unit5、文件与目录权限的了解,更改。设置sticky、sgid等及给特定用户予以权限

最新推荐文章于 2023-03-03 13:45:13 发布
最新推荐文章于 2023-03-03 13:45:13 发布
阅读量194 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45466471/article/details/99715506
版权

###############了解文的权限
###首先我们先来看看怎么查看文件的权限

[root@desktop mnt]# ls                     ##ls查看命令
file1  fstab  passwd  rule  test
[root@desktop mnt]# ls -l dir             ##查看是否有dir这个文见,-l表示查看dir完整信息, 
ls: cannot access dir: No such file or directory     ##显示没有
[root@desktop mnt]# mkdir dir                      ##创建文加夹
[root@desktop mnt]# ls -ld dir                     ##-d表示查看文件本身,
drwxr-xr-x. 2 root root 6 Aug 18 02:47 dir
[root@desktop mnt]# ll                                 ##ll是ls -l的简写,查看全部
total 20
drwxr-xr-x. 2 root root   6 Aug 18 02:47 dir
-rw-r--r--. 1 root root 349 Aug 17 22:20 file1
-rw-r--r--. 1 root root 356 Aug 18 02:29 fstab
-rw-r--r--. 1 root root 340 Aug 17 23:01 passwd
-rw-r--r--. 1 root root  21 Aug 17 22:39 rule
-rw-r--r--. 1 root root  12 Aug 17 22:24 test
[root@desktop mnt]# ll -d dir                         ##查看dir本身
drwxr-xr-x. 2 root root 6 Aug 18 02:47 dir
[root@desktop mnt]#

####在上面文件或文件夹的完整信息怎么读|rw-r–r--| 1 |root | root | 349 | Aug 17 22:20 | file1
[1] [2] [3] [4] [5] [6] [7] [8][1]
文件的类型##空文件,或者文本
d ##目录
l ##软链接 ln -s file westos ll westos
s ##socket 套接字 yum install -y mariadb-server ll /var/lib/mysql/
b ##block 块设备 ll /dev/sda
c ##字符设备 ls /dev/pts date > /dev/pts/5[2]
文件的权限
rw-|r–|r–
1 2 3
1.[u] 文件拥有者对文件能做什么操作
2.[g] 文件所有组对文件能做什么操作
3.[o] 其他人对文件能做什么操作[3]
对文件:文件硬链接个数(文件内容被记录的次数) #ln file westos, ls -li file westos, rm -fr file
对目录:目录中子目录的个数(不是文件) #mkdir test, ls -ld test[4]
文件的所有人[5]
文件所有组[6]
对文件:文件大小
对目录:目录中子文件元数据(matedate可以理解为文件的属性)大小
[7]
文件的内容被修改的时间[8]
文件的名称
############在了解了文件的权限,完整信息的看法之后我们来看怎么改变4、5部分,文件拥有着和组

[root@desktop mnt]# ll                ##file1的拥有着和所属组都是root
total 20
drwxr-xr-x. 2 root root   6 Aug 18 02:47 dir
-rw-r--r--. 1 root root 349 Aug 17 22:20 file1
-rw-r--r--. 1 root root 356 Aug 18 02:29 fstab
-rw-r--r--. 1 root root 340 Aug 17 23:01 passwd
-rw-r--r--. 1 root root  21 Aug 17 22:39 rule
-rw-r--r--. 1 root root  12 Aug 17 22:24 test
[root@desktop mnt]# chown student file1       ######## chown将拥有着改为student
[root@desktop mnt]# ls -ld file1
-rw-r--r--. 1 student root 349 Aug 17 22:20 file1
[root@desktop mnt]# chgrp student file1       #######chgrp改变file1的所属组
[root@desktop mnt]# ls -ld file1              ##看到已经更改完毕
-rw-r--r--. 1 student student 349 Aug 17 22:20 file1
[root@desktop mnt]# chown root.root file1     ##用chown将file1的用户拥有者和组一起改变为root
[root@desktop mnt]# ls -ld file1             ##-ld命令可以看到file1的所属者和组改变了
-rw-r--r--. 1 root root 349 Aug 17 22:20 file1

##改变文件夹里面的拥有着,之前的只能改变外层的

[root@desktop mnt]# ls -ld dir                    ##dir情况查看下
drwxr-xr-x. 2 root root 17 Aug 18 03:17 dir
[root@desktop mnt]# cd dir                       
[root@desktop dir]# ls -ld file                   ##文件file的情况
-rw-r--r--. 1 root root 0 Aug 18 03:17 file
[root@desktop dir]# cd ..
[root@desktop mnt]# chown -R student.student dir  ##在chown前面加-R,改变dir权限
[root@desktop mnt]# ls -ld dir                    ##查询
drwxr-xr-x. 2 student student 17 Aug 18 03:17 dir        
[root@desktop mnt]# cd dir                        ##进入dir文件夹中     
[root@desktop dir]# ls -ld dir
ls: cannot access dir: No such file or directory
[root@desktop dir]# ls -ld file                   ##产看file文件拥有着和所属组
-rw-r--r--. 1 student student 0 Aug 18 03:17 file

########我们已经改变了文件的拥有者,下来改变文件的权限,就是前面的2。
##权限对于文件和目录的区别
r 读 ##对于文件是查看文件内容,目录是看有什么子文件
w 写 ##对文件是改变文件的内容,目录是对目录中子目录更改和子文件的数据的更改
x 执行 ##对文件是通过文件名称调用文件内的程序,目录是进入目录中的权限
####更改权限的方式
1、数字
r :4
w :2
x :1在这里插入图片描述
2、用所有者还是其它身份加权限
chmod <u|g|o><+|-|=><r|w|x> file|dir
chmod u+x /mnt/file1
chmod g-r /mnt/file2
chmod ug-r /mnt/file3
chmod u-r,g+x /mnt/file4
chmod -r /mnt/file5
chmod o=r-x /mnt/file6

在这里插入图片描述
在这里插入图片描述
######我们建立文件时默认权限mask
我们在建立一个文件时通常会默认一个权限.在输入umask时022是目录777-022=755。文件则自动减去1,即777-022-111=644(rw-r–r--)在这里插入图片描述
####更改默认权限的方法。第62行
[root@desktop mnt]# vim /etc/profile ##更改第62行
在这里插入图片描述
[root@desktop mnt]# vim /etc/bashrc ##更改第73行

在这里插入图片描述
测试结果:在这里插入图片描述
###############sticky粘滞位
作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件智能被文件的所有者删除
设定方式:
chmod o+t dir
chmod 1xxx dir
在这里插入图片描述
##################sgid
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

在这里插入图片描述
##设置方法
chmod g+s file|dir
chmod 2xxx file|dir
##############.suid
只针对与2进制可执行文件当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人。
执行方式:
chmod u+s file
chmod 4xxx file

###################对但个人给与特定的权限acl

[root@desktop pub]# mkdir dir3                         ##建立dir3
[root@desktop pub]# chmod 700 dir3                    ##关闭权限
[root@desktop pub]# ll                                 ##关闭成功
total 8
drwx--S---+ 2 root root 17 Aug 18 04:58 dir
drwx------. 2 root root  6 Aug 18 05:15 dir3
-rwxr-xr-x. 1 root root 28 Aug 18 04:52 watch
[root@desktop pub]# su - westos                         ##切换到普通用户
Last login: Sun Aug 18 05:14:33 EDT 2019 on pts/0
[westos@desktop ~]$ cd /pub                             
[westos@desktop pub]$ ls
dir  dir3  watch
[westos@desktop pub]$ cd dir3                           ##进入dir3被禁止
-bash: cd: dir3: Permission denied
[westos@desktop pub]$ exit
logout
[root@desktop pub]# setfacl  -m u:westos:rwx dir3 ##给与westos用户dir3的权限
[root@desktop pub]# su - westos                          ##切换用户
Last login: Sun Aug 18 05:17:03 EDT 2019 on pts/0
[westos@desktop ~]$ cd /pub
[westos@desktop pub]$ cd dir3                   ###成功进入
[westos@desktop dir3]$ getfacl ../dir3     ##查看dir3给与用户和组的权限file: ../dir3owner: rootgroup: rootuser::rwx
user:westos:rwx
group::---
mask::rwx
other::---
weixin_45466471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件的setuid,setgid,sticky权限设定
gracegreat1的专栏
11-30 1039
部分来源:http://blog.sina.com.cn/s/blog_6dab997f0100vlfd.html 主要为个人理解,某次信息系统安全实验所做   如果是一个可执行文件, 在执行时, 一般该文件只拥有调用该文件用户具有的权限。 而setuid, setgid 可以来改变这种设置。(即改变rwx中的x位) setuid: 只对文件有效。设置使文件在执行阶段具有文件所有者(ro
rhel7 设置sgid目录权限
weixin_34041003的博客
10-11 69
设置sgid目录权限[root@server0 home]# chmod g+s admins/ #所属组与上级文件夹一样[root@server0 home]# lltotal20drwx------.5 a a 4096 Oct 1 18:50 adrwx------.5 abc abc 4096 Oct1 16...
权限管理--文件特殊权限Sticky BIT
qq_46363011的博客
07-01 111
1、SBIT粘着位作用粘着位目前只对目录起作用普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。主要体现在/tmp/目录下。2、设置与取消粘着位设置粘着位chmod 1777 目录名 或 chmod o+t 目录名取消粘着位chmod 777 目录名 或 chmod o-
Linux系统中特殊权限SUID、SGIDSticky设置以及用法
qq_41714057的博客
07-10 817
在Linux操作系统中,当我们创建一个用户之后,使用umask查看用户掩码时,系统显示的是4位数,和我们知道的三位数的权限不同,那么不同之处就在于umask显示的第一位其实是特殊权限位,那么特殊权限位有哪些呢?下面我来一一讲解其用法!我首先讲解一下我们用户的整个权限获取过程:1.首先我们的用户登录,所谓的登录其实就是启动一个shell进程,该进程的属组和属主为该用户的属组和属主2.当用户执行某个命...
Linux_三种特殊权限suid、sgidstickysticky权限工作环境中相对常用)
超的专栏
01-16 320
suid、sgidsticky
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
- 这种机制允许团队成员在保持个人隐私的同时,方便地共享和协作,避免了频繁更改文件权限的问题。 3. **设置SGID权限**: - 使用`chmod`命令可以为文件目录添加SGID权限。对于文件,可以输入`chmod g+s 文件名...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
在进行权限设置时,我们还需要了解`chmod`命令,它是用来更改文件目录权限的。`chmod`可以采用符号或数字模式来改变权限。符号模式如`u+x`增加用户执行权限,`g-r`取消组的读权限,而数字模式如`644`则代表`rw-r--...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统中的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统中,理解文件权限是至关重要的,因为它们控制着用户文件目录的操作...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
正常情况下,只有root用户才能读取和修改`/etc/shadow`文件,但当普通用户如tester执行`passwd`命令时,由于`passwd`程序被设置了SUID,tester会在执行过程中暂时拥有root权限,从而能够修改自己的密码。需要注意的...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
当一个文件目录具有SGID标志时,执行该文件的进程将获得文件所有组的权限,而不是当前用户所属的组。这对于需要协作共享文件的团队非常有用,比如共同编辑文档的团队,可以创建一个共享目录设置SGID,这样所有...
Linux系统特殊权限SUID、SGIDSticky
小y笔记——我的Linux学习笔记
02-05 799
特殊权限SUID: 1.任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限; 2.启动为进程之后,其进程的属主为原程序文件的属主; 3.SUID只对二进制可执行程序有效; 4.SUID设置目录上没有意义; chmod u+s FILE... chmod 6xxx FILE... chmod u-s FILE... ...
sticky位 检查和设置
Cottage驿站
02-14 710
<br />检查所有人可写的目录是否设置 sticky位<br />l  描述<br />在所有人可写的目录中,sticky位可以保证只有文件的属主可以更改文件,其他任何人没有修改权限,这可以防止恶意破坏他人的文件。<br />l  风险<br />无。<br />l  操作<br />1)     find / -xdev -type d /( -perm -0002 -a ! -perm -1000 /) –print<br />2)     chmod +t $found($found是上面查找
Linux 权限管理-文件特殊权限SGID
嗤嗤的博客
04-25 392
1. SGID对于文件的作用 只有可执行的文件才可以设置SGID权限 命令执行者需要拥有x权限 命令这执行的过程中,自己的组身份会变成文件的所属组 SGID权限,与SUID相同只用在执行的过程中才会有效。 2. SGID对于目录的作用 普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成目录的所有者 如果普通用户对此目录拥有w权限时,新建的文件的默认所属组是这...
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
码农印象
09-28 1756
前言 Linux下有一个用于存放临时文件目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户文件进行删除操作,所以产生了粘滞位。 粘滞位简洁 普通文件sticky位会被Linux内核忽略,目录sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。 粘滞位(Sticky Bit...
Linux学习第七节-SUID、SGID、SBIT特殊权限
时光之眼的博客
03-03 818
Linux学习第七节-SUID、SGID、SBIT特殊权限
linux下文件文件权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6165
linux文件文件不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 9994
今天看到有个目录权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户目录具有写权限, 也不能删除
linux sticky权限,Linux的特殊权限stickysgid与数据安全
weixin_33656931的博客
04-30 855
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
Linux中文件特殊权限suid、sgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
设置、修改、查看文件特殊权限suid、sgidsticky
最新发布
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 ...说明:使用ls命令查看文件的详细权限信息,特殊权限文件权限中以s或t表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值