Linux基础笔记7 | 文件权限操作

已于 2023-02-02 00:46:16 修改
阅读量416 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 运维 云计算
于 2023-01-30 09:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale0306/article/details/128796817
版权

权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中的每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样操作。

Linux 文件目录权限

文件权限位说明

Linux 文件和目录的基础权限位由9个字符来控制,每三个字符位一组:

在这里插入图片描述

基础权限知识说明表:

“用户权限位+用户组权限位+其他用户权限位+…+属主+属组”

前三位是用户权限位中三位是用户组权限位后三位是其他用户权限位
rw-r–r–
user(用户)(属主)group(用户组)(属组)others(其他用户)
代表字符:u代表字符:g代表字符:o
read/r/4/可读权限write/w/2/可写权限Execute:/x/1/可执行权限

普通文件对应权限说明

  • 可读 r :表示具有读取、预览文件内容的权限

  • 可写 w:表示具有新增、修改、删除文件内容的权限

    文件本身的可写权限,与文件是否能被删除和改名无关

  • 可执行 x:表示具有执行文件的权限

    普通用户而言,还需具备可读权限才能执行文件

目录对应权限说明

  • 可读 r:具有预览目录下面文件及子目录的权限

  • 可写 w:具有增加、删除或修改目录内文件的权限

    如果没有可执行的权限配合,即使有w权限,也无法删除和创建文件

  • 可执行 x:具有进入目录的权限

实践

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

修改文件及目录权限

chmod 命令用法:chmod [选项] [模式] [文件或目录]

  • -R:递归处理指定目录以及子目录下所有的文件

数字方式修改权限

chmod [选项] 755 文件名

权限二进制八进制权限二进制八进制
0000r–1004
–x0011r-x1015
-w-0102rw-1106
-wx0113rwx1117

字符修改权限

chmod [用户类型] [+|-|=] 字符 文件

用户类型操作字符字符
u+ - =r w x -
g+ - =r w x -
o+ - =r w x -
a+ - =r w x -

举例说明:

[root@vm10 home]# ll
总用量 0
drwxr-x--x 2 root root 71 94 21:10 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod u-x,g+r,o+rw ceshi
[root@vm10 home]# ll
总用量 0
drw-r-xrwx 2 root root 71 94 21:10 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

默认权限掩码

umask :通过八进制的数值来定义用户创建文件或目录的默认权限

查看当前权限掩码设置

[root@vm10 home]# umask
0022
[root@vm10 home]#

如何计算默认权限

  • 对于文件

    创建文件默认最大权限为666,由最大权限减去 umask(各个位数字不能大于6),得到每一位数都是偶数,就是最终权限结果,如果得到的结果有奇数,这个奇数必须加1变成偶数

    举例:

    ## 666-022=644
[root@vm10 home]# umask
0022
[root@vm10 home]# touch ceshi.txt
[root@vm10 home]# ll ceshi.txt
-rw-r--r-- 1 root root 0 94 21:40 ceshi.txt
[root@vm10 home]#

## 改变一下 umask的值为 025
## 666-025=641  奇数位加1  最终权限结果:642
[root@vm10 home]# umask
0025
[root@vm10 home]# touch 1.txt
[root@vm10 home]# ll 1.txt
-rw-r---w- 1 root root 0 94 21:41 1.txt
[root@vm10 home]#

  • 对于目录

    创建目录默认最大权限为777,这个计算方法没有奇偶之分

    举例:

    ## 777-025=752
[root@vm10 home]# umask
0025
[root@vm10 home]# mkdir ceshi
[root@vm10 home]# ll
总用量 0
drwxr-x-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

特殊权限位说明

suid

  • 作用:让普通用户可以在执行某个位置了 suid 位的命令或程序时,拥有与 root 管理员一样的身份和权限(默认情况),比如说 passwd 命令具有 suid 权限:当普通用户通过 passwd 修改自己密码时候,就可以取得 root 权限,从而修改 shadow 文件,达到修改密码的目的
[root@vm10 home]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 41 2020 /usr/bin/passwd
[root@vm10 home]#
  • 通过小写 s 字符标识,位置:用户权限位的 x 权限对应的位置,如果 x 权限上有权限,则显示小写的 s,如果没有 x 权限,则显示大写的 s
[root@vm10 home]# ll
总用量 0
drw-r-x-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod u+s ceshi
[root@vm10 home]# ll
总用量 0
drwSr-x-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod u+x ceshi
[root@vm10 home]# ll
总用量 0
drwsr-x-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

sgid

  • 用来获得命令所属用户组的身份和权限,类似于 suid:locate 命令就是一个案例
[root@vm10 /]# which locate
/usr/bin/locate
[root@vm10 /]# ll /usr/bin/locate
-rwx--s--x 1 root slocate 40520 411 2018 /usr/bin/locate
[root@vm10 /]#
  • 通过小写的 s 字符标识,位置:用户组权限位的 x 权限对应的位置,如果 x 权限上有权限,则显示小写的 s,如果没有 x 权限,则显示大写的 s
[root@vm10 home]# ll
总用量 0
drwxr-x-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod g+s ceshi
[root@vm10 home]# ll
总用量 0
drwxr-s-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod g-x ceshi
[root@vm10 home]# ll
总用量 0
drwxr-S-w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

sticky(粘滞位)

  • 开放所有权限,设置粘滞位,除非目录的属主和 root 用户有权限删除它,其他用户都不能删除:比如 /tmp
[root@vm10 /]# ll | grep tmp
drwxrwxrwt.  14 root root 4096 94 22:19 tmp
[root@vm10 /]#
  • 通过小写的 t 标识,位置:其他用户位对应的 x 权限对应的位置,如果 x 权限上有权限,则显示小写的 t,如果没有 x 权限,则显示大写的 t
[root@vm10 home]# ll
总用量 0
drwxr---w- 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod o+t ceshi
[root@vm10 home]# ll
总用量 0
drwxr---wT 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chmod o+x ceshi
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

改变文件或目录的用户和用户组

chown:改变文件或目录的用户和用户组

chown [选项][用户:用户组] 文件或目录

  • -R:递归更改
## 仅改变用户
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chown test ceshi
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 test root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

## 仅改变用户组
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 test root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chown :test ceshi
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 test test  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

## 同时授权用户和用户组
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 test test  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]# chown root:root ceshi
[root@vm10 home]# ll
总用量 0
drwxr---wt 2 root root  6 94 21:44 ceshi
drwx------ 2 test test 83 94 21:09 test
[root@vm10 home]#

改变文件的扩展属性

chattr:改变更底层的属性

chattr [选项] [模式] 文件或者目录

  • -R:递归
  • -V:显示命令的执行过程
  • 模式:
    • +:增加参数
    • -:移除参数
    • =:更新为指定参数
    • A:告诉系统不能修改这个文件的最后访问时间
    • a:只能向文件中添加数据,不能删除
    • i:不能删除、改名、写入和新增内容,相当于锁定了
## 对文件只追加内容,不能删除
[root@vm10 ceshi]# chattr +a ceshi
[root@vm10 ceshi]# rm ceshi
rm:是否删除普通空文件 "ceshi"?y
rm: 无法删除"ceshi": 不允许的操作
[root@vm10 ceshi]# echo 111 > ceshi
-bash: ceshi: 不允许的操作
[root@vm10 ceshi]# echo 111 >> ceshi
[root@vm10 ceshi]#

## 对文件加锁,只能读取
[root@vm10 ceshi]# chattr +i ceshi
[root@vm10 ceshi]# rm ceshi
rm:是否删除普通文件 "ceshi"?y
rm: 无法删除"ceshi": 不允许的操作
[root@vm10 ceshi]# echo 111 >> ceshi
-bash: ceshi: 权限不够
[root@vm10 ceshi]# cat ceshi
111

lsattr:查看文件的扩展属性

lsattr [选项] 文件或者目录

  • -R:递归查询
  • -a:显示所有文件的扩展属性
  • -d:显示目录的扩展属性
[root@vm10 home]# lsattr -d ceshi/
---------------- ceshi/
[root@vm10 home]# lsattr -R ceshi/
----ia---------- ceshi/ceshi

Linux 文件属性

在这里插入图片描述

  1. inode 号
  2. 文件类型
  3. 属主权限
  4. 属组权限
  5. 其他人权限
  6. 跟 selinux 有关
  7. 硬链接数目
  8. 属主
  9. 属组
  10. 文件/目录本身的大小
  11. 最后修改时间
  12. 文件/目录名称

Linux 文件种类

文件种类

  • 普通文件(-):纯文本、二进制文件、数据格式文件

  • 目录文件(d)

  • 字符设备(c)

  • 块设备文件(b)

  • 数据接口文件(s)

  • 符号链接文件(l)

  • 数据传送文件(p)

小鲸鱼大梦想
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux write 如何让一个进程写的内容不被覆盖,Linux C/C++ 多进程同时写一个文件(三)...
weixin_42117485的博客
04-29 689
本文是这《Linux C/C++多进程同时写一个文件》系列文章的第三篇,上一篇文章演示了两个亲缘关系的进程(父子进程)同时写一个文件的情形,并得出了数据只会错乱但不会覆盖的结论。这篇文章主要是在第一篇文章的基础上,加上上篇文章的分析,更深下一步地探索两个非亲缘关系的进程同时写一个文件的问题。1 查看要写入的文件的inode信息使用stat LINUX_MUTIL_PROCESS_WRITE_2命令...
Linux设置文件夹可读写但是不能删除权限命令
langzi989的专栏
06-20 1万+
Linux设置文件夹可读写但是不能删除权限命令此权限时使用命令chattr的a属性来设置的,具体命令为: sudo chattr +a file(filename) 取消此权限命令: sudo chattr -a file(filename)若递归的设置文件夹的此种权限,使用-R属性: sudo chattr +a -R file(filename) 递归取消文件夹的此属性: sudo
Linux无法删除文件,不允许操作
热门推荐
不懂一休
07-29 2万+
文章目录问题描述解决问题命令详解lsattr 命令chattr 命令 问题描述 我的是 centos 8.0 系统,今天在删除文件时,删除失败,提示无法删除,不允许操作,如下 首先查看文件权限 发现文件没有执行权限,添加权限,如下失败,不允许操作 解决问题 查看文件是否被禁止操作,如下所示 简单解释以下 ia 参数,后面附上命令详解 a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1060
Linux 文件权限之 特殊权限 ( SUID ) 详解!!
Linux文件权限四:文件属性权限
小楼一夜听春雨
03-14 179
    不需多讲,不需了解什么背景相关知识,上来先学会怎么用。1.使用chattr命令change attribute,来设置文件属性权限格式:chattr [+-=] 选项 文件或者目录+-=很好理解,就是让文件或者目录添加删除相应的选项,下面来讲解选项,这里记住两个就够了。i选项---->对文件设置,不允许文件进行删除、改名,也不能添加或者修改数据         ---->对...
Linux基础学习笔记.docx
04-16
以导航窗格的形式撰写的笔记,有基础命令解析语法,权限管理,selinux设置,磁盘设置,用户,组设置,计划任务,归档等基础学习笔记
Linux基础命令大全(笔记一)
01-10
很多刚开始学习linux的朋友,肯定要接触linux肯定要先学习linux常用命令,最近整理了一下。具体如下: 1、Linux启动等级【 linit n 】 0—系统停机状态 1—单用户工作状态 2—多用户状态(没有NFS) 3—多用户状态...
华为工程师总结Linux笔记.pdf
07-03
第 7 章 Linux 文件服务器企业实战 145 第 8 章 Apache WEB 服务器企业实战 162 第 9 章 LAMP 架构企业实战 177 第 10 章 CentOS7 实战 Kickstart 批量系统部署 206 第 12 章 Shell 企业编程企业实战 259 第 13 章 ...
Linux-003-用户的权限.xmind
05-16
Linux笔记-Linux用户管理及权限
linux NFS 学习笔记
01-10
NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS....2.rpc.mountd—-它用来控制客户端连接后是否有权限对文件进行操作,主要是依据/etc/exp
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)
克克克克业业的学习记录
01-11 1416
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限)SUID位GUID位Sticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群组,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限) SUID位 s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
linux文件权限三位,文件的权限(9位+3位)
weixin_42332131的博客
04-29 1452
1. 文件权限概述Linux中的文件或目录的权限和用户及用户组关联很大。Linux中每个文件或目录都有一组(共9个)基础权限位,没三个字符被分为一组,它们分别是属主权限位,用户组权限位,其他用户权限位。比如:rwxr-xr-x,在Linux中正是这9个权限来控制文件属主、用户组以及其他用户的权限。2. 权限位说明Linux 文件或目录的权限位是由 9 个权限位来控制,每三位为一组,它们分别是文件属...
linux下设置文件文件夹不能被删除、编辑等
wsuyixing的博客
02-10 5540
文件进行保护,不能对其进行写、删除、编辑等 对文件夹进行保护,不能对其进行编辑、删除等 chattr其他参数及其作用
Linux 文件的权限修改
m0_67821152的博客
05-20 2426
2022年4月24日 1、文件权限修改的命令 如何查看文件权限 ls-l 了解drwxr-xr-x等的含义 r:可读 w:可写 x:可执行 了解属主、属组、其他 u:属主 g:属组 o:其他 a:所有用户 允许增加、取消、赋值权限 +:增加权限 -:取消权限 =:赋值权限 用法:chmod【参数】文件名 案例:给file1文件的属主增加可执行权限,属组权限设定为可读可执行,其他用户为可读权限 chmod u+x file1 chmod g=rx file1 chomd
Linux(8):文件与目录的默认权限与隐藏权限
weixin_39910711的博客
03-22 947
目录 1 文件默认权限:umask 1.1umask介绍 1.2 umask值的含义 1.3更改umask值 2 文件隐藏属性 2.1 chattr设置文件的隐藏属性 2.1.1语法 2.1.2 参数 2.1.3 实例 2.2 lsattr显示文件隐藏属性 2.2.1 语法 2.2.2 参数 3 文件特殊权限 3.1 SUID 3.1.1SUID说明 ...
linxu三种基本权限的设定和方法
weixin_43546282的博客
11-26 395
linxu 分为三种权限 1.基本权限:r,w,x(读写执行) ls -ld /root/zf drwxr-xr-x. 2 root root 6 11月 15 10:09 /root/zf drwxr-xr-x. d表示目录,第一组(rwx)所有者的权限读写执行 ,第二组(r-x)读,和执行,第三组(r-x)读,和执行 修改权限就用chmod命令 增加减少都是这三种权限,rwx。三种所属...
linux文件权限说明(drwxr-xr-x)
u010227042的博客
03-24 8373
linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep 26 2018 filebeat -rwxr-xr-x 1 root root 1011 Mar 27......
Linux 设置文件夹可读可写
weixin_35753291的博客
01-13 5995
Linux 系统中,可以使用 chmod 命令来更改文件夹的读写权限。 设置文件夹可读可写,可以使用如下命令: chmod -R777 /path/to/folder 其中: chmod 是更改文件权限的命令 -R 是递归更改权限,包括子文件夹和文件 777 是权限值,表示文件夹拥有读、写、执行三种权限 /path/to/folder 是文件夹的路径 注意: 设置权限为777会把文件夹...
linux权限 ws,Linux里面的权限比较详细的小记
weixin_39712455的博客
05-14 315
无意中看见某文件夹是drwx-wx-wt, 发现不知道t是啥意思, 所以去问google先生。先ls -la来看普通的文件文件夹。-rwxr-xr-x 1 twd2 twd2 7940 Jul 14 08:33 .bash_historydrwxr-xr-x 2 twd2 twd2 4096 Jul 12 09:09 .cache把它分成4份来看, 使用”|”分割。-|rwx|r-x|r-xd|...
Linux运维基础命令笔记
最新发布
05-13
7. rm:删除文件或目录 8. mv:移动或重命名文件或目录 9. cp:复制文件或目录 10. cat:显示文件内容 11. less:分页显示文件内容 12. head:显示文件头部内容 13. tail:显示文件尾部内容 14. grep:查找文件内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值