Centos7文件权限管理

最新推荐文章于 2023-10-25 22:52:51 发布
最新推荐文章于 2023-10-25 22:52:51 发布
阅读量1.6k 收藏 9
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44911419/article/details/99697860
版权
本文详细介绍了Centos7中的文件权限管理,包括基本权限的设置与理解,如rwx(UGO)权限,文件拥有者和属组,以及如何更改权限。还探讨了特殊权限suid、sgid、sticky,并介绍了文件扩展权限ACL。最后,通过实例展示了如何创建一个连root都无法删除的文件,涉及到chattr命令和文件的不可变属性。
摘要由CSDN通过智能技术生成

1.文件的基本权限:r w x (UGO)
2.文件的特殊权限:suid sgid sticky 和 文件扩展权限ACL
3.实战:创建一个让root都无法删除的文件

一. 文件的基本权限

权限的作用

通过对文件设定权限可以达到以下三种访问限制权限:

1>  只允许用户自己访问;
2>  允许一个预先指定的用户组中的用户访问;
3>  允许系统中的任何用户访问。
查看权限
[root@oracle ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2053 9月  19 2017 /etc/passwd

文件权限基本解释:

 rw-        r--       r--.     1 root root 2053 9月  19 2017 /etc/passwd-rwxr-xr-xuser1user1timeFILENAME文件类型拥有者的权限所属组的权限其他人的权限拥有者属组最后修改时间对象

其中:文件类型,可以为p、d、l、s、c、b和 –

p 表示命名管道文件
d 表示目录文件
l 表示符号连接文件
- 表示普通文件
s 表示socket套接口文件,比如我们启用mysql时,会产生一个mysql.sock文件
c 表示字符设备文件,例: 虚拟控制台 或tty0
b 表示块设备文件   例: sda, cdrom

例:

[root@oracle ~]# ll /dev/sda /dev/cdrom  /etc/passwd /dev/tty0
lrwxrwxrwx  1 root root    3 9月  19 2017 /dev/cdrom -> sr0
brw-rw----  1 root disk 8, 0 9月  19 2017 /dev/sda
crw--w----  1 root tty  4, 0 9月  19 2017 /dev/tty0
-rw-r--r--. 1 root root 2053 9月  19 2017 /etc/passwd   如

下效果图:

权限说明:

对于文件来说:

r:读
w:写
x:执行

对于目录来说:

r:读(看到目录里面有什么)   ls
w:在目录里面建文件,删除,移动  touch mkdir  rm  mv cp
x:进入 cd cat
文件拥有者
UGO:所有者--用户组--其它用户
所有者: 就是创建文件的用户,这个用户拥有对它所创建的文件的一切权限,
        所有者可以允许其所在的用户组可以访问所有者的文件。
用户组: 用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组。
其它用户:系统内的其他所有者用户就是other用户类
举例说明
常见几种文件权限组成:
-rwx --- ---:文件所有者对文件具有读取、写入和执行的权限。
-rwx r-- r--: 文件所有者具有读、写与执行的权限,用户组里用户及其他用户则具有读取的权限
-rw- rw- r-x:文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
drwx------: 除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。

举例如下:
每个用户都拥有自己的专属目录,通常放置/home下

[root@oracle home]# ll /home/
总用量 0
drwx------. 3 mk mk 78 9月  19 2017 mk

注: [rwx------]表示目录所有者本身拥有的权限,其它用户是无法进入的。 root可以。

例2:
你以什么用户身份登录,那么你创建的文件或目录,自动成为该文件的所属主和组

[root@oracle home]# su - mk
上一次登录:二 9月 19 12:57:21 CST 2017:0 上
[mk@oracle ~]$ 
[mk@oracle ~]$ touch a.txt
[mk@oracle ~]$ ll a.txt 
-rw-rw-r-- 1 mk mk 0 5月   8 20:58 a.txt
更改文件的 属主 和 属组

改变文件的所属关系用到命令:

chown:可以用来改变文件(或目录)的属组chgrp:可以用来改变文件(或目录)的默认属组
如果你要对目录进行操作,加参数  -R

chown
语法:chown user:group filename   比如:chown hr:san a.txt  把文件的属主和属组改为hr,san
chown user filename  比如:chown san a.txt  把文件的属主改为san用户
chown :group filename  比如: chown :miao a.txt   把文件的属组改为miao这个组
chown
最低0.47元/天 解锁文章
范高伦
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 文件权限管理详解
JohnnyCS的博客
04-16 1034
在 Linux 系统中,每个文件和目录都有与之关联的权限,这些权限决定了哪些用户可以访问、修改或执行该文件。这些权限可以分配给三种用户类型:文件所有者(u)、文件所属组(g)和其他用户(o)。CentOS 7 的文件权限管理是一个复杂而重要的主题,它涉及到多个命令和选项。通过本文的介绍,读者应该对 CentOS 7 中的文件权限管理有了更深入的了解。本文将详细介绍 CentOS 7 中的文件权限管理,包括相关文件和命令的使用。表示目录),接下来的九个字符分别表示文件所有者、所属组和其他用户的权限。
Linux Centos7:6.查看、修改文件的权限
weixin_48757882的博客
11-25 2769
6.1文件的权限 1.文件权限是指文件的访问控制,即哪些用户可以访问文件以及执行 什么样的操作。 用户分类: ① 文件所有者(owner):建立文件或者目录的用户 ② 同组用户(group):文件所属组群中的所有用户 ③ 其他用户(other):既不是文件所有者,也不是同组用户的其他用户。 2.访问权限 读取权限:浏览文件/目录中内容的权限。 写入权限:文件:修改文件内容的权限 。 目录:删除、添加和重命名目录内文件的权限。 执行权限:文件:对可执行文件而言,是允许执行的权限 。 目录:进入目录的权限。 3
Centos7-文件权限管理
qq_30632605的博客
04-01 2566
7.1文件的基本权限:rwx (UGO) 7.2文件的特殊权限:suid sgid sticky和文件扩展权限ACL 7.3创建一个让root都无法删除的文件 7.1文件的基本权限 7.1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 7.1.2 查看权限 文件类型 p表示命名管道文件 d...
Centos7-文件权限管理相关分享
weixin_46299169的博客
02-26 556
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--. 1 root root 0 Feb 24 20:16 /home/1.txt 2.1,文件权限基本解释 - rw- r-- r-- 1 ...
centos7系统目录结构,文件类型,权限设置
weixin_33946605的博客
05-13 692
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux去掉x权限无法进入,Linux运维基础-系统管理之权限管理
weixin_34461414的博客
05-03 864
用户和组用户userLinux用户:username/uid管理员:root,0普通用户:1-65535系统用户:1-499(cetnos6)1-999(centos7)组groupLinux组:groupname/gid管理组:root,0系统组:1-499(centos6)1-999(centos7)普通组:500+(centos6),1000+(centos7)组的类别主要组:一个用户只允许...
centos7离线源码安装make
11-26
7. **安装`make`**:最后,使用`make install`将编译好的`make`程序安装到系统路径中(可能需要管理员权限): ``` sudo make install ``` 8. **更新链接**:如果安装成功,但新的`make`没有成为默认版本,可能...
centos7基础命令操作
01-21
2. 权限管理:CentOS 7 中可以使用 chmod 命令来设置文件权限。 3. 系统更新:CentOS 7 中可以使用 yum 命令来更新系统。例如,输入 yum update 可以更新系统到最新版本。 网络管理 1. 网络配置:CentOS 7 中可以...
WSL-CentOS7 镜像
10-03
"WSL-CentOS7-img-20220706" 这个文件名表明这是一个2022年7月6日创建的WSL-CentOS7镜像文件。通常,这种格式的文件可能是ISO映像或者VHD(Virtual Hard Disk)文件,用于在WSL中安装或更新CentOS 7。 **相关知识点...
centos中文件与权限的基本操作教程
09-15
在CentOS操作系统中,理解和...同时,权限管理也是确保不同用户或用户组能够正确访问和操作所需资源的关键。在实际工作中,根据需要调整文件和目录的权限,以满足各种应用和服务的需求,是每一个系统管理员必备的技能。
linux下-rwxr-xr-x 1 root root 702160 2008-05-12 11:33 bash含义
abzhaozuowenab21的专栏
11-02 3799
-rwxr-xr-x  是权限:r读w写x运行,前三个是拥有者权限,中间三个是组权限,后面三个是别人用这个文件时的权限 1   硬链接数,一般你可以理解成子目录数(对于普通文件,总是1,对于目录来说,为目录下一级子目录的个数+2 (+2是由于 . 和 .. 的原因)) root 是拥有者 root 是拥有者 所在组 702160  :文件大小; 2008-05-12 11:3
为什么root下不能使用passwd命令_神奇的/etc/shadow文件和/etc/passwd文件
weixin_39613824的博客
11-24 608
在/etc/passwd中保存着所有用户(包括系统管理员)的账号和基本信息,其中大部分都是伪用户,/etc/passwd对所有用户可读,只有系统管理员才可以修改。其实早些时候加密后密码也是保存在passwd文件中的。ls -l passwd shadow-rw-r--r-- 1 root root 2543 7月 11 14:12 passwd-rw-r----- 1 root shadow 15...
Linux学习笔记10 权限,/etc/passwd,/etc/shadow,useradd,userdel,id,finger
qtyyxe2911的专栏
02-21 1870
文件权限linux文件的三种身份: 拥有者 群主 其他人 文件三种权限: r:读取权限,数字代号为”4”。 w:写入权限,数字代号为”2”。 x:执行或切换权限,数字代号为”1”0 000 —: 无权限 1 001 –x: 执行 2 010 -w-: 写 3 011 -wx: 写和执行 4 100 r–: 只读 5 101 r-x: 读和执行 6 110 rw-: 读写 7 11
Linux(CentOS)部分权限问题归纳总结
最新发布
weixin_55250512的博客
10-25 257
文件类型:d(directory目录文件)、-(普通文件)、l(link符号链接文件)、b(block块设备文件)、c(char字符设备文件)、p(pipe管道文件)、s(socket管道文件)。//语法:chomd 对象(u/g/o/a)赋值符(‘+ ’/ ’- ‘/‘ =’)权限类型(r / w / x) 文件目录。其中 :文件类型(1位)+属主权限(3位)+属组权限(3位)+其他用户权限(3位)属组权限:文件所有者所在组的权限,可认为是同组用户权限;chmod:设置文件的访问权限。
centos7 vsftp 虚拟账号,限制目录,上传下载权限
u012219045的专栏
12-28 3794
(1)查看是否已经安装了vsfptd: vsftpd -v (2)下载安装: yum -y install vsftpd (3)创建:chroot_list 文件: touch /etc/vsftpd/chroot_list (4)安装 FTP 虚...
实现centos7下对ftp服务器账户权限的控制
weixin_34290631的博客
01-09 438
一、建立虚拟用户vim /etc/vsftpd/vsuserftp1centosftp2linuxftp3Debain转换成.db文件 【注意:必须是.db结尾】db_load -T -t hash -f vsuser vsuser.db为了安全起见,修改权限chmod 600 vsuser.db二、为虚拟用户创建系统账号(此步是为了让所有的虚拟用户都映射成系统账户)useradd -d /...
Virtualbox CentOS7挂载共享文件
热门推荐
bodybo的专栏
05-22 1万+
1、在Virtualbox中选中要挂载共享文件夹的虚机,点设置,然后选择“共享文件夹”,添加一个windows中的目录,如图。如果要获得写权限,不要勾选只读分配。另外要自主决定挂载的目录,不要勾选自动挂载。 2、启动虚机,进入linux,先创建要mount的文件夹 sudo mkdir /mnt/software 3、挂载文件夹 sudo mount -t vboxsf softw...
centos用户权限修改
weixin_34060299的博客
01-04 356
一、出现问题的原因今天安装了centos6.5的系统,是装的图形界面。但是又不想重装成mini版。所有就准备修改系统问题,让系统开机自动进入命令模式。二、错误提示登录的是普通用户,修改/etc/inittab 文件最后一行默认是:id:5:initdefault: #默认进入图像界面只要将5修改成3即可开机自动进入密令行模式。...
centos7 权限管理
09-15
在CentOS 7中,权限管理是通过文件的基本权限和sudo权限来实现的。 文件的基本权限是通过对文件设定权限来限制访问。可以通过以下方式设置文件的基本权限: 1. 只允许用户自己访问:使用chmod命令可以设置文件的读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值