Linux——文件的权限管理、acl列表、特殊权限位、练习2

最新推荐文章于 2022-12-05 15:23:32 发布
最新推荐文章于 2022-12-05 15:23:32 发布
阅读量2.2k 收藏 10
点赞数 3
分类专栏: Linux acl 特殊权限位 文件的权限管理 文章标签: Linux acl 特殊权限位 文件的权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44233369/article/details/85562795
版权
本文详细介绍了Linux文件的权限管理,包括查看文件属性、改变文件所有者和所属组、设置普通权限以及系统默认权限。接着深入探讨了ACL(访问控制列表),包括定义、设定、删除和管理ACL列表,以及设置ACL的mask和默认权限。此外,还讲解了特殊权限位,如suid、sgid和sticky位的作用。最后,给出了涉及多个用户组和目录权限的实践操作,如创建用户组、用户和特定权限的目录。
摘要由CSDN通过智能技术生成

一、 文件权限

1.文件属性的查看

ls -l file,会弹出以下的输出

- rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 
1      2        3  4     5  6      7        8

1:代表文件的类型
- :普通文件
d : 目录
c:字符设备
s : 嵌套文件
p : 管道
b : 块设备

2:代表文件读写的权限

rw-			 r--			 r--
拥有者  	    所属组		    其他人
  u			  g		          o	
r:读操作  w:写操作  x:执行操作
4		   2		 1

例:
chmod u+r file #对file的拥有者增加读权限
例:

假定以前是		拥有者  	    所属组		    其他人
				r--			r--				r--
				4			4				4	
执行后chmod 745 file ,对用户增加了写和执行,对其他人增加了执行权限
				拥有者  	    所属组		    其他人
				rwx			r--				r-x
				7			4				5

3:
对文件:表示文件内容被系统记录的次数(只有引用那块内存时会增加次数)
对目录:表示子目录个数(包括. … 隐藏目录)

4:文件的拥有者
5:文件的所属组
6:问价你的内容大小
7:文件最后一次被修改的时间
8:文件的名字

2.文件拥有者和所属组的改变
chown 		username 			file|dir    改文件/目录的拥有者
chgrp		groupname			file|dir	改文件/目录的所属组
chown	username.groupname		file|dir 	两个一起改
chown 	-R 	username			file|dir	(递归修改)改文件/目录的拥有者,全部都改
chgrp 	-R 	groupname			file|dir	(递归修改)改文件/目录的所属组,全部都改
3.文件的普通权限

r=4
对文件来说:可以查看文件的字符(内容)(最高权限,若不能读更不能写)
对目录开说:可以查看目录中文件或目录的信息
w=2
对文件:可以改变文件内的字符(增删改)
对目录:在目录中增删改查
x=1
对文件:可以运行文件中记录的程序和动作
对目录:可以进入目录(最高权限)

4.系统默认权限的设定

系统设定新建文件或目录会自动去掉一些权限,以保证安全
设定方式
从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
新建文件的满权限是666,而目录是777

umask(普通用户和超级用户下都可以使用)   	#查看系统减掉的权限
umask xxx		#修改该系统,使其创建文件或目录时减掉xxx,
				此设定是临时设定,只在当前shell生效
永久设定umask值
修改:
vim /etc/bashrc     	#第70行
代码 上为普通用户umask
	 下为超级用户umask

vim /etc/profile        #第60行

vim /etc/bashrc
 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 002 #普通用户的umask
 72     else
 73        umask 022  #超级用户的umask
 74     fi

vim /etc/profile
 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 022
 61 else
 62     umask 022
 63 fi

例:普通用户新建   666/777-002
文件  664	目录  775
超级用户新建   666/777-022
文件  644	目录  755

以上两个文件的umask取值必须保持一致,而且umask取值不是随心所欲,要根据rwx的等级

修改完成后:root下执行
[root@desktop0 pub]# source /etc/bashrc 
[root@desktop0 pub]# source /etc/profile

让系统重新加载配置文件,让设定立即生效

二、文件的访问控制(acl列表)

1.acl定义

acl = access control
指定特殊的用户对特殊的文件有特殊的权限,除了当前的用户,还可以给某些用户一些权限
注意:若文件/目录有权限列表时(为+号时),
不可以用ls -l 查看权限,只能有getfacl 查看权限

[kisok@foundation0 ~]$ ls -dl /home/kisok
drwx--- + 44 kisok kisok 4096·······
	    加号就说明开启了acl访问控制列表

注意:若文件/目录有权限列表时&#
最低0.47元/天 解锁文章
我去前面探探路a
关注
专栏目录
linux访问权限设置例题,权限管理练习
weixin_39815456的博客
04-29 851
权限管理练习题:1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件...
Linux——常见问题大全
小顽固的博客
10-05 2992
1、计算机概论 ·根据本章内文的说明,请找出目前全世界跑的最快的超级计算机的:(1)系统名称(2)所在置(3)使用的CPU型号与规格(4)总共使用的CPU数量(5)全功率操作1天时,可能耗用的电费(请上台电网站查询相关电价来计算)。 ·动动手实作题:假设你不知道你的主机内部的各项组件数据,请拆开你的主机机壳,并将内部所有的组件 拆开,并且依序列出: oCPU的厂牌...
linux文件系统管理-权限管理(基础权限设置实验)
11-27
实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法
Linux 特殊权限 练习
weixin_48824655的博客
09-26 863
3.tom 对该文件有所有的权限, mary 可以读写该文件, admin 组可以读写执行该文件, jack 只读该文件, 其他人一律不能访问该文件。1.创建用户tom,mary,jack,john,student,组admin;z3只能修改自己创建的文件,无法修改l4创建的文件。l4只能修改自己创建的文件,无法修改z3创建的文件。在z3的用户下创建文件1.txt 并修改文件内容。1) 创建tech组和相关的用户。在l4的用户下创建文件2.txt。(1)创建组、创建用户。先创建目录再创建文件
linux文件访问控制实例,15.3.3 Linux文件系统ACL高级权限控制
weixin_31854817的博客
04-30 59
15.3.3 Linux文件系统ACL高级权限控制对于基础的文件权限,系统只能对应用户或单个组设置其操作权限。假设当前企业有以下环境要求:销售部(sale)有一个项目要与技术部(tech)中的一同事(ken)共享,但又不希望ken拥有对销售部其他文件的任何操作权限。对此,上面提到的文件权限设置都无法完成,解决此问题需要借助文件系统的ACL权限控制。1. 配置文件系统ACL支持[root@ser...
Linux账号管理与ACL权限管理(复习)
墨香书生的博客
09-03 190
Linux 系统上面的用户如果需要登陆主机以取得 shell 的环境来工作时, 系统都做了什么工作? 1、先找寻 /etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的 UID 与 GID (在 /etc/group 中) 读出来,另外,该账号的家目录与 shell 配置也一并读出; 2、再来则是核对口令表!这时 Linux 会进入 /etc/shadow ...
linux文件系统上的特殊权限及细致权限ACL
weixin_34120274的博客
03-25 277
linux文件系统上的特殊权限及细致权限ACL Chattr命令: 常用重要参数与选项: :增加某一个特殊参数,其他原本存在的参数则不动; :移除某一个特殊参数,其他原本存在的参数则不动;= :设定一定,且仅有后面接的参数;a : 当设定 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root 才能设定这属性 i :让一个文件『不能被删除、改名、设定连结也无法写入或新增数据!对...
厚基础Linux——学习笔记(三)
weixin_47588392的博客
08-31 657
学习过程中,适时的反馈非常必要,现在将现阶段的习题进行整理。后续将逐一进行解析。 Linux基础篇 显示当天时间,格式:2016-06-18 10:20:30 本练习主要考察对时间格式输出的控制,要求的格式是最常用的格式,使用date --help命令可以查找所有格式。同时考察多个参数格式组合的命令形式。 date +"%F %T" 可以看到单引号,双引号都可以执行成功。 显示当天是星期几 和第1题一样,参数是%A date +%A 设置当前日期为2019-08-07 06:05:10 考察
第三章:Linux基础之权限操作
qq_33152031的博客
11-18 1573
Linux权限管理Linux中一个十分重要的概念,也是系统安全性的重要保障。这里主要介绍Linux的基本权限和默认权限,通过理论讲解与实验演示,可以详细了解到权限的相关操作及其重要性。 文件权限 [root@localhost ~]# ls -l /etc/passwd -rw-r–r–. 1 root root 2133 Apr 16 11:33 /etc/passwd [root@l...
linux权限管理题,用户组和权限管理练习
weixin_29661797的博客
04-30 836
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"```[root@han ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo```2、创建下面的用户、组和组成员关系名字为webs 的组用户nginx 使用webs 作为附属组用...
Linux系统上对于文件权限的操作——练习
qq_44867764的博客
02-28 1841
一、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。 步骤: 1、首先在testdir目录下创建一个dir目录,同时创建组g1、g2、g3和用户alice、tom,在创建的时候就为两个用户设定组 2、在上张图片最后的chmod g+s di...
linux权限计算例题,Linux练习题-用户组和权限
weixin_33993891的博客
05-03 660
1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为 "Gentoo Distribution"useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo创建下面的用户、组和组成员关系 名字为webs 的组 用户nginx 使用webs 作为附属组 用户varnish,也使用webs 作...
UCA-Linux系统工程师初级知识(二)【4-6】
最新发布
江湖小浪花的博客
12-05 1035
目录四:目录管理1、常见目录:(1)setuid(2)setgid2、umask:控制新建的文件或目录的权限(1)例子:Linux系统的目录组成类拟一个倒置的树型结构,它以一个名为根(“/”)的目录开始向下延伸。 它不同与其它操作系统。例如windows,在windows中,它有多少分区那么就有多少个根,而这些根之间是并列的,而在Linux中无论有多少个分区都有一个根。在Linux系统中对应的文件类型字符为“d”。 目录是一种特殊文件 目录上的读写执行权限与普通文件有所不同。 读:用户可以读取目录
权限设定
owlcity123的博客
07-25 531
####文件权限#####  1.文件权限存在的意义   系统最底层安全设定方法之一   保证文件可以被可用的用户作相应操作 2.文件权限查看   ls -l           file   ll               file       ls   -ld      dir   ll    -d       dir alias:查看系统别名 3.文件权限读取  -  | rw-rw...
权限ACL练习
weixin_30577801的博客
03-09 604
1、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不 属于g1,g2,g3)不能访问这个文件夹。 前期准备: 题目解答: 2、备份/testdir/dir里所有文件ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限 ,最后还原A...
Linux---ACL
qq_46415567的博客
04-28 282
标题ACL 权限的设置 标题实验目的: 1.练习用户 ,组 的添加 和 分组操作 2.练习ACL 基于用户角色的权限分配 3.练习ACL 基于组角色权限分配 4.练习ACL 最大权限值分配 标题实验步骤: 1.变身root 添加 xiaoming 用户 jiaoxue组 shiting组 分配 xiaoming进 shiting组 su - root useradd xiaoming passwd xiaoming #给xiaoming设置初始密码 忽略提示 groupadd jia
redhat centos 红帽 acl权限 如何查看 设置acl权限 删除acl权限
weixin_33675507的博客
11-17 381
redhat centos 红帽 acl权限 如何查看 设置acl权限1、什么是acl权限?简单说,就是除了所有者、所属组、其他人之外,给某个特定用户或组单独分配权限。2、步骤。(1)查看是否开启acl权限功能,只需查看所在分区是否开启了acl权限功能df -h ;dumpe2fs -h /dev/sda1;结果的Default mount optio...
Linux文件特殊权限ACL-----CentOS 6.X
weixin_33873846的博客
09-29 152
ACL,Sticky,suid,sgid,umask的学习使用umaskumask主要作用是定义用户创建文件或者目录默认权限umask 默认值是0022一般情况下只看后四因为第一表示特殊权限Sticky,suid,sgid。用户创建的目录的默认权限为 777,文件权限为666这是因为目录必须有一个X权限[root@www ~]# umask 查看默认的umask002...
Linux文件权限ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值