/profile     //执行这两条命令让系统重新加哉配置文件,让设定立即生效

 补充:我们都知道 vim 有强制保存退出,当一个文件的拥有者只读的权限,只有在这个拥有者的环境下,即便只有读的权限,依然是可以wq强制保存退出的,切换的其他用户的环境下wq强制保存退出无效!
 

二.  文件的访问控制-----acl 表

 1. acl的基本命令

     cal = access control                 //特殊的用户对特殊的文件有特殊的权限  
     getfacl file                                //查看acl,当文件/目录有acl权限列表时,ls-l能看到的权限不一定是正确的,完整的
     (
         user:xxxx:rwx                       //acl列表中(特殊用户)的权限
         mask::rwx                            //权限掩码,当用chmod改变文件普通权限的时候可能会破坏acl mask
        )                                         //用getfacl  查看还有其他的信息 这里重点标注这两个
     getfacl file   //查看acl
     setfacl -m u:student:rwx file    //开启acl
     setfacl -x u:student file           //删除acl列表中的用户
     setfacl -b file                           //关闭acl列表中的用户
    sefacl -m m: rw- file                 //修改mask用户的权限 最终行不行得看mask的权限

getfacl  file                //查看acl


setfacl  -m  u:temp:rwx   file          //开启acl

sefacl -m m: rw- file          //修改mask用户的权限 最终行不行得看mask的权限


setfacl  -b  file                 //关闭acl列表中的用户


setfacl  -x u:temp  file           //删除acl中的用户


补充:acl 的默认权限
1.  当需要对普通用户对属于root的某个目录拥有写的权限时,并且目录中新建的子目录对普通目录也生效,就要设定acl默认权限(设定权限)
2 . 默认权限只对目录中新建的目录或文件生效,对已经建立的目录和文件无效,对目录本身也无效 

 2. suid   冒险位

只针对二进制可执行文件,文件内记录的程序产生的进程的拥有者为文件的拥有着和进程的发起人没关系(公司的员工作的项目挣的钱属于公司,不属于员工)
chmod 4xxx 命令文件        //添加冒险位权限
chmod u+s   命令文件       //添加冒险位


 

 3. guid  强制位

   对文件:只针对二进制可执行文件,任何让你运行二进制文件程序产生的进程的所有组都是文件的所有组和程序发起人组的身                   份无关
   对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中,和文件建立这所在的组无关
    chmod   2xxx  file|dir
    chmod   g+s   file|dir       //添加强制位
 

 4.  sticky    粘制位

    t权限:  只针对于目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
    chmod 1xxx dri(目录)               //设置粘制位

  补充: 自己用是windows下的虚拟机,并非linux下的虚拟机,没有随意设置root 所以没有截图

wangdassye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
Apache2.4目录访问控制指令require
weixin_44178160的博客
02-04 1122
本文介绍apacche2.4中的目录访问控制指令:require,并结合apache2.2讲解由2.2升级2.4后,访问指令如何升级。
Linux文件权限ACL控制
weixin_42688499的博客
04-17 1848
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 9234
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5569
文件权限基本概念
[Linux]文件系统权限与访问控制
逐梦苍穹的博客
04-26 2534
Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件目录ACL - chacl;更改文件目录ACL - 示例;其他管理权限;命令 - su/su-;相关...
cmd操作命令linux命令大全收集
04-24
dir 查看文件,参数:/Q显示文件目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...
Linux网络操作系统基础:特殊权限.pptx
06-16
访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件目录ACL - chacl;更改文件目录ACL - 示例;其他管理权限;命令 - su/su-;相关...
linux文件系统权限
txtxla的博客
11-11 1738
以下图为例文件的权限针对三类对象进行定义owner:所属主group:所属组other:其他每个文件针对三类访问者定义了三种主要权限r:read 读w:write写x:excute执行1、修改文件目录的权限—chmod(change mode)命令命令格式 1:chmod [选项] [ugoa][+-=][rwx] 文件目录...命令格式2:chmod [选项] nnn 文件目录...常用的选项-R ,递归修改指定目录下所有文件、子目录的权限。
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4754
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
LinuxACL使用
m0_64483960的博客
03-31 2639
ACL权限
linux环境下的访问控制,Linux文件系统访问控制列表
weixin_42521058的博客
05-13 754
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,...
利用linux文件系统设置文件的访问权限(详解)
Alex_thomas的博客
08-04 8324
<1> 简单介绍: <2>文件的详细信息 <3>文件的一般权限(以表格形式进行说明) <4>修改文件的属主、属组 <5>修改文件权限 <6>特殊权限 <7>ACL(Access Control List,权限访问控制列表) <1> 简单介绍: 1.在Linux中的每一个文件目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件目录,即权限决定了用户对该文件的操作方...
文件的权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2573
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
Linux文件目录访问控制,文件的权限和访问控制列表
weixin_39625098的博客
04-30 334
linux管理中,为了使不同的用户对文件有不同的操作权限。我们需要正确的修改文件的权限,一方面是为安全着想,另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删。1.如何修改文件的属主和属主:前面用户和组管理的内容中,我们已经对文件的属主、属组问题做了说明。有时候我们需要对一些文件的属组和属组进行修改,这里会用到两个命令:chgrp和chown命令。(1)修改文件的属组:chgrpchgrp ...
linux怎么给目录创建acl,使用 ACL 设置用户访问指定文件/目录的权限
weixin_42097557的博客
04-28 1777
当提到文件目录的权限时,你的第一反应可能是“属主/群组/其它”权限。 这些权限可以通过 chmod、 chown 等命令来修改。文件目录都有属主 (文件所有者 )、群组 (所属组) 以及其它权限,这些权限构成一个集合。 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限。Linux文件目录有以下默认权限。文件 -> 644 -> -rw-r-r- (所有者有读写...
linux ACL控制访问目录
moyuanbomo的博客
06-12 451
mkdir -p /data/game/htdocs # 创建测试目录 touch /data/game/htdocs/{a,b,c}.txt # 创建测试文件 userdel -r mo # 删除可能存在的用户 useradd mo # 创建用户 su - mo # 进入用户 mkdir .ssh #创建ssh登录目录 # 导入公钥 echo 's...
setfacl -b 怎么用
最新发布
09-19
setfacl -b命令Linux系统中用于删除文件目录ACL的常用工具之一,可以帮助实现对文件目录的更细粒度的权限控制。 ### 回答3: setfacl -b 是一个在Linux系统中设置文件ACL(Access Control List)的命令。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值