linux权限管理

最新推荐文章于 2023-10-25 15:48:51 发布
最新推荐文章于 2023-10-25 15:48:51 发布
阅读量293 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44826014/article/details/88953628
版权

1)文件权限存在的意义

系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。

(2)文件权限的查看

ls -l file = ll file
在这里插入图片描述

ls -ld dir = ll -d dir
在这里插入图片描述

ls -lR 递归显示
ls -lR /mnt 递归的读取/mnt中的文件的权限同时也包括目录的权限以及目录里面的子文件或者子目录的权限,-R表示的就是递归的意思
在这里插入图片描述
文件权限的读取
在这里插入图片描述
如上截图,文件的读取为8部分,分别如下:
——空文件或者文本
d 目录
l 软链接
s socket套接字
b block块设备
c 字符设备
【2】rw-r–r–
rw- [u]文件拥有者对文件能做什么操作
r-- [g]文件所有组对文件能做什么操作
r-- [o]其他人对文件能做什么操作
【3】1 对文件:文件的硬链接的个数(文件内容被记录的次数)
对目录:目录中子目录的个数
【4】root 文件的所有人
【5】 root 文件的所有组
【6】0 对文件:文件的大小
对目录:目录中子元件的数据(matadate可以理解为文件的属性)大小
【7】Jan 3 01:36 文件内容被修改的时间
8 。 文件的名称

如何改变文件的所有人和所有组

首先要建立相应的文件和目录,然后再进行相应的操作,要用到/etc/watch对自己的操作进行监控来验证自己的操作是否其作用和正确性
在这里插入图片描述
注意:对其进行改变时要确定要改变的user和group是否存在,用id命令去检测,如果不存在的话就要建立相应的用户和相应的组

如何改变文件的所有人和所有组:chown、chgrp
在这里插入图片描述
更改PP1文件的所有人为student

更改pp1的用户组为zhang
更改pp1的用户组为zhang

更改目录的所有人,所有组
chown username dir ————仅限于目标本身
chown -R user:group dir ——更改目录及目录里文件的所有人/所有组
在这里插入图片描述
更改目录的所有组:chgrp group dir
在这里插入图片描述

文件权限的更改
对权限的理解:
r
对文件:是否可以查看文件中的内容 ---->cat file
对目录:是否可以查看目录中有什么子文件或者子目录
w
对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或者子文件的元数据进行更改
x
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录

更改方式:
chmod (u,g,o)±(r,w,x) file|dir ###chmod是change modify的意思
chmod u+x pp
在这里插入图片描述
该命令只改变的是目录本身的操作权限而目录里面的子文件的操作权限没有发生改变
chmod -R ugo+rwx westos 通过-R第归使目录中的子元件的操作权限也发生了改变
在这里插入图片描述
chown -w pp 表示修改文件pp所有人的权限 默认为所有人
在这里插入图片描述
r =4,w=2,x=1
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—

在这里插入图片描述
修改pp的属性为777

umask 系统建立文件时默认保留的权力

1.永久更改umask设定

if语句下的为普通用户的umask,else语句下的为超级用户的umask

①系统配置文件:vim /etc/profile
将else后的 umask 022 改为umask 077,保存退出。60行左右
在这里插入图片描述
② shell配置文件:vim /etc/bashrc
将else后的 umask 022 改为umask 077,保存退出。70行左右
在这里插入图片描述
③让更改立即生效

source /etc/profile

source /etc/bashrc
更改后:

目录默认权限:777-077=700
在这里插入图片描述
文件默认权限: 777-077=700-111=600 ## 111设备预留的权限

特殊权限
.粘制位:sticky (已经有的文件权限不能被更改)

作用: 只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除

设定方式:chmod o+t dir
chmod 1xxx dir
在这里插入图片描述
sgid 强制位
作用:
对文件:只针对于二进制可执行文件,当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
对目录:当目录上有sgid权限时任何人在次目录中建立的文件都属于目录的所有组
设定方式:chmod g+s file|dir
在这里插入图片描述
在这里插入图片描述
新建文件pp8所有人变为root

suid 冒险位
只针对于二进制可执行文件
当文件上有suid时任何人执行这个文件中记得程序产生的进程都属于文件的所有人
设定方式:chmod u+s file chmod 4xxx file

权限列表

作用:让特定的用户对特定的文件有特定的权限

在权限列表最后面有+号则代表权限开启

acl列表查看:
在这里插入图片描述

file:mnt/file:文件名称
owner:student 文件的拥有者
group:zhang 文件的组
user::rwx 文件拥有者的权限
group :rwx 文件组的权限
group:student:rwx特殊指定族的权限
mask::rwx 权限最大值
other: rwx其它人的权限

设定权限列表setfacl
getfacl file ###查看acl文件开启的权限

setfacl -m u:username :rwx file 设定username对文件有rwx权力
在这里插入图片描述
setfacl -m g:groupname:rwx file 设定group组成员对file有rwx权限
在这里插入图片描述
setfacl -x u:username file 从acl列表中删除username
在这里插入图片描述
setfactl -b file 关闭file上的acl列表

mask数值
再权限列表中mask表示能生效的权力值,当用chmod减小开启后阿acl文件权限时mask数值发生改变
chmod g-w zll
如果要恢复mask的之:
setfacl -m m:rw

acl默认权限设定
acl默认权限只针对目录设定
“acl"权限只针对设定完成之后新建立的目录或文件生效,而已经存在的文件是不会继承默认权限
setfacl -m d:u:student:rwx /mnt/westos
setfacl -k /mnt/westos

初阳。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
chown命令详解
mengniu666的博客
02-03 7984
改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户D,用户组可以是组名或组id。文件名可以使由空格分开的文件列表,在文件名中可以包含通配符。文件:指定要改变所有者和工作组的文件列表。支持多个文件和目标,支持shell通配符。用户:组:指定所有者和所属工作组。当省略“:组”,仅改变文件所有者;只有文件主和超级用户才可以便用该命令。用来变更文件或目录的拥有者或所属群组。
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 3676
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
Linux系统权限详解
pengpeng0121的博客
06-20 5121
权限问题,这一篇就够了
Linux——权限
勇气是明知不可为而为之
07-07 3689
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 8569
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
掌握: 权限管理命令 【能力目标】 能使用命令管理账户组的权限 【思政目标】 培养学生职业素养和工匠精神。 1.修改文件或目录的权限—chmod(change mode)命令 其中: ugoa——表示权限设置所针对的用户类别,可以是...
第12章 Linux权限管理.docx
04-05
第12章 Linux权限管理.docx
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux权限委派相关学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,权限管理之权限委派
Linux教程-linux权限管理.docx
11-29
Linux教程-linux权限管理.docx
linux账号权限管理
03-26
linux账号权限管理
Linux文件权限管理实验.pdf
09-27
Linux文件权限管理实验.pdf
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
Linux权限详解
weixin_59371851的博客
06-06 6847
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
LinuxLinux权限
BebopPrimer的博客
01-28 1982
LinuxLinux权限
Linux权限全面解析 (欢迎各位Linux选手看过来,读到就是赚到)
qq_63992711的博客
09-30 3430
Linux操作系统下权限的理解最为基础的知识 , 本文将会让你对 权限的定义 , Linux下的权限的基本介绍与修改方式 , 以及目录权限,粘滞位 ,权限掩码等内容稿得明明白白 , 赶快冲鸭!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值