五、Linux下权限的设定

最新推荐文章于 2023-04-27 17:12:13 发布
最新推荐文章于 2023-04-27 17:12:13 发布
阅读量256 收藏 1
点赞数
分类专栏: LINUX 文章标签: linux shell ubuntu centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoopp/article/details/103931838
版权

文章目录

五、Linux下权限的设定

5.1 查看及读取权限信息

5.1.1文件权限查看

查看文件权限----ls - l或者ll
查看目录权限----ls -ld或者ll - d
文件权限

5.1.2 文件及目录属性的查看

文件:

-rw-r--r--.  1 root root        28 Jan  2 22:47 vconsole.conf

目录:

drwxr-xr-x.  5 root root        99 Jan  2 22:34 xdg
符号”文件表示目录表示其他
第一个字符“ - ” 文本”d“ 目录”l“软链接;”c”字符设备;“b”块设备
三个rwx “-” 表示关闭同其他同其他第一个rwx表示拥有者操作;所有组操作;其他用户操作;
“ . ”安全上下文安全上下文
第一个“数字”文件硬链接个数目录中子目录的个数
第一个“root”文件拥有者目录拥有者
第二个“root”文件拥有组目录拥有组
第二个“数字”文件大小目录子目录源数据大小
“时间”文件最后被修改时间目录内容最后一次被修改时间
“最后一组数据“文件名称目录名称

5.2 文件拥有者及拥有组

5.2.1文件的身份划分

划分
划分
划分
用户
文件拥有者
user
文件所属组
group
其他人
other

5.2.2 更改文件拥有者和拥有组

[root@foundation20 Desktop]$ chown student kk  #将kk文件的所有者改为student
[root@foundation20 Desktop]$ chgrp student kk  #将kk文件的所有组改为student
[root@foundation20 Desktop]$ chown  -R student kk  #将kk目录的所有者改为student
[root@foundation20 Desktop]$ chgrp -R student kk  #将kk目录的所有组改为student
[root@foundation20 Desktop]$ chown  student:student kk  #将kk目录或者文件的所有者和所有组均改为student
[root@foundation20 Desktop]$ chown  student.student kk  #将kk目录或者文件的所有者和所有组均改为student

总结

chown改变文件所有者
chgrp改变文件所有组
chown -R改变目录所有者
chgrp -R改变目录所有组
chown : /chown .同时改变所有者和所有组

5.3 文件权限理解

(1)文件权限
user-----> U
group------->G
other ----->O
(2)文件类型

符号文件效果目录效果
- 权限关闭此位权限为开启此位权限为开启
r-查看权限查看文件内容查看目录的文件名称
w-可写权限更改文件内容增加或删除目录中文件
x-执行权权限可以执行文件记录的程序可以进入目录中的目录

5.4文件权限设定

5.4.1 字符方式设定文件

【u / g / o】 -------- 【 + / - / =】------------ 【 r / w / x】
例子:

[root@foundation20 Desktop]$ chmod u+r /mnt/kk  #给用户拥有者加上一个对/mnt/kk 文件的读的功能
[root@foundation20 Desktop]$ chmod u-r /mnt/kk  #给用户拥有者减去对/mnt/kk 文件的读的功能
[root@foundation20 Desktop]$ chmod u=r /mnt/kk  #用户拥有着对/mnt/kk 文件的权限只有读
[root@foundation20 Desktop]$ chmod u+r,o+w /mnt/kk  #给用户拥有者加上一个对/mnt/kk 文件的读的功能,对其他用户增加一个写的功能

5.4.2 数字方式设定文件

  • 权限可以用一个八进制的数字来表示
权限二进制八进制
- - -0000
- - x0011
- w -0102
-wx0113
r - -1004
r - x1015
r w -1106
rwx1117

例子:

[root@foundation20 Desktop]$ chmod 777 /mnt/kk  #给所有用户所有组都开放所有权限

5.4.3 依照模板复制文件权限

  • 用以下命令可以进行权限复制
[root@foundation20 Desktop]$ chmod --reference=/mnt/kk /etc/ll 将kk的权限复制给ll

5.5 系统预留权限

5.5.1 权限预留阀值的理解

  • 资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差。
  • 对于系统安全而言,开放权利越小,系统越安全。
  • 在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性。

5.5.2 权限预留阀值的设定和修改

(1)临时阀值的修改 ---- umask

  • 系统初始阀直为022
  • 建立文件时文件权限为rw-r–r--
  • 修改阀值为777
  • 建立文件时文件权限为---------

阀值

  • 文件默认权限为 rw-rw-rw-,改变阀值为222(-w–w--w-),【rw-rw-rw- 】—【-w–w--w-】=【r–r--r–】
  • 目录默认权限为【rwxrwxrwx】改变阀值为333(-wx-wx-wx),【rwxrwxrwx】—【-wx-wx-wx】=【r–r--r–】

(2)永久改变权限阀值

  • 修改/etc/bashrc 以及/etc/profile 系统文件
    阀值
    profile
  • 改变上面的umask后的数字可以改变其他用户的权限阀值,下面else是改变root用户的权限阀值
  • 然后重新运行这两个文件如下:
[root@foundation20 Desktop]$ source /etc/bashrc
[root@foundation20 Desktop]$ source /etc/profile
  • 如此已经完成了永久阀值的改变

5.6 特殊权限

5.6.1 粘制位–stickyid

(1)解释

  • 对文件来说:表示文件即使没有被程序调用也会被加载到交换空间中。
  • 对于目录:表示当目录上有 STICKYID 的权限时 , 所有用户在该目录下均可创建文件 , 但只有文件拥有者和 root 用户可以删除该目录下的文件。

(2)执行

[root@foundation20 Desktop]$ chmod o+t /mnt/kk

或者

[root@foundation20 Desktop]$ chmod 1777 /mnt/kk  #其中777为原文件属性

实现本用户删除本用户建立文件

5.6.2 强制位—sgid

(1)解释

  • 针对二进制可执行文件 : 该命令发起的程序是以该命令所有组的身份去执行。
  • 针对目录 : 目录新建文件的所属组与该目录的所有组保持一致。

(2)实现:当本用户执行cat时他的组去执行

[root@foundation20 Desktop]$ chmod g+s /bin/cat

或者

[root@foundation20 Desktop]$ chmod 2777 /bin/cat  #其中777为原文件属性

5.6.3 冒险位----suid

(1)解释

  • 只针对于二进制可执行文件 , 使用拥有SUID权限的文件发其中记录的程序时以文件拥有者的身份去执行。

(2)实现:以用户拥有者的身份去执行

[root@foundation20 Desktop]$ chmod u+s /bin/cat

或者

[root@foundation20 Desktop]$ chmod 4777 /bin/cat  #其中777为原文件属性

5.7 ACL权限列表

5.7.1 facl 概述以及注意事项

  • 传统的权限仅有三种身份(owner,group ,other)搭配三种权限(r,w,x),并没有办法但单纯的针对某一个使用者或某一个群组来设置特定的权限需求,此时就要使用ACL(文件访问控制列表,Access Control List)这个机制。
  • 注意
    目前的ACL 几乎已经默认加入在所有的常见Linux文件系统的挂载参数中,但是rhel6.0以及之前的版本默认不支持ACL的功能。

5.7.2 有关facl 的命令

getfacl查看权限列表
setfacl -m设定权限
setfacl -x删除指定用户
setfacl -b关闭列表功能
  • 例子
    (1)touch 一个文件,查看文件权限列表,改变其他组权限。

改变
(2)新加student权限。
在这里插入图片描述
(3)权限限制结果

(4)删除student权限
删除
(5)关闭列表功能 “+”号变成“.”
关闭

5.7.3 facl 列表权限匹配顺序

  • 资源拥有者
  • 特定指定用户
  • 权力开放多的组
  • 权力开放少的组
  • 其他用户

5.7.4 facl 的mask阀值

  • mask阀值是指定用户能够获取的最大有效权限
  • 当设定过的facl列表后用chmod缩减文件权限很可能会损坏mask
  • mask 的设定可以用
[root@foundation0 Desktop]$ setfacl -m m:7  file

5.7.5 facl 的default权限

(1)default 权限特性

  • 只对目录设定
  • 只对目录中新出现的文件按或目录生效
  • 对目录本身不生效
  • 对目录原有文件不生效

(2)default权限设定方式

  • 首先建立目录并设置default
    群仙
  • 在进行新建文件时权限发生变化
weoopp
关注
专栏目录
linux权限2770,Linux账号管理与ALC权限设定(一)
weixin_33736279的博客
04-29 1078
UID 与 GIDUID用户的编号 GID 用户群组的编号账号登录时,有一个对应的文本来记录某个账户的UID与GID。然后获得这个UID去对应的密码文本中,取得密码进行比对,然后登陆。保管账户的文本:/etc/passwd让我们看一下这个文件的结构: head -n 4取4行看到了取出4行数据,我们看root,就是画红框的那个用户名 密码...
linux ACL权限设定,删除
qq_44027353的博客
04-10 5139
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
Linux--权限设定
qq_40174864的博客
12-23 167
查看文件属性 ( 详细信息 ): ls -l 查看文件属性 ( 详细信息 ): ls -ld 文件用户,用户组 Linux 是个多用户多任务的系统 , 常常会有多人同时使用同一主 机来进行工作 , 为了考虑每个人的隐私权以及每个人喜好的工作 环境 , 对用户进行分类 文件拥有者 (user) 文件所属组 (group) 其他人 (other)   改变文件用户,用户组 chown ...
Linux设置文件和目录权限
云计算运维工程师的成长之路
07-31 2万+
访问权限用八进制数表示为注意文件夹的最小权限是x,一定要带上否则无法进行任何操作,超级管理员不受影响。删除一个文件和所在文件夹权限有关,和自身没关系,超级管理员不受影响。
一文读懂如何配置Linux权限
最新发布
vivlol918的博客
04-27 2631
Linux权限是指控制用户或进程对文件或目录的访问、修改或执行的权限
Linux权限设置
weixin_56105279的博客
10-31 1690
权限设置
Linux操作系统下的权限设置
m0_52025138的博客
08-14 3831
Linux操作系统是一个多用户的操作系统,可以同时存在多个用户去访问我们的设备;在同一台Linux设备下,当我们不希望我们的文件被其它用户访问时,我们可以为其设置相应的权限~
J-Linux&Shell-W14Linux权限练习
01-09
7. **Linux权限位**:一个文件的权限用9位字符表示,如rwxrwxr—。这些字符分为三组,每组3位,分别代表属主、属组和其他用户的读、写和执行权限。对于普通文件,执行权限通常无实际意义;而对于目录,执行权限允许...
Linux系统下如何查看及修改文件读写权限
09-16
本文将深入探讨如何查看和修改Linux系统下的文件读写权限。 首先,我们可以使用`ls -l`命令来查看文件的权限。例如,如果你有一个名为`example.txt`的文件,你可以在终端输入`ls -l example.txt`。输出的信息会显示...
Linux系统的权限设定详解
Mr_fengzi的博客
10-10 1000
文件的权限是系统最底层的安全设定方法之一,它可以保证文件可以被可用的用户做相应的操作。
linux用户权限设置
cyx1834265118的博客
07-27 1万+
一.提权 1.su 用户角色切换命令,永久提权。 示例:先创用户user01,设置密码登录,用user01进行操作命令。 2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。 因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下: (1)当用户执行sudo时,系统会主动寻找/etc/sudoers文件,
Linuxlinux权限设置
Rinne's blog
02-28 9510
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
linux中,某文件的权限是:drw-r--r--,用数值形式表示该权限,则该八进制数为多少?
x526967803的博客
03-31 2万+
drw-r--r--,其中第一个字符是文件的类型标志,后9个为权限标志。通过第一位确认文件属于那种类型。而该问题中是一个目录。 linux文件的权限标志位共九个,分为3组,分别代表文件拥有者的权限,文件所属用户组的权限和其它用户的权限Linux 文件的权限有三种: 可读(r):意味着我们可以查看阅读; 可写(w):意味着,可以修改或删除(不过删除或修改的权限
Linux文件/文件夹 权限设置
热门推荐
沸腾了的博客
04-12 3万+
说明:-R:递归修改目录下所有的文件或文件夹说明username: 用户名groupname: 组名fullpath: 要更改的目录(文件或文件夹路径) 2. 更改所属用户 3.更改所属用户组 4. 更改操作权限 主要如下权限权限对文件的影响对目录的影响r(读取)可读取文件内容可列出目录内容w(写入)可修改文件内容可在目录中创建删除内容x(执行)可作为命令执行可访问目录内容修改某个用户、组对文件夹的权限,用命令chmod实现,其中U代表User,G代表Group,O代表Other;+、
linux权限设定
zhou562334410的博客
10-10 4617
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作 为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任 何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创...
Linux命令-权限设置
yixianfeng41的专栏
12-06 3088
Linux中,一个用户对一个文件(目录)是否有权利去使用,是根据此文件(目录)设置的权限决定的。每个用户都至少属于一个组。Linux中的一个文件在正常情况下是属于一个用户所有,将此用户称为文件所有者(也可以称为属主),而将一些用户统一分在一个组里,设定此组对文件操作的权限。对于超级用户来说,它拥有所有权限。 1、查看权限属性(ls -l) 用法:LS  -L [文件或者目录名] 图
Linux通过数字的形式来设置权限
pywin
04-03 5230
Linux权限体系中支持使用数字的形式来表示权限的信息,比如 7 7 7 表示全部的权限。 4表示读权限 2表示写权限 1表示执行权限 例如:如果说我想把666.txt这个文件的权限设置成所有者拥有全部权限,同组用户拥有读写权限,其他用户拥有读权限,则数字形式该写为: 全部权限=读+写+执行=4+2+1=7 读写权限=4+2=6 读权限=4 所以最终的权限数字应该是 76
javascript的二进制、八进制、十六进制表示和相互转换
EGeek
09-26 2万+
//二进制0b开头 //八进制0开头 //十六进制0x开头 <script> //二进制0b开头 //八进制0开头 //十六进制0x开头 var a = 0b10; var b = 070; var c = 0x36; //输出自动转换成十进制数 document.write(a); document.write(b); document.write(c); </scri...
linux系统644、755、777权限详解
lifushan123的专栏
05-07 1万+
linux系统中644、755、777三种权限是非常重要的一些权限了,下面我来详细的介绍644、755、777三种权限的使用,希望对各位有帮助。 常用的linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值