Linux设置文件和目录的一般权限

最新推荐文章于 2024-06-26 13:35:00 发布
最新推荐文章于 2024-06-26 13:35:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59280309/article/details/121582338
版权
本文详细介绍了在Linux系统中如何创建文件和目录并设置权限,包括使用chmod命令的不同模式(如nnn和guoa)以及设置特殊权限(SUID、SGID、Sticky Bit)。此外,还展示了如何使用chown改变文件属主和属组,以及如何通过setfacl管理文件的ACL,包括添加和修改用户权限。
摘要由CSDN通过智能技术生成

目录

一:创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)

二:创建目录,并赋予权限754(两种方式,一种guoa,一种nnn)

三:创建文件,并将文件的属主和属组修改其他用户

四:设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式

五:设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

六:设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式

七:创建文件,查询文件的acl

        1:为文件设置acl 用户为testuser1 权限为 rwx

        2:为文件设置acl的mask: 权限为r-x

1.修改文件或目录的权限—chmod(change mode)命令
命令格式 1:chmod [-选项] [ugoa] [+-=] [rwx] 文件或目录...
命令格式2:chmod [-选项] nnn 文件或目录...
其中:
ugoa——表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示文件或目录的属
主(所有者);g(group)表示属组内的用户;o(others)表示其他任何用户;a(all)表示所有用户(即u+g+o)。
+|-|= ——表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定的权限,并
取消原有的权限。
rwx——用字符形式表示的所设置的权限,可以是其中字母中的一个或组合。
nnn——用三位八进制数字表示的所设置的权限。
常用的选项有:
-R——递归修改指定目录下所有文件、子目录的权限。
 

一:创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)

        nnn方式:

[root@rhcsa ~]# touch chmod1.txt
[root@rhcsa ~]# chmod 611 chmod1.txt 
[root@rhcsa ~]# ll chmod1.txt 
-rw---x--x. 1 root root 0 Nov 27 20:07 chmod1.txt
[root@rhcsa ~]#

        guoa方式:

[root@rhcsa ~]# touch chmod.txt
[root@rhcsa ~]# chmod g=x chmod.txt 
[root@rhcsa ~]# chmod o=x chmod.txt 
[root@rhcsa ~]# ll chmod.txt 
-rw---x--x. 1 root root 0 Nov 27 20:08 chmod.txt
[root@rhcsa ~]#

二:创建目录,并赋予权限754(两种方式,一种guoa,一种nnn)

目录的初始权限为755

        nnn方式:

[root@rhcsa ~]# mkdir chomd1
[root@rhcsa ~]# chmod -R 754 chomd1
[root@rhcsa ~]# ls -ld chomd1
drwxr-xr--. 2 root root 6 Nov 27 20:10 chomd1

        guoa方式:

[root@rhcsa ~]# mkdir chomd
[root@rhcsa ~]# ls -ld chomd
drwxr-xr-x. 2 root root 6 Nov 27 20:15 chomd    //初始权限
[root@rhcsa ~]# chmod o-x chomd
[root@rhcsa ~]# ls -ld chomd
drwxr-xr--. 2 root root 6 Nov 27 20:15 chomd    //修改后的权限

三:创建文件,并将文件的属主和属组修改其他用户

[root@rhcsa ~]# touch chmod2.txt
[root@rhcsa ~]# ll chmod2.txt 
-rw-r--r--. 1 root root 0 Nov 27 20:25 chmod2.txt
[root@rhcsa ~]# chown root:slw chmod2.txt 
[root@rhcsa ~]# ll chmod2.txt 
-rw-r--r--. 1 root slw 0 Nov 27 20:25 chmod2.txt

四:设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式

SUID 权限的含义:
是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序拥有者的权限。

        u+s方式:

[root@rhcsa ~]# touch chomd3.txt
[root@rhcsa ~]# ll chomd3.txt 
-rw-r--r--. 1 root root 0 Nov 27 20:27 chomd3.txt
[root@rhcsa ~]# chmod u+s chomd3.txt
[root@rhcsa ~]# ls -l chomd3.txt 
-rwSr--r--. 1 root root 0 Nov 27 20:27 chomd3.txt

        nnnn方式:

[root@rhcsa ~]# touch chmod4.txt
[root@rhcsa ~]# ll chmod4.txt 
-rw-r--r--. 1 root root 0 Nov 27 20:29 chmod4.txt
[root@rhcsa ~]# chmod 4644 chmod4.txt 
[root@rhcsa ~]# ll chmod4.txt 
-rwSr--r--. 1 root root 0 Nov 27 20:29 chmod4.txt

五:设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

SGID 权限的含义:
SGID 可以用在两个方面:
■ 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候, 它的有效用户组 (effective group)将会变成该程序的用户组所有者 (group id) ( 真 正 的 组,原来的组)
■ 目录, 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的用户组, 将会是此 A目录的用户组。
一 般来说, SGID 多用在特定的多人团队的项目开发上,在系统中用的很少

        g+s方式:

[root@rhcsa ~]# touch chmod5.txt
[root@rhcsa ~]# ll chmod5.txt
-rw-r--r--. 1 root root 0 Nov 27 20:38 chmod5.txt
[root@rhcsa ~]# chmod g+s chmod5.txt
[root@rhcsa ~]# ll chmod5.txt
-rw-r-Sr--. 1 root root 0 Nov 27 20:38 chmod5.txt

        nnnn方式: 

[root@rhcsa ~]# touch chmod6.txt
[root@rhcsa ~]# ll chmod6.txt
-rw-r--r--. 1 root root 0 Nov 27 20:39 chmod6.txt
[root@rhcsa ~]# chmod 2644 chmod6.txt
[root@rhcsa ~]# ll chmod6.txt
-rw-r-Sr--. 1 root root 0 Nov 27 20:40 chmod6.txt

六:设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式

Sticky Bit (SBit) 当前只针对目录有效, 对文件没有效果。
其对目录的作用是:
■ 在 具 有 SBIt 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目录时, 只有文件拥有者与 root 才有权力删除。
■ 当 student 用户属于 A 目录的 group 成员或属于 other ,且拥有 w 权限时, 可以对该目录内任何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。
■ 不过, 如果将 A 目录加上了 Sticky Bit 权限, 则 student用户只能针对自己建立的文件或目录进行“删除/重命名/移动” 等操作

0——表示不设置特殊权限
1——表示只设置sticky
2——表示只设置GUID权限
3——表示只设置SGID和sticky权限
4——表示只设置SUID权限
5——表示只设置SUID和sticky权限
6——表示只设置SUID和SGID
7——表示同时设置SUID、GUID、sticky3种权限

        o+t方式:

[root@rhcsa ~]# mkdir chmod2
[root@rhcsa ~]# ls -ld chmod2
drwxr-xr-x. 2 root root 6 Nov 27 20:44 chmod2
[root@rhcsa ~]# chmod o+t chmod2
[root@rhcsa ~]# ls -ld chmod2
drwxr-xr-t. 2 root root 6 Nov 27 20:44 chmod2

        nnnn方式: 

[root@rhcsa ~]# mkdir chmod3
[root@rhcsa ~]# ls -ld chmod3
drwxr-xr-x. 2 root root 6 Nov 27 20:45 chmod3
[root@rhcsa ~]# chmod 1755 chmod3
[root@rhcsa ~]# ls -ld chmod3
drwxr-xr-t. 2 root root 6 Nov 27 20:45 chmod3

七:创建文件,查询文件的acl

 -m:设定 ACL 权限。如果是给予用户 ACL 权限,则使用"u:用户名:权限"格式赋予;如果是给予
组 ACL 权限,则使用"g:组名:权限" 格式赋予;
-x:删除指定的 ACL 权限;
-b:删除所有的 ACL 权限;
-d:设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
-k:删除默认 ACL 权限;
-R:递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;
2) 给用户和用户组添加ACL权限
①、给用户设定 ACL 权限:setfacl -m u:用户名:权限 指定文件名
②、给用户组设定 ACL 权限:setfacl -m g:组名:权限 指定文件名

[root@rhcsa ~]# getfacl acl.txt 
# file: acl.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

        1:为文件设置acl 用户为testuser1 权限为 rwx

[root@rhcsa ~]# useradd testuser1
[root@rhcsa ~]# setfacl -m u:testuser1:rwx acl.txt
[root@rhcsa ~]# getfacl acl.txt 
# file: acl.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--

        2:为文件设置acl的mask: 权限为r-x

[root@rhcsa ~]# setfacl -m m:r-x acl.txt
[root@rhcsa ~]# getfacl acl.txt 
# file: acl.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx		#effective:r-x
group::r--
mask::r-x
other::r--

[root@rhcsa ~]#

戲子 鬧京城°ぃ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux基础 第十五天
cjy0822的博客
08-02 218
特殊权限(补充) :SBIT 表现形式 : -rwxr-xr-t : t表示SBIT和x的权限 -rwxr-xr-T : T只表示SBIT的权限 作用 : 作用在目录上,使得该目录下创建的文件目录只有root和所有者有权限删除,其他用户将没有权限。 特殊权限管理 : 与普通权限一致,可用赋值法和授权法。 特殊权限的数字表现形式: 用1表示设置权限,0表示未设置权限。 SUID - SGID - SBIT 八进制数字表示 0 ------- 0 ------- 0 : 0
linux 文件目录权限设置,linux学习----linux文件权限目录设置
weixin_28937395的博客
04-30 338
ls -al执行结果linux文件属性ls -al :ls即list,-al是参数。列出所有文件的详细的权限和属性。-rwxr--r--:第一个字符代表这个文件目录文件,或者链接文件等。[d]是目录,[-]是文件,[|]是连接文件,[b]是设备里面可供存储的接口设备,[c]是设备里面的串行接口设备。接下来的9个字符,三个为一组,按顺序分别为文件所有者权限文件所属用户组的权限,其他人对此文件的...
Linux系统中文件权限详解
最新发布
CoffeMilk的博客
06-26 2576
Linux系统中任何内容都可以用文件表示,其对文件设计了一套权限进行管理;文件权限共有11个字符,从左向右共分为5段。
Linux Day01
hello_world_juns的博客
07-24 355
LinuxDay01
rwxrwxrwt t权限问题
anderberte
07-12 3763
rwsr-xr-x = 4755 文件执行的时候,会以owner的身份来执行,就是setuid 。例如:-rwxr-xr-t  1 root      wheel         0  7  9 18:24 test这个test 是允许同组或其他人运行的,但是他运行的时候去可以控制那些root 属性的文件或设备。再来一个特殊点点的东西。关于目录安全性的。#ls -la /tmpdrwxrwxrwt
Linux设置文件目录权限
热门推荐
云计算运维工程师的成长之路
07-31 2万+
访问权限用八进制数表示为注意文件夹的最小权限是x,一定要带上否则无法进行任何操作,超级管理员不受影响。删除一个文件和所在文件权限有关,和自身没关系,超级管理员不受影响。
Linux系统控制文件目录权限
bdfcfff77fa的博客
08-02 417
并非操作系统的每个用户都应具有相同级别的文件目录访问权限,与任何专业操作系统一样,Linux具有保护文件目录访问的方法。系统允许系统管理员(root用户或文件所属用户)通过赋予用户读取,写入或执行文件权限来保护其文件免受不必要的访问或篡改。对于每个文件目录,我们可以为文件所属用户、同组用户以及其他用户指定权限状态,这在多用户操作系统中是必要的。
Linux 文件目录权限详细介绍
01-10
Linux文件目录权限解读   如何设置Linxu文件目录权限   字符表示法      1)ls -l:查看所在目录所有文件权限  2)chmod u=r file:把file文件的当前(用户user)的权限赋值为可写模式  3)chmod ...
linux修改目录文件权限的简单命令解释
09-15
Linux中,文件目录权限通常分为三种类型: - **读取权限(r)**:允许查看文件内容或列出目录中的文件。 - **写入权限(w)**:允许修改文件内容或在目录中添加/删除文件。 - **执行权限(x)**:对于文件来说,意味...
linux下的文件目录权限命令的使用说明
11-10
Linux操作系统中,文件目录的访问权限是一个关键的安全特性,它定义了用户或用户组对文件目录的访问程度。这些权限分为读(Read)、写(Write)和执行(Execute)三种,决定了用户能否查看文件内容、修改文件...
Linux目录文件权限意义详解
09-15
总结来说,理解并正确设置Linux中的文件目录权限是保障系统安全和正常运行的关键。合理分配权限可以防止未经授权的访问,保护敏感信息,并确保系统服务的稳定运行。在日常运维中,应根据实际需求谨慎调整权限设置...
Linux 文件目录的属性
dllbl的专栏
03-30 648
Linux 文件目录的属性作者:北南南北来自:LinuxSir.Org摘要:本文讲述的是文件目录的属性,比如节点inode、文件类型、文件权限及归属;还对setuid、setgid及粘贴位进行了一般性的讲解。对ln 、chmod、umask、chown、chgrp 、touch 的用法也进行了比较详细的说明和举例; 目录1、 Linux 文件的属性概说;2、 关于i
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 9991
今天看到有个目录权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除
Linux-设置文件目录的一般权限
君逍遥o
10-28 737
Linux文件权限
Linux(3):Linux文件权限目录配置
学习记录
11-17 1868
《鸟哥的Linux私房菜-基础篇》学习笔记
Linux笔记--权限管理命令1-chmod
zhaandzha的博客
04-18 306
1.权限管理命令chmod(change the permissions mode of a file) 命令所在路径:/bin/chmod 执行权限文件所有者或者root 语法:chmod [{ugoa}{+-=}{rwx}] [文件目录] (a=all:所有人) ...
Linux文件目录权限的设定
凯凯在此
03-16 964
文章目录一、查看及读取文件权限信息二、设定文件的用户及用户组三、管理文件权限用户文件身份和权限类型chmod 用字符更改文件权限方法chmod 用数字的方式更改文件权限方法四、系统中默认权限的设定umask临时设定方式:永久修改权限:五、特殊权限stickyid 粘制位sgid 强制位 一、查看及读取文件权限信息 使用ll file查看 文件信息从左到右依次是 文件的类型:(最前面的字母) - 普通系统文件 d 目录 s 套接字 l 链接(快捷方式) c 字符设备 b 块儿设备 rw-r–r--
Linux 目录文件权限设置命令
搬砖小能手
03-15 6654
Linux 目录文件权限设置命令
Linux权限
m0_61885578的博客
04-09 989
1.(1)755对应的权限为属主拥有读、写与执行的权限,属组拥有读与执行的权限,其他人拥有读与执行的权限 (2)660对应的权限为属主拥有读与写的权限,属组拥有读与写的权限,其他人没有权限 (3)644对应的权限为属主拥有读与写的权限,属组拥有读得权限,其他人也拥有读得权限 (4)6755对应的权限为属主拥有读、写、执行的权限,属组拥有读与执行的权限,其他人也拥有读与执行的权限,且拥有SUID与SGID的权限 (5)1664对应的权限为属主拥有读与写的权限,属组拥有读与写的权限,其他人拥有读的权限
Linux如何设置文件目录权限
04-20
对于 Linux 系统中的文件目录,可以使用 chmod 命令来设置对应的权限。chmod 命令的基本语法为:chmod [选项] [权限] 文件目录。其中,选项包括 -R(递归处理子目录下的文件目录)和 -v(显示详细处理信息)等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戲子 鬧京城°ぃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值