权限设定20181028

最新推荐文章于 2019-08-07 19:50:40 发布
最新推荐文章于 2019-08-07 19:50:40 发布
阅读量192 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43369306/article/details/83515919
版权

一、查看文件的属性

ls -l = ll (长链接)

-rw-r--r--. 1 root root 0 Oct 28 05:01 file

1    2      3  4    5   6     7         8

 

1.文件的类型:

-:普通文件

d:目录

c:字符设备

s:套接字

p:管道

b:块设备

l:链接文件

 

2.文件的权限(读 写 执行)

 

3.对文件来说:文件内容被系统记录的次数(链接数)

  对目录来说:第一级子目录数

 

4.文件的拥有者

 

5.文件的所属组

 

6.文件的内容大小

 

7.文件最后一次被修改的时间

 

8.文件名

 

ls -dl dir (列出目录本身的属性)

 

二、文件拥有者 所属组的管理

chown username file|dir 更改文件或目录的拥有者

chown username.groupname   file|dir 更改文件或目录的拥有者和所属组

chown -R  username dir 更改目录本身及其内部的拥有者

chgrp groupname file|dir 更改文件或目录的所属组

chgrp -R  groupname dir 更改目录本身及内部的所属组

 

 

 

三、文件的普通权限

rw-|r--|r--

u   g   o

 

1.r:

对文件:可以查看文件的的字符(内容)

对目录:可以查看目录中的文件信息

 

2.w:

对文件:可以更改文件内的字符

对目录:可以在目录中添加/删除文件或目录

 

3.x:

对文件:可以运行文件内记录的程序的动作

对目录:可以进入目录

 

四、字符方式修改文件权限

chmod [-R] <u|g|o> <+|-> <r|w|x> file|dir

 

chmod u-x filename file拥有者去掉执行权限

chmod g+w filename file所属组增加写权限

chmod u-x,g+w filename file拥有者去掉x权限,所属组增加写权限

chmod ugo-r filename file拥有者、所属组和其他用户都去掉读权限

chmod ug+x,o-r filename file拥有者和所属组增加x权限,其他用户去掉读权限

五、权限用数字表示

在linux里面权限可用数字代替

 

r:4 w:2 x:1

 

文件权限数字表示方式

rw-|r--|r--

u   g o

u=rw=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

所以文件权限表示为:644

 

chmod 修改后权限值 filename|dir

chmod 777 file ##代表满权限

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

 

六、系统默认权限设定

1.临时设定

umask ##查看系统保留权限默认 超级用户为022 普通用户为002

umask 077 ##修改系统保留权限为077,此设定为临时设定,只在当前shell中生效

永久设定方式:

vim /etc/bashrc

##71行为普通用户

##73行为超级用户

 

vim /etc/profile

##60行为普通用户

##62行为超级用户

以上两个文件umask设定必须一致

然后

source /etc/bashrc

source /etc/profile

七、acl访问控制列表

acl=access control

指定特殊用户对特殊文件有特殊权限

 

设定:

setfacl -m <u|g>:<username|groupname>:权限  文件|目录

setfacl -m u:student:rwx file

setfacl -m d:u:student dir

 

删除acl列表中的:username|groupname

setfacl -x <u|d>:<username|groupname> 文件|目录

 

关闭acl列表:

setfacl -b file|dir

 

注:

setfacl -m d:u:student:rwx dir

默认权限只对目录中新建的文件或目录生效,对已经建立的文件无效,对目录本身也无效

 

八、特殊权限位

1.suid 冒险位

只针对二进制可执行文件(一段可以执行的代码)

文件内记录的程序产生的进程的拥有人是这个文件的拥有人

和进程的发起人身份无关

 

设定方式

chmod u+s file

suid = 4

chmod 4xxx file

2.sgid  强制位

对文件:

只针对二进制可执行文件,任何人运行二进制文件程序时程序所产生的进程

的所属组都是这个二进制文件的所属组,和进程的发起人的组无关

 

对目录:

当目录拥有sgid权限后,目录中新建的所有文件的所属组都自动

归属到目录的所属组中,和文件的建立者所在的组无关

 

设定方式

chmod g+s file|dir

sgid = 2

chmod 2xxx file|dir

3.sticky 粘制位

只针对目录,当一个目录拥有t权限,那么目录中的文件只能被文件的拥有者删除

 

设定方式

chmod o+t dir

t = 1

chmod 1777 dir

weixin_43369306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维学习路线:详见阿里巴巴运维课程
NotFound_error的博客
03-28 243
Linux运维学习路线课时1 计算机基础1计算机系统计算机硬件组成操作系统Linux相关介绍Linux哲学思想获取Linux虚拟机功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的...
系统运维系列:【第一篇】系统运维课程介绍
weixin_33815613的博客
10-14 310
介绍课程 一、中级: 初级:系统基础 中级: 系统管理,服务安全服务管理,shell脚本 二、高级: mysql 数据库 cache && storage 三、集群: cluster lb: 4 layer 7 layer 四、分布式: zookee...
Linux运维文档网课习题.md
05-08
Linux基础+系统管理+shell编程 Linux网络服务管理和MySQL+Redis数据库管理 集群搭建和负载均衡 虚拟化技术+EXSI+Docker+Openstack
Linux运维课程一览(不定期更新学习要点及重难点笔记)
weixin_33892359的博客
04-07 144
Linux服务器运维课程第一阶段 计算机网络基础 ISO/OSI参考模型和TCP/IP协议 网络层协议和IP地址划分 CISCO/IOS操作系统 路由原理 EIGRP和OSPF路由协议 访问控制列表...
Linux环境变量设置/etc/profile、/etc/bashrc、~/.profile、~/.bashrc区别
Jack-Cui
03-17 7176
/etc/profile /etc/bashrc ~/.profile ~/.bashrc
ACCESS用户权限设置.rar
04-03
本压缩包文件"ACCESS用户权限设置.rar"似乎包含了一个易语言编写的源码示例,用于演示或教学如何在Access中实现用户权限设置。易语言是一种简洁直观的编程语言,适用于初学者和专业人士。 在Access中,用户权限主要...
iis 权限设置
09-30
如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。
易语言设置电脑权限
08-22
易语言设置电脑权限源码系统结构:连接数据库,超级列表框刷新,关闭注册表项_,打开注册表项_,枚举注册项_,枚举注册项值_, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------连接数
Android的权限设置及自启动设置方法
08-27
Android权限设置及自启动设置方法 Android操作系统中,权限设置和自启动设置是两个非常重要的概念。在开发Android应用程序时,需要对权限进行设置,以便应用程序可以正常地运行和获取必要的资源。同时,自启动设置...
服务器的权限设置技巧
10-01
服务器的权限设置技巧
MySQL数据库运维课程
weixin_34419321的博客
01-23 568
MySQL数据库运维课程 http://www.dataguru.cn/article-4834-1.html?union_site=comm100   课程大纲 第一课:机器选型、系统规划 第二课:安装部署 第三课:压力测试 第四课:性能优化 第五课:字符集和权限安全 第六课:日志系统 第七课:备份与恢复1 第八课:备份与恢复2 第九课...
计算机网课资源汇总
火云明月的博客
05-26 1991
课程图谱 http://coursegraph.com/navigation/
运维笔记--centos7--系统优化
m0_37574578的博客
12-24 323
nmtui--图形化界面配置网卡。这里需要注意,通过show这里来配置ip4配置,同时第一项的maual为配置staticIP。 linux优化: 首先安装一下必备的软件 yum install lrzsz nmap tree dos2unix nc -y 1、关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=DISABLED/' /etc/se...
linux运维课程体系大纲
qq_35663772的博客
04-18 622
linux入门; linux系统管理; linux服务及安全管理; httpd , lamp , lnmp Cache : memcached , varnish DB : mysql(mariadb) linux Cluster: LB Cluster : Nginx,LVS HA Cluster : K...
服务器运维整理(笔记)
seapeak007的博客
08-07 586
1、Nignx双机主备(keepalive实现) nginx进程需要与keepalive同生同死,才能保证主备(keepalive是监控的keepalive),脚本保证两个进程同生死。 https://blog.csdn.net/lbr2008/article/details/78811759 2、redis主从复制+哨兵(sentinel)实现高可用缓存框架 3台redis(主从复制)+...
老男孩linux高端运维课程—linux系统目录结构知识讲解
韩帅平的博客
04-16 3380
关于2&gt;的用法:(把错误的写进文件。)-:上次用户的目录。例子:cat &gt;a.txt&lt;&lt;EOF`date` EOF:把现在的时间打印到a.txt文件里。(其中的``符号是Tab键上边的按英文显示的符号。简称反引号。)进入到命令提示符后输入tree /F:显示目录。与输入dir命令作用相同。目录结构树:tree -L 1 /:显示根目录的一层结构。在linux中目录跟分区是没...
一些我推荐的和想上的网络课程(Coursera, edX, Udacity)
系统 运维
03-16 860
从面向找工作的角度出发,我觉得以下课程有很大帮助: 首推Robert Sedgewick,也是我觉得对我帮助最大的老师,讲课特点是能把复杂的算法讲解清楚(典型例子:红黑树,KMP算法) 他在Coursera有四门课,循序渐进,也越来越理论,尤其是前三门,非常值得一上。个人认为上完前两门,你的理论基础(当然还要结合刷题的实践)已经可以虐普遍的小公司和大部分的大公司了。上完第三门可以虐一流公司如Goo...
DNS服务器与DHCP服务
weixin_43369306的博客
11-11 2300
一、DNS         DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 213...
SAP权限设定详解:对象状态与角色分配
在 SAP 权限设定的学习过程中,理解对象的...学习 SAP 权限设定不仅要求掌握基础的权限类型、角色模板和授权配置,还要了解权限设定流程的严谨性和责任分配,确保权限设置的准确性和安全性,以提升组织的IT管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值