Day5 权限管理与归属

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量164 收藏
点赞数
分类专栏: Linux学习之路 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45214930/article/details/119593027
版权

权限管理与归属

1、基本权限

1.1 访问方式(权限)

读取:允许查看内容—read

  • 目录的 r 权限:能够ls浏览此目录内容

写入:允许修改内容—write

  • 目录的 w 权限: 能后执行 rm / mv / cp / mkdir / touch /…等更改目录内容的操作

可执行:允许运行和切换—execute

  • 目录的 x 权限:能够cd切换到此目录

1.2 权限适合对象(归属)

所有者:拥有此文件/目录的用户—user

所属组:拥有此文件/目录的组—group

其他用户:出所有者、所属组以外的用户—other

1.3 查看权限

ls -ld 文件或目录

  • 写入格式:ls -ld 目录或文件路径

参考实例:

[root@Liwj ~]# ls -ld /test
drwxr-xr-x. 3 root root 88 810 15:05 /test
权限位		硬连接数		属主		属组		大小		最后修改时间		文件/目录名称

1.4 设置基本权限(rwx)—chmod

chomd 权限类别 文件或文档

  • 创建目录时,同时设置目录权限 。
mkdir -m 777 /test						#创建/test文件夹,并设置所有人可读、写、执行

在这里插入图片描述

修改目录或文件权限设置

参考实例:

chmod 700 /test/						#修改/test文件夹权限为:拥有者可读、写、执行,其他人不可访问

在这里插入图片描述

chmod u=rwx,g+rwx,o--- /test/						
#修改/test文件夹权限为:
拥有者可读、写、执行
所属组可读、写、执行
其他人不可访问

在这里插入图片描述

修改文件权限(rwx)
  • 父、子文件rwx权限不同,可使用【-R】同时修改下级子文件
    在这里插入图片描述
    参考实例:
chmod -R 777 /test
#修改/test文件夹含子文件权限:
拥有者(u):rwx(可读、可写、可执行)
所属组(g):rwx(可读、可写、可执行)
其他用户(o):rwx(可读、可写、可执行)

在这里插入图片描述

1.5 设置归属权限(拥有者、所属组)—chown

  • 可使用递归【-R】同时设置父、子目录文件

chown 选项参数 归属权限 文件路径

  • 归属权限:
拥有者
:所属组
拥有者:所属组

参考实例:

  • 父、子文件归属均为root ;文件夹rwx权限对用户不同
    在这里插入图片描述
修改文件归属 —拥有者
chown -R harry /test
#修改/test文件夹含子文件归属   拥有者为:harry

在这里插入图片描述

修改文件归属 —所属组
chown -R :adminuser /test
#修改/test文件夹含子文件归属   所属组为:adminuser

在这里插入图片描述

修改文件归属 —拥有者、所属组
chown -R root:root /test
#修改/test文件夹含子文件归属   拥有者为:root	所属组为:root

在这里插入图片描述

2、附加权限(特殊权限)

2.1 Set GID (继承组权限)

  • 常用于目录
  • 显示在所属组的x权限位上,
  • 当组有:“x”(执行)权限,则显示“s”;
  • 当组没有“x”(执行)权限,则显示“S”
  • 继承组权限;使得在该目录下创建的文档文件与父目录相同组
  • 所有者 > 所属组 > 其他人

chmod g + s 目录文件

  • 目录“ r ”权限:能够 ls 浏览目录内容
  • 目录“ w ”权限:能够 rm / mv / cp / mkdir / touch 等更改目录内容
  • 目录“ x ”权限:能够 cd 切换到此目录

参考实例:

  • 给目录分配一个组:adminuser,再给组分配附加权限Set GID(g+s),此目录下新增子文件继承父目录权限
    在这里插入图片描述
[root@svr7 ~]# ls -ld /test01/							#查看父目录权限
drwxr-sr-x. 2 root adminuser 6 8月  15 13:02 /test01/							
[root@svr7 ~]# mkdir /test01/f01						#父目录下新增子目录
[root@svr7 ~]# ls -ld /test01/f01						#查看子目录权限
drwxr-sr-x. 2 root adminuser 6 8月  15 13:09 /test01/f01						#对比父目录权限一致

在这里插入图片描述

2.2 Set UID (使用管理员身份)

  • 显示在所有者的x权限位上,
  • 当所有者有:“x”(执行)权限,则显示“s”;
  • 当所有者没有“x”(执行)权限,则显示“S”
  • 适用于执行文件,让使用者具有所有者的权限

chmod u+s 目录、文件

参考实例:

  • 复制一个mkdir程序(/usr/bin/mkdir),命名为:userdir,并赋予UID权限
[root@svr7 ~]# cp /usr/bin/mkdir /usr/bin/userdir					#复制mkdir并命名userdir
[root@svr7 ~]# chmod u+s /usr/bin/userdir							#赋予UID权限
  • 使用其他用户登录,使用userdir在根目录可以创建新目录
[a1@svr7 root]$ userdir /test03										#根目录创建/test03目录
[a1@svr7 root]$ ls /												#a1用户可创建目录
bin   dev  etc   lib    mnt     opt   protected  run   srv  test01  tmp  var
boot  dvd  home  lib64  nsddir  proc  root       sbin  sys  test03  usr  vod
  • 使用其他用户登录,使用mkdir在根目录不可以创建新目录
[a1@svr7 root]$ mkdir /test02										#根目录创建/test02目录
mkdir: 无法创建目录"/test02": 权限不够									#a1无法在根创建目录
[a1@svr7 root]$

2.3 Sticky Bit (禁止删除他人创建的目录、文件)

  • 显示在其他人的x权限位上,
  • 当其他人有:“x”(执行)权限,则显示“t”;
  • 当其他人没有“x”(执行)权限,则显示“T”
  • 适用于开放“ w ”权限的目录,阻止用户滥用 “ w ”写入权限

chmod o + t 目录文件

参考实例:

  • 附有“ t ” 权限的目录下
[root@svr7 ~]#		 chmod o+t /test01/
  • 用户:a1 > 创建子文件
[a1@svr7 root]$ 	mkdir /test01/a1
  • 用户:a4 > 无法删除 / 修改 a1 子文件
[a4@svr7 root]$ 	rm -rf /test01/a1
rm: 无法删除"/test01/a1": 不允许的操作

3、ACL访问控制列表

  • acl访问策略:能够对个别用户、组 设置独立的权限
  • 大多数挂载的 EXT3/4、XFS文件系统默认已支持

3.1 设置用户ACL:setfacl -m u:用户名:权限(rwx) 目录、文件

  • 可添加【 - R 】选项,于子目录一同设置

参考实例:

  • 当用户没有权限访问目录时
[a1@svr7 root]$ 	ls /test01/
ls: 无法打开目录/test01/: 权限不够
  • 使用ACL权限赋予 a1用户 读、执行( r x )权限
[root@svr7 ~]# setfacl -m u:a1:rx /test01/
  • 此时,a1用户可以访问该目录
[a1@svr7 root]$ ls /test01/
a1

3.2 设置组ACL:setfacl -m g:组名:权限(rwx) 目录、文件

  • 可添加【 - R 】选项,于子目录一同设置
  • 新建一个“mk”组,添加a2用户到组里面
[root@svr7 ~]# groupadd mk
[root@svr7 ~]# gpasswd -a a2 mk
正在将用户“a2”加入到“mk”组中
  • 使用ACL权限赋予mk 组 读、执行( r x )权限
[root@svr7 ~]# setfacl -m g:mk:rx /test01/
  • 重新登录账户后,此时mk组内的成员可以访问
[a2@svr7 root]$ ls /test01/
a1

3.3 查看ACL权限:getfacl 目录、文件

  • 查看目录文件访问控制列表
[root@svr7 ~]# 	getfacl /test01/						#查看/test目录具体访问权限
getfacl: Removing leading '/' from absolute path names
# file: test01/
# owner: root
# group: root
# flags: -s-
user::rwx
user:a1:r-x
group::rwx
group:mk:r-x
mask::rwx
other::---

3.4 删除指定ACL策略

删除指定用户ACL:setfacl - x u:用户名 目录、文件

[root@svr7 ~]# setfacl -x u:a1 /test01/						#删除/test01目录的a1用户的ACL访问
[root@svr7 ~]# getfacl /test01/								#与上面参考,已删除a1用户访问
getfacl: Removing leading '/' from absolute path names
# file: test01/
# owner: root
# group: root
# flags: -s-
user::rwx
group::rwx
group:mk:r-x
mask::rwx
other::---

删除指定组ACL:setfacl - x g:组名 目录、文件

[root@svr7 ~]# setfacl -x g:mk /test01/						#删除/test01目录的mk组的ACL访问
[root@svr7 ~]# getfacl /test01/								#与上面参考,已删除mk组访问
getfacl: Removing leading '/' from absolute path names
# file: test01/
# owner: root
# group: root
# flags: -s-
user::rwx
group::rwx
mask::rwx
other::---

删除所有ACL:setfacl - b 目录、文件

[root@svr7 ~]# 	setfacl -b /test01/						#删除/test01目录所有ACL访问
[root@svr7 ~]# getfacl /test01/
getfacl: Removing leading '/' from absolute path names
# file: test01/
# owner: root
# group: root
# flags: -s-
user::rwx
group::rwx
other::---
我是小黎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux命令-文件权限管理
NOTBADCODER的博客
03-18 680
文件权限管理 ls(list files) ls命令可以查看Linux系统上的文件、目录和设备的权限。 ls -l /boot/ 上述ls -l命令中显示的第一列就是文件权限信息,共11位字符,分5部分。 第1位表示存档类型,d表示目录,-表示一般文件。 第2~4位表示当前用户的权限(属主权限)。 第5~7位表示同用户组的用户权限(属组权限)。 第8~10位表示不同用户组的用户权限(其他用户权限)。 第11位是一个半角句号.,表示SELinux安全标签。 用户权限每组三位,rwx分别表示读、写、执行权限,
Linux】三、用户、组和权限管理
慢热型网友的博客
06-10 9835
> 1.了解用户和组的相关配置文件 > 2.掌握Linux系统中用户和组的创建管理方法; > 3. 熟练使用chmod、chown、chgrp命令。
Linux系统】第10节 linux系统文件及目录权限详解
m0_64378913的博客
03-03 2147
(1)掌握设置权限的作用; (2)掌握权限的查看方式; (3)能够解读文件和目录的权限表达式,理解权限表达中各字段代表的含义; (4)掌握修改文件和目录权限的两种方法; (5)掌握修改目录和可执行文件的特殊权限(粘滞位、sgid和suid)的方法; (6)了解与权限相关的其他操作。
Linux中修改文件及目录权限
高志弈的博客
03-23 651
文件及目录权限 1.chmod 改变文件或目录权限 chmod命令中,u代表所有者,g代表所属组,o代表其他用户,a代表所有人。当修改完成后用ls -l命令查看修改结果。 用法:chmod [选项] 权限 文件或目录 [root@gao ~]# chmod u=rwx,g=rw,o=r /test/haha.txt [root@gao ~]# chmod a=rwx /test/hi.txt ...
如何一步更改文件夹及其子文件夹/文件的权限
kalman2019的博客
01-13 2717
我想在 Linux 中一步(命令)更改文件夹及其所有子文件夹和文件的权限。我已经尝试过以下命令,但它仅适用于提到的文件夹:有没有办法为 /opt/lampp/htdocs 及其所有内容(包括子文件夹和文件设置 chmod 755?另外,将来如果我在 htdocs 中创建一个新文件夹或文件,如何将其权限自动设置为 755?我也看过这个 Stack Overflow 问题:How can I set a default 'chmod' in a Linux terminal?
day02-员工管理、分类管理
11-03
day02-员工管理、分类管理
day5kvm虚拟机管理
07-19
linux命令行,day5kvm虚拟机管理
day03-菜品管理 day03-菜品管理
11-03
day03-菜品管理
HTML5_day01
08-05
HTML5_day01:主要记录了sublime的信息以及安装,和Package Control的插件管理器,和Emmet插件的简略使用
day_45_bookstore.zip_day_45_bookstore_图书管理
09-15
该视频用MVC框架写的图书在线管理系统,可用于图书的增删改查
Linux系统运维基础测试题
diaodingzhi6175的博客
04-10 1155
1 Linux运维基础测试题(第一关) 通过这段时间学习Linux基础命令,为了检测自己对Linux基础命令掌握的情况,从网上整理13到测试题,并将其整理出来供大家参考学习。 1.1 习题实例 1、创建目录/data/oldboy,并且在该目录下创建文件oldboy.txt,然后在文件oldboy.txt里面写入内容“inet addr:172.16.0.2 Bcast...
Linux 文件和目录的属性
zysee的专栏
01-16 1002
1、 Linux 文件属性概说;Linux 文件或目录的属性主要包括:文件或目录的节点、种类、权限模式、链接数量、所归属的用户和用户组、最近访问或修改的时间等内容; [root@localhost ~]# ls -lih总计 104K2408949 -rwxr-xr-x 1 root root 7 04-21 12:47 lsfile.sh2408830 drwxr-xr-x 2 ro
linux基础命令练习题
热门推荐
冰殇的博客
06-14 2万+
1、如何通过命令行重启linux操作系统? shutdown -r now |reboot |init 6 2、如何在命令行中快速删除光标前的内容? ctrl + u ctrl + k (删除光标之后的内容) 3、设置/test/a.txt属主有读写执行权限,属组,有读写,其他账户无权限 chmod 760 /test/a.txt 4、如何删除/tmp下所有A开头的文件...
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 579
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 191
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 615
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1036
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 193
linux 编译binutil
强制删除k8s中的pod
weixin_67727883的博客
04-26 190
强制删除k8s中的pod
day13—Linux下用户组管理
05-16
Linux系统中,用户组是一种分组机制,用于将多个用户组织在一起,以便于管理和授权。用户组可以让多个用户共享相同的访问权限,也可以让管理员更方便地管理用户账户。 以下是Linux下的用户组管理常用命令: 1. groupadd:创建一个新的用户组。例如,创建名为"developers"的用户组: ``` groupadd developers ``` 2. groupdel:删除一个用户组。例如,删除名为"developers"的用户组: ``` groupdel developers ``` 3. groupmod:修改一个用户组的属性,如名称、GID等。例如,将名为"test"的用户组的名称修改为"newtest": ``` groupmod -n newtest test ``` 4. usermod:将用户加入到一个用户组中。例如,将用户"john"添加到用户组"developers"中: ``` usermod -aG developers john ``` 5. id:显示当前用户所属的用户组信息。例如,显示当前用户"john"的用户组信息: ``` id john ``` 6. groups:显示当前用户所属的所有用户组信息。例如,显示当前用户"john"所属的所有用户组信息: ``` groups john ``` 7. su:切换当前用户的身份到另一个用户账户。例如,切换到用户"bob"的身份: ``` su bob ``` 以上是Linux下用户组管理常用命令,使用这些命令可以方便地管理用户组和用户账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值