RHEL-Linux文件权限管理

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量120 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47860290/article/details/113514846
版权

RHEL-Linux文件权限管理

1.对于文件和目录属性字段的理解

属性的查看方式

文件属性的查看方式

ls -l filename
在这里插入图片描述

目录属性的查看方式

ls -ld directory
在这里插入图片描述

对于属性各字段的理解

在这里插入图片描述

文件类型

字符含义
-文件
d目录
l软连接
d块设备
c字符设备
s套接字
p通道

用户权限

-rw | r-- | r–
user group others
##第二部分共九个符号,每三个符号代表一个组
1),第一组代表的是自己用户所能用的权限,称为 “u”;
2),第二组代表的是组用户所能使用的权限,称为“g”;
3),第三组代表的是其他用户所能是用的权限,称为“o”;

是否加载安全上下文

##可以通过sestatus命令查看selinux是否被开启(开启会显示".";没开启就不会显示)
在这里插入图片描述

2.设定文件的用户及用户组

建立如下文件
在这里插入图片描述

chown

可以同时修改文件的拥有者和组拥有者
chown xyx /mnt/yxy1

在这里插入图片描述
chown xyx /mnt/yxydir
在这里插入图片描述
chown -R xyx /mnt/yxydir
在这里插入图片描述
chown xyx:bb /mnt/yxy2
在这里插入图片描述
chown -R xyx:bb /mnt/yxydir
在这里插入图片描述

chgrd

只能修改文件的组拥有者
chgrd bb /mnt/yxy1
在这里插入图片描述

3.管理文件权限

用户对文件的身份

1),第一组代表的是自己用户所能用的权限,称为 “u”;
2),第二组代表的是组用户所能使用的权限,称为“g”;
3),第三组代表的是其他用户所能是用的权限,称为“o”;

权限位

-rw | r-- | r–
user group other

用户身份匹配

user > group > other

chmod

##对于文件或者目录的权限具体有读(r)、写(w)、执行(x)三个权限

格式

1.chmod (-R) 用户类型加减权限类型,… 文件或目录
#chmod ugo-rw yxy1
#a=ugo

2.chmod --reference=权限来源 想要赋予的来源
#chomd --reference=/mnt/yxy1 /mnt/yxy2

3.chmod 用户类型=权限类型 文件或目录
#chmod ugo=rx /mnt/yxy1

4.chmod 3个数字 目录或文件
#chmod 000 /mnt/yxy1

权利类型

符号类型
-权限未开启
r可读 #对于文件:可以读取文件内容 #对于目录:可以ls列出目录中的文件
w可写 #对于文件:可以更改文件内容 #对于目录:可以在目录中新建或者删除文件
x可执行 #对于文件:可以用文件名称调用文件内记录内记录的程序 #对于目录:可以进入目录中

4.默认权限的设定umask

在这里插入图片描述
#777(全部权限)-022(系统预留权限)=755(目录权限)-111(文件系统预留权限)=644(文件权限)
在这里插入图片描述

临时设置权限

umask 077
在这里插入图片描述
仅在这个shell里生效

永久设置权限

1.进入 /etc/profile
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.进入 /etc/bashrc
在这里插入图片描述
3.source两个文件
在这里插入图片描述

5.特殊权限

stickyid

#粘制位
#针对目标:如果一个目录stickyid开后,那么这个目录中的文件只能被文件所有人删除

chmod 1原始权限 dir
chmod o+t dir
以上两条命令都可以开启目录的t权限
在这里插入图片描述

sgid

#强制位
#针对目录:目录中新建的文件自动归属到目录的所属组中
chmod g+s dir
chmod 2原始权限 dir

在这里插入图片描述

suid

#冒险位
#只针对二进制的可执行文件(C程序)
#当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关

chmod 4原始权限 file
chmod u+s file
在这里插入图片描述
在这里插入图片描述

acl权限

拥有者>特殊指定用户>权限多的组>权限少的组>其他
getfacl #查看acl规则

setfacl #更改acl规则

setfacl -m u::rwx 目录或者文件名称            #更改目录或者文件的acl权限
在这里插入图片描述
setfacl -x u:用户名 文件或者目录名                          #删除所在用户权限
在这里插入图片描述
setfacl -b 名称                         #关闭acl列表
在这里插入图片描述
setfacl -Rm  u:用户名:权限 目录名           #对目录和目录中已经存在的内容生效(对目录中新建文件不会生效)
在这里插入图片描述
setfacl -m d:u:用户:权限       #只对目录中新建的文件生效(对目录本身权限和目录里的原文件不会产生变化)
在这里插入图片描述
acl mask 控制
##mask是能够富裕指定用户权限的最大阀值
恢复:setfacl -m m:权限 文件

attr权限

i
#不能做任何的更改
a
#能添加不能删除

lsattr dir|file
#查看attr权限
chattr +i|+a|-i|-a dir|file
#设定attr权限
在这里插入图片描述

sb杨小渊
关注
linux新建目录继承权限,在linux 系统中利用 facl 实现目录下创建文件继承父目录的权限的所属组...
weixin_30918493的博客
04-29 1808
linux 系统中,可以通过setfacl 来实现目录下创建文件或子目录,并继承父目录的权限。下面以 root 用普通用户 user1 .在目录/mnt下[root@redhat-7mnt]#setfacl-mu:user1:rwxshare//为目录添加ower=user1,并赋予rwx的权根。[root@redhat-7mnt]#setfacl-d-...
SELinux 权限添加
wangzhiruiyingmuxt的博客
05-22 571
通过adb shell getenforce 可以获取SELinux的工作模式,Enforcing表示打开,Permissive表示关闭。 当有权限未被允许时,kernel log 会提示,比如我遇到的是: type=1400 audit(1590114336.309:8): avc: denied { search } for pid=1582 comm="ip" name="net" dev="mmcblk1p16" ino=16 scontext=u:r:sysCfg:s0 tcontext=u:ob
linux文件被锁定,Linux下锁定系统重要文件,防止篡改
weixin_28913019的博客
04-30 710
1 .查看操作系统与内核版本信息 1.[root@eflycloud ~]# cat /etc/redhat-release 2.CentOS release 6.5 (Final) 3.[root@eflycloud ~]# uname -r 4.2.6.32-431.el6.x86_64 5.[root@eflycloud ~]# uname -m 6.x86_64 2.锁定建立用户,组,等信...
redhat文件查找与权限修改操作
weixin_45875361的博客
05-11 595
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello"写入文件/file2中。别名永久生效需要将别名生效命令写入/root/.bashrc与/etc/bashrc文件中。1、文件查看: 查看/etc/passwd文件的第5行。
(七)RHEL系统之文件权限的设置
weixin_45787652的博客
11-02 1310
文件权限的设置 任务背景 任务要求 在跳板机上为开发部门专门创建一个目录,只允许开发部门所有员工使用该目录 其他人员不能进入和查看该目录里的内容 任务分解 1. 在跳板机给开发部门创建目录 2. 对该目录做好权限的管控工作 只允许开发部门的所有人使用,创建、删除等操作 不允许其他人员进入并且查看该目录里所有内容 只能自己管理自己(不能删除别人的文件) 理论储备 一、权限概述 ㈠ 什么是权限 权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。 思考:计算机资源分为哪两部分
11-RHEL7-Linux文件权限管理
07-28
为了保护系统的安全性和用户的数据,Linux提供了一套复杂的文件权限管理系统。用户可以通过这套系统为不同的用户和用户组设定对文件或目录的访问权限。 在Linux中,文件权限分为三类:所有者(owner)、用户组...
linux常用命令大全 - Linux - RHEL - Linux Commands
06-26
本文介绍了Linux操作系统中一系列常用的命令行工具和实用程序,包括文件和目录操作、文件搜索、文本处理以及系统管理等方面的基础命令。熟练掌握这些命令将极大提升在Linux环境下的工作效率。希望本文能帮助您更好地...
mongodb-linux-x86_64-rhel70-4.2.5.tgz
04-20
1. 初始化MongoDB的数据文件和配置:`/path/to/mongodb-linux-x86_64-rhel70-4.2.5/bin/mongod --dbpath /var/lib/mongodb --smallfiles --oplogSize 80 --port 27017 --bind_ip 127.0.0.1 --initdb` 2. 启动MongoDB...
mongodb-linux-x86_64-rhel62-4.0.0.tgz
11-07
这个“mongodb-linux-x86_64-rhel62-4.0.0.tgz”文件是专门为基于Red Hat Enterprise Linux 6.2 (RHEL62)的64位Linux系统设计的MongoDB 4.0.0版本的安装包。MongoDB 4.0是一个重要的版本,因为它引入了许多新特性和...
mongodb-linux-x86_64-rhel62-3.4.14.tgz
08-28
这个文件是针对Red Hat Enterprise Linux 6.2 (RHEL62)平台的,版本号为3.4.14。MongoDB的版本3.4是一个稳定版本,发布于2017年,包含了众多功能改进和性能优化。 首先,让我们了解一下MongoDB的安装过程: 1. **...
linux中如何为文件文件夹授权?
热门推荐
我的博客
07-01 1万+
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 赋予某个用户权限:chown -R mysql:mysql ./ 赋予读写执行权限:chmod 777 -R [dir] 赋予读权限:chmod +r [file] 赋予写权限:chmod +w [file] 赋予执行权限:chmod +x [file] 其中数字与权限的对应关系: 读 - r - 4 写 - w - 2 执行 - x - 1 为文件夹及其内部所有子文件和子文件夹授权使用 -R ...
unit 6
XMJDCH的博客
01-16 452
################ ####文件权限#### ################ ####1.文件属性的查看#### ls -l filename -|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename — —————————  —  ————  ————    ——  ————————————  —————
RHEL8Linux权限设定
thermal_life的博客
01-08 771
学习目标 OBJECTIVES 1.如何查看及读取权限信息 2.设定文件的拥有者及拥有组 3.理解各种权限类型对于文件的影响 4.熟练设定权限 5.权限预留阀值umask 6.系统中的特殊权限 7.facl权限列表的应用 1、如何查看及读取权限信息 查看文件属性 文件属性的查看方式 ls -l filename [root@westos_oldlee ~]#  ls  -l /etc/shado...
红帽RedhatLinux文件目录权限管理
m0_52812401的博客
12-28 3252
二、权限管理 普通权限:read ,write ,execute 查看文件权限属性: [root@server ~]# su - bash [bash@server ~]$ touch file.txt [bash@server ~]$ ls -l file.txt -rw-rw-r--. 1 bash bash 0 Dec 23 15:39 file.txt 或简写 [bash@server ~]$ ll file.txt -rw-rw-r--. 1 bash bash 0 Dec 23 15:3
LINUX(redhat)学习之文件权限管理
qq_36265384的博客
04-15 855
文件目录权限                                                                                            数字表示r     读权限         可以查看文件内容     可以列出目录中的内容                         4w    写权限        可以修改文件内容      可...
linux系统文件权限设置,Linux系统文件权限的设置技巧
weixin_31178795的博客
04-29 390
不知道大家知不知道Linux系统,使用Linux系统的用户应该比较少,因为使用Linux系统的用户很多都是开发人员。其实Linux系统和Windows系统有很多相似的地方,例如文件、目录的属性有只读、隐藏,Linux也一样,那你知道怎么设置Linux系统文件权限吗?Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设...
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 997
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3541
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 708
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
RHEL7 Linux系统用户管理详解与密码配置
在08-RHEL7-Linux系统用户管理中,RHEL7是一个基于Red Hat Enterprise Linux (RHEL)的发行版,它是一个多用户、多任务的分时操作系统,强调安全性和稳定性。Linux系统用户管理是系统管理员日常维护的重要组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值