02-linux用户和权限-02-linux文件权限(更改属组,读写权限,特殊权限 suid、sgid、sticky,ACL权限,Attr权限)

已于 2022-11-13 11:42:41 修改
阅读量345 收藏 1
点赞数 1
分类专栏: linux运维基础 文章标签: linux 运维基础教程 用户管理 权限 centos
于 2021-09-16 12:18:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingzuo_1840/article/details/120326361
版权

文章目录

1. 更改属组

  • 更改主、组
    语法: chown [用户名].[组名] 文件名
  • 更改组
    语法:chgrp 组名 文件名

2. 更改读写权限

  • 语法
    方法一:chmod [a|u|g|o] [+|-|=] [r|w|x|-] 文件名
    方法二:chmod 0755 文件名

3. 特殊权限

3.1 suid(4000)

  • 作用:执行该文件是root附体 (对文件有效)
  • 语法:
    chmod u[+|-]s 文件名

3.2 sgid(2000)

  • 作用:继承文件所属组 (对文件有效)
  • 语法:
    chmod g[+|-]s 文件名

3.3 sticky(1000)

  • 作用:仅所有者可以删改目录下文件(对目录有效)
  • 语法:
    chmod o[+|-]t 文件名

4. ACL权限

  • 作用
    linux 的某个目录只能有user、group、other 三种权限。
    如果另一个用户,即不是user,也不在group,却要取得比other更多的权限怎么办?
    使用ACL权限单独添加

4.1 查看

getfacl 文件名

4.2 修改

setfacl -m [d:]u|g:用户名:[rwx] 文件名

说明:d表示递归,且以后加入的文件都以此为例。

4.3 删除权限

  • 删除某用户acl权限
    setfacl -x u:用户名 文件名

  • 删除所有用户acl权限
    setfacl -b 文件名

  • 示例

给刘备/tmp/hello目录 读写执行的权限

# setfacl -m d:u:liubei:rwx /tmp/hello

设置ACL权限后,所有组的位置变为mask权限,显示如下:

drwxrwxr-x+ 3 root root 4096 527 04:13 hello

5. Attr权限

即,文件属性权限(包括对root生效)

5.1 查看

lsattr 文件1 文件2

5.2 修改

chattr +|-参数 文件名

参数:
a,只能增加不能删改
i ,只读
A, 最后访问时间不变

5.3 示例

清理系统messages日志

  • 查看message文件

可见,该日志有attr权限,智能曾不能减

# lsattr /var/log/messages
-----a-------e-- /var/log/messages
  • 测试

直接echo ""进去, 可发现虽然没有报错,但是大小并没有减少。因此我们需要先去掉attr的a权限,清空之后再加回来

  • 清理messages日志
# chattr -a /var/log/messages
# echo "" > /var/log/messages
# chattr +a /var/log/messages

玄德公笔记
关注
专栏目录
12.第四章 Linux用户、组和权限管理 -- 文件权限管理Linux文件系统上的特殊权限(二)
Raymond的博客
12-14 265
4.3 新建文件和目录的默认权限 umask 的值可以用来保留在创建文件权限 实现方式: 新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变 新建目录的默认权限: 777-umask 非特权用户umask默认是 002 root的umask 默认是 022 查看umask umask #模式方式显示 umask –S #输出可被调用 umask –p 修改umask umask # 范例: umask 002 umask u=rw,g=r,o=
Linux 文件系统中使用 attr 添加扩展属性
最新发布
GitHub_miao的博客
03-11 1215
更多Python学习内容:ipengtao.comLinux 文件系统提供了一种功能强大的机制,允许用户文件和目录添加扩展属性(Extended Attributes,简称 xattr)。这些扩展属性可以存储与文件或目录相关的元数据信息,对于一些特定的应用场景和需求非常有用。本文将详细介绍在 Linux 文件系统中如何使用 attr 命令来添加、查看和删除扩展属性,并提供丰富的示例代码和说明。什...
linux 特殊权限chattr文件系统级别的权限Attr 权限ACL访问控制列表 ...
叫我酋长好吧
08-25 5700
Attr 权限ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
linux 设置扩展属性,3.3 attr(设置XFS 文件系统对象的扩展属性)
weixin_29201313的博客
05-16 778
3.3 attr(设置XFS 文件系统对象的扩展属性)(1)频度等级:☆(2)功能说明:设置 XFS文件系统对象的扩展属性,XFS 包含一个名为“扩展属性”的优秀功能特性。扩展属性使用户定义的数据同文件系统对象相关联。例如,用户如果有名为mygraphic.png的图像,可以附加一个名为“thumbnail”的属性,它包含该图像的一个小版本。普通文件I/O操作将看不到这个数据,但任何程序都可以使用...
Linux 文件系统扩展属性
热门推荐
ganggexiongqi的专栏
06-13 1万+
扩展属性(xattrs)提供了一个机制用来将《键/值》对永久地关联到文件,让现有的文件系统得以支持在原始设计中未提供的功能。扩展属性是文件系统不可知论者,应用程序可以通过一个标准的接口来操纵他们,此接口不因文件系统而异。每个扩展属性可以通过唯一的键来区分,键的内容必须是有效的UTF-8,格式为namespace.attribute,每个键采用完全限定的形式。   需要注意的是这里的值可以是任意字
【记笔记】Linux修改文件文件夹所属用户用户
sunszgszg的博客
04-18 3742
文章参考:https://blog.csdn.net/chenxd1101/article/details/53056430 0.前言 以下命令的执行需在root用户下,否则可能会提示没有权限或者permission denied。 修改用户组以及用户应当是当前系统中已有的用户 要被改变的group名,必须在 /etc/group 文件中存在。 /etc/group文件记录系统中所有的组名称。 修改用户必须在/etc/passwd文件中存在。 /etc/passwd记录用户信息。 1.修改用户组 c
Linux——文件权限管理acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2284
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
linux 文件权限 加号,Linux权限管理
weixin_39605004的博客
04-29 1074
1 Linux 权限介绍上一篇介绍了 Linux 用户管理,接下来介绍一下 Linux权限管理Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类:基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限ACL权限ACL 权限可...
第7章-文件系统基本权限和高级权限管理1
08-08
总结,文件权限管理Linux系统管理的基础,理解并熟练掌握权限设置和特殊权限的使用,对于保障系统安全、优化资源访问至关重要。通过`chmod`和`chown`等命令,我们可以灵活地调整文件和目录的权限,实现对系统资源...
Linux系统入门之文件权限
vanvan_的博客
04-03 517
一.文件属性的查看 ls -lfilename 1 2 3 4 5 6 7 8 其中含有8类信息 1.文件类型分为8类,详细内容参考:https://blog.csdn.net/vanvan_/article/details/88963880 2."rw-r--r--":...
Linux 十四 修改文件操作权限 用户文件权限详解
码农回顾
06-01 1万+
文章目录Linux 权限ls -l 中显示的内容如下:0-9位说明rwx权限详解 Linux 权限 ls -l 中显示的内容如下: -rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt 0-9位说明 Linux 权限 ls -l 中显示的内容如下: 0-9位说明 rwx权限详解 ls -l 文件目录权限解析案例 Linux 权限管理 chmod 改变权限 chown 改变所有者 chgrp 改变所属组
Linux命令chmod后为什么有时候是四位数字参数(如0755)?【秒懂】
qq_33182418的博客
09-27 3153
和一般情况的chmod用法不同,有时我们会发现参数竟然有四位数字!
linux中的chmod改变权限修改bigbig.txt文件使其所属主用户只有读权限修改bigbig.txt文件使其所属组用户具有写权限
Redamancy06的博客
08-05 1152
第一种方式变更权限 chmod [{ugoa}{±=}{rwx}] 文件或目录。经验技巧 u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)第一种方式 chmod [{ugoa}{±=}{rwx}] 文件或目录。第二种方式变更权限 chmod [mode=421 ] [文件或目录]第一种方法 chmod [{ugoa}{±=}{rwx}] 文件或目录。详细的请看我之前发的博客。linux常用命令下。linux常用命令中。linux常用命令上。...
linux 文件attr,Linux 虚拟文件系统sysfs之属性文件attribute 整理(一)
weixin_36421674的博客
05-12 1286
sysfs接口函数到建立_DEVICE_ATTR架构图:最近在弄Sensor驱动,看过一个某厂家的成品驱动,里面实现的全都是sysfs接口,hal层利用sysfs生成的接口,对Sensor进行操作。说道sysfs接口,就不得不提到函数宏DEVICE_ATTR原型是#define DEVICE_ATTR(_name, _mode, _show, _store) \struct device_att...
linux文件扩展属性
github_37882837的博客
06-18 1751
扩展属性(xattrs)提供了一个机制用来将《键/值》对永久地关联到文件,让现有的文件系统得以支持在原始设计中未提供的功能。扩展属性是文件系统不可知论者,应用程序可以通过一个标准的接口来操纵他们,此接口不因文件系统而异。每个扩展属性可以通过唯一的键来区分,键的内容必须是有效的UTF-8,格式为namespace.attribute,每个键采用完全限定的形式。 需要注意的是这里的值可以是任意字节的数...
Linux文件权限、所有者、所属组修改
GG_Bruse的博客
04-30 6969
目录 一、chmod(修改文件权限) 1.符号设定法 2.数字设定法(用三位八进制数字表示) 二、chown(修改文件所有者和所属组) 1.修改文件所有者 2.修改文件所有者和所属组 三、chgrp修改文件属组 对于管理文件三个重要且常见的命令(都需提供root权限)。 chmod:修改文件权限SUIDSGID、SBIT等的特性 chown:修改文件的拥有者 chgrp:修改文件所属用户组 一、chmod(修改文件权限) 1.符号设定法 chmod [who]
linux 权限详解
08-30 423
转载自博客园: http://www.cnblogs.com/123-/p/4189072.html 用户组 在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 -所有者 -所在组 -其它组 -改变用户所在的组 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls‐ah...
修改hdfs上的文件所属用户、所属组读写执行控制权限
FREEDOM
01-27 1万+
HDFS支持权限控制,但支持较弱。HDFS的设计是基于POSIX模型的,支持按用户用户组、其他用户读写执行控制权限。在linux命令行下,可以使用下面的命令修改文件权限文件所有者,文件属组: sudo addgroup Hadoop#添加一个hadoop组 sudo usermod -a -G hadoop larry#将当前用户加入到hadoop组 sudo gedit etc/sud...
不得不会的linux账号与权限管理
m0_51160032的博客
09-04 1132
文章目录一、管理用户账号1.1用户账号概述1.1.1用户账号的分类1.1.2用户标识UID (User IDentity ,用户标识号)1.1.3用户账号文件1.2用户账号管理1.2.1 添加用户账号 —useradd1.2.2用户账号的初始配置1.2.3设置/更改用户口令—passwd命令1.2.4修改用户账号属性—usermod命令1.2.5删除用户账号—userdel命令**二、管理组账号2.1组账号概述2.1.1组账号的分类2.1.2组标识GID( Group IDentifi,组标识号 )2.1.
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户权限使用、文件和目录权限修改,以及umask命令的使用。 在Linux系统中,文件权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄德公笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值