Linux 权限 管理

最新推荐文章于 2022-11-30 16:53:00 发布
最新推荐文章于 2022-11-30 16:53:00 发布
阅读量101 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44319465/article/details/85840620
版权

(1)文件权限存在的意义
系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。
(2)文件权限的查看
ls -l file = ll file
ls -ld dir = ll -d dir
ls -lR 递归显示

在这里插入图片描述
3)文件权限的读取
在这里插入图片描述
u 表示文件拥有者对文件的权力
g 文件所有组对文件的权力
o 其他人对文件的权力

对文件:文件硬件链接个数(文件内容被记录的次数)
对目录:目录中子目录的个数
④文件的所有人
⑤文件所有组
⑥对文件:文件大小
对目录:目录中子文件元数据大小
元数据:matedata可以理解为文件的属性大小( 文件夹的时间戳不算)
⑦文件内容被修改的时间,不是修改属性的时间
⑧文件的名称
(4)如何改变文件的所有人和所有组:chown、chgrp
①更改文件的所有人,所有组:
chown username file
在这里插入图片描述
chown user:group file
在这里插入图片描述
更改文件的所有组:chgrp group file
在这里插入图片描述
②更改目录的所有人,所有组:
chown username dir ##仅限于目标本身
在这里插入图片描述
chown -R user:group dir ##更改目录及目录里文件的所有人/所有组
在这里插入图片描述
更改目录的所有组:chgrp group dir
在这里插入图片描述
(5)如何改变文件的权限
1.对权限的理解
r:
对文件:是否可以查看文件中的内容 —>cat file
对目录:是否可以查看目录中有什么子文件或者子目录 —>ls dir
在这里插入图片描述
w:
对文件:是否可以改变文件里面记录的字符(文件的写权限不可更改文件名)
对目录:是否可以对目录的子文件的元数据进行更改
在这里插入图片描述
x:
对文件:是否可以通过文件的名称调用文件内记录的程序
对目录:是否可以进入目录
2.更改方式
赋予 +
收取 -
chmod u/g/o +/-/= r/w/x fiel/dir

在这里插入图片描述
chmod u+x file
chmod g-r file
chmod ugo+r file
在这里插入图片描述
chmod u-r,g+x file
chmod -r file
在这里插入图片描述
chmod o=rw- file
相同的可以合并 不同的用逗号分隔
在这里插入图片描述

r =4,w=2,x=1
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
在这里插入图片描述
目录权限默认755 ,为了安全
文件默认644 ,日志文件系统 默认把执行权利去掉
(6)系统中预留的权限
umask ##系统建立文件时默认保留的权力
umask 077 ##临时设定系统预留权限为077
1.永久更改umask设定
①系统配置文件:vim /etc/profile
将else后的 umask 022 改为umask 077,保存退出。

在这里插入图片描述
文件默认权限: 777-077=700-111=600 ## 111设备预留的权限
(7)特殊权限
1.粘制位:sticky (已经有的文件权限不能被更改)
作用: 只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除
设定方式:chmod o+t dir
chmod 1*** dir
eg:设定粘制位之前:
在这里插入图片描述
在这里插入图片描述
设定粘制位之后
在这里插入图片描述
在这里插入图片描述
2. 强制位:sgid
ps:进程扫描
作用:
对文件:只针对与二进制可执行文件,当文件上只有sgid时任何人执行此文件产生的进程都属于文件的所有组
在这里插入图片描述

对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

在这里插入图片描述
设定方式:
chmod g+s file/dir
chmod 2*** file/dir
3.冒险位:suid
只针对与二进制可执行文件,当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人
设定方式:
chmod u+s file
chmod 4*** file
在这里插入图片描述
(8)权限列表 acl
1.acl列表查看

  • –>acl开启
    getfacl file ##查看acl开启的文件权限列表
    在这里插入图片描述
    2.acl列表的管理:
    getfacl file ##查看权限列表

在这里插入图片描述
setfacl -m u:username:rwx file ##设定username对file拥有的rwx权限
setfacl -m g:group:rwx file ##设定group组成员对法ile拥有rwx权限
在这里插入图片描述
setfacl -x u:username file ##从acl列表中删除username
setfacl -x g:group file ##从acl列表中删除group
在这里插入图片描述
setfacl -b file ##关闭file上的acl列表
在这里插入图片描述
4.mask值
在权限列表中mask表示能生效的权利值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos (会影响已经有的用户权限)

在这里插入图片描述
在这里插入图片描述
如果恢复mask值:setfacl -m m:rwx westos
在这里插入图片描述
5.acl的默认权限设定
acl默认权限只针对目录设定(只对目录本身生效)
setfacl -m d:u:student:rwx /mnt/test
setfacl -k /mnt/test

在这里插入图片描述

weixin_44319465
关注
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理
weixin_44214830的博客
01-03 665
(1)文件权限存在的意义 系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。 (2)文件权限的查看 ls  -l  file = ll   file ls  -ld  dir = ll -d dir ls   -lR   递归显示 (3)文件权限的读取 ①文件的类型 - 空文件,或者文本 d   目标 l 软连接:相当于快捷方式 ...
Linux系统中的权限管理
my_way_or_no_way的博客
04-03 2200
权限管理
用户权限管理(下)
StrangerH的博客
07-15 501
** 1、umsk ** 考虑一个系统是通过两方面:1、安全性 2、功能性。 这两者是矛盾的-----权限开放的越多,功能越多,但是安全性就会越低,反之,权限开放的少,功能就越少,但是安全性就越高。 umask默认权限Linux权限的一种,主要是让Linux的新建文件和目录拥有默认权限Linux中默认所有文件都是不可执行的,而Windows是通过继承上级目录的权限给文件和目录赋予初始权...
Linux学习笔记——权限管理命令
Eevey的博客
07-18 547
权限管理命令chmod 只有文件的所有者和root用户才能更改文件的权限。 例如:chmod g+w,o-r /tmp/math 一般很少用这种方式来更改文件权限,常用权限的数字来表示: 例如:chmod 640 /tmp/math chmod -p 640 /tmp/math 此时math目录下所有文件的权限都改成了640,-p为递归修改。 对于目录下的文件,即使用户对该文件没有任何权限,但如果其目录具有w权限,用户也可以删除该文件。 其他权限管理命令 useradd 【用户名】:添加新用户。 gr
linux权限之umask
醉世老翁的博客
02-22 740
首先先来了解一下r w x三个 常说给777,755这些权限,这些权限代表什么呢? r = 4 w = 2 x = 1 r = read 读取 w = write 写人 x = execute 执行,为啥是x不是e,俺也不清楚 7 = rwx 读取写入执行 6 = rw 读取写入 5 = rx 读取执行 7 7 7 = rwx rwx rwx 第一个是文件拥有者权限,第二个是文件拥有组权限,第三个是其他用户,没有标明,是任何用户对待这个文件/目录的操作权限 777则是,任何人都能对这个文件/目
Linux服务器配置与管理linux权限管理命令.pptx
05-01
本文将深入探讨Linux服务器配置与管理中的核心知识点——Linux权限管理命令,主要包括`chmod`和`chown`两个命令。 首先,我们来看`chmod`命令,用于修改文件或目录的权限。这个命令有两种基本格式,一种是以字母...
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
文件/目录的默认权限
LIGANG0704的博客
05-27 900
 步骤 实现此案例需要按照如下步骤进行。 步骤一:以用户root登入,测试umask掩码值  查看当前的umask值  新建目录udir1、文件ufile1,查看默认权限  将umask设为077,再新建目录udir2、文件ufile2,查看默认权限  请把umask值重新设置为022 命令操作如下所示: [root@localhost ~]# whoami //确保自己登录...
umask 文件默认权限
子非鱼39938的博客
11-12 3099
问题描述:shell脚本每月自动生成的文件权限有变化,导致对端系统前来提取文件时失败。 问题处理:确认为文件权限异常导致的问题,手工修改为644后对端取数正常。 具体原因:使用umask来查看默认值为0077 前段时间修改了umask值忘记了,所以最近出现新生成文件的权限问题 mask在英语中是面具、屏蔽的意思,umask在这是屏蔽码,它与chmod的效果刚好相反。 chmod设置的是文件权限码,例如:chmod 644 aaa.txt umask设置的是权限“补码”,也可以称之为“反码”
umask与文件目录权限对照表
qq_46610881的博客
03-14 2515
umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003 file:664 dir:774 umask:004 file:662 dir:773 umask:005 file:662 dir:772 umask:006 file:660 dir:771 umask:007 file:660 dir:770 umask:010 file:666 dir:767 umask:011 fil
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
详解linux文件权限
qq_36417677的博客
10-10 1826
1.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应的操作 2.文件权限的查看 ls -l file ls -l file 查看文件信息 ls -ld file 查看目录本身的信息 ll file 相当于ls -l file ll -d file 相当于ls -ld dir ls -lR dir 递归显示子目录 3. 文件权...
Linux的umask命令
WHJwhj552200的博客
07-29 1025
例子:umask 0077。
Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
asufeiya的博客
07-16 1603
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
Linux umask限制导致php的mkdir 0777无效
whyicantusechinese的博客
11-30 462
Linux umask限制导致php的mkdir 0777无效
权限控制
even160941的博客
04-03 298
文件权限 文件权限存在的意义 文件权限是系统最底层安全设定的方法之一,可以保证文件被可用的用户作相应的操作。 文件权限的查看 命令 含义 ls -l file 查看文件fire的权限 ls -ld dir 查看目录dir的权限 ll file 查看文件fire的权限 ll -d dir 查看目录dir的权限 文件权限的读取 文件权限存在的意义 文件权限存在的意义 文...
linux权限管理
06-01
Linux 权限管理是指对文件和目录访问权限的控制。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、文件所属组和其他用户。 以文件为例,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值