Linux文件权限管理的一些权限设置

已于 2023-12-30 12:51:15 修改
阅读量1.3k 收藏 25
点赞数 35
文章标签: linux 服务器 运维 数据库 面试
于 2023-11-25 09:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz2322944912/article/details/134610544
版权

一、基本权限

权限对象:


    u          g             o
user     group      other
所有者  所属组    其他人


基本权限类型:
 r           w          x
read   write  execute
读          写      执行
 4           2         1

设置权限

设置权限的命令
chown: 改变文件或目录的所属主以及所属组
chmod: 为文件或目录设置访问权限     
            
​# -R  递归

更改文件的属主,属组

1.使用符号
    命令                      对象                          赋值符                   权限类型     文件名
chmod | chown          u                                +(添加权限)         r
                                    g                                -(减少权限)          w
                                    o                                =(覆盖权限)         x
                                    a(all所有人)
       
       
2.使用数字 
    命令                   权限值     文件名
chmod | chown      777

w(读)权限解析

w权限对文件的影响:
w权限对目录的影响:
    有w权限,在目录下创建新的文件,删除没有任何权限的文件
    无w权限,在目录下创建新的文件,删除有任何权限的文件

控制用户创建文件和目录的默认权限

umask 指定用户创建文件时的掩码,umask 值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
#umask
0022 root账户默认
0002 普通用户默认
#root用户默认最高权限
目录---777 文件---666

#通过计算得出root用户创建完目录和文件的默认权限:
目录:755

文件:644

#修改umask
umask 更改值
重启回归默认

二、高级权限

高级权限的类型

普通文件 suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
目录     sgid    ==== 2 继承属组权限    (只能对目录设置)
目录     sticky ==== 1 (t权限)  权限控制
这三个权限不能给到同一个文件  ​

设置特殊权限

第一种方法
字符---语法:
chmod u+s 文件名   二进制命令文件路径  提权
chmod g+s 目录名   继承父目录的属组 只能对目录设置
chmod o+t  目录名   即使有删除权限,也不能删除

第二种方法
数字---语法
chmod  4777     文件名   二进制命令文件路径  提权
chmod  2777     目录名   继承父目录的属组 只能对目录设置
chmod  1777     目录名   即使有删除权限,也不能删除

放开个别命令使用权包括root权限

[visudo|vim /etc/sudoers]
找到非注释行 root    ALL=(ALL)   ALL

另起一行添加
用户名    ALL=(ALL)   NOPASSWD:ALL(拥有root权限)
用户名    ALL=(ALL)   NOPASSWD:/usr/bin/cat,/usr/bin/ls (自定义个别命令使用权)

多个用户提权*(将多个用户加到系统wheel组里)
%wheel  ALL=(ALL)   NOPASSWD:ALL

检查文件语法:
visudo -c

将多个用户加到wheel组
gpasswd -a username wheel
gpasswd -M username1,username2 wheel

单个用户访问控制权限

查看文件访问权限
#getfacl 文件或目录名

授权:
    setfacl -m u:username:rwx  filename

回收权限:
方法1、
    setfacl -m u:username:--- filename
方法2、
    setfacl -x u:username filename
方法3、
    setfacl -b filename

希望能够帮助到各位精英!

藻头男
关注
  • 35
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解读Linux文件权限设置方法
07-30
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。
你可能不知道的一些linux文件权限管理方法
09-15
主要给大家介绍了一些你可能不知道的linux文件权限管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux文件权限设置
qq_39330735的博客
02-08 8053
本文主要介绍了linux中对文件权限设置
Linux增加/删除文件权限
SudekiMing的博客
08-22 1万+
Linux增加/删除文件权限
Linux文件权限设置
loveLifeLoveCoding的博客
07-10 4630
一、文件权限 文件权限针对三类对象进行定义owner 属主,缩写ugroup 属组,缩写gother 其他,缩写o每个文件针对每类访问者定义了三种主要权限r:Read 读w:Write 写x:eXecute 执行另 X:针对目录加执行权限文件不加执行权限(因文件具备执行权限有安全隐患)注意:root账户不受文件权限的读写限制,执行权限受限制1.数字改变权限法 每种身份设置权限为数字的累加,比如将error.log文件设置成所有人都有RWX权限,则 chmod 777 error.log chmod -
linux文件文件权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6010
linux文件文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
Linux--权限
includeevey的博客
10-16 4986
了解Linux权限可以避免一下不必要的误操作
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 8597
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件权限
linux 创建用户操作及设置权限
cppyydswh的博客
06-29 4189
chmod u=rw:将aFile的所属用户对aFile的权限设置为读、写(这里没有x所以相当于rw-,即使修改之前所属用户有执行权限,执行该命令后执行权限会被删除)。举几个例子:(这里省略了可能需要的管理员权限,如果需要就在下列命令前加sudo)’chmod u+w aFile:给aFile的所属用户增加对aFile的写权限。chmod a+rwx aFile:给所有用户对aFile增加读、写、执行权限。chmod g-w aFile:使aFile的所属用户组对aFile不能写。4.设置 用户文件权限
Linux新建文件和目录的权限
助力数字化转型,共享IT生态圈
06-12 5858
Linux新建文件和目录的权限
linux 文件创建权限管理
zhangzc0408的博客
05-15 6489
试验机:centos 7 使用root用户登录 1.创建文件 并 查看文件权限 touch 文件名 #创建文件 ls -l 文件名 #查看此文件权限 -rw - r- -r- - 拥有人权限为rw 拥有组权限为r 其他用户权限为r 2.更改文件拥有人(所有文件默认都为 root ) chown 指定拥有人 文件名 #更改文件拥有人 chown user file #将file文件的拥有人改为user 3.更改文件拥有组(默认为root).
Linux文件权限设置(chmod命令)
m1992222的博客
07-11 1万+
Linux文件权限设置(chmod命令) 使用chmod命令对其文件权限进行修改,有两种方式:1、数字法,2、字母法 ​
改变Linux文件权限、所属用户组、所有者知识总结
不迁怒,不贰过。小知识,大智慧。
02-03 1万+
改变Linux文件权限、所属用户组、所有者知识总结
linux用户权限设置
cyx1834265118的博客
07-27 1万+
一.提权 1.su 用户角色切换命令,永久提权。 示例:先创用户user01,设置密码登录,用user01进行操作命令。 2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。 因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下: (1)当用户执行sudo时,系统会主动寻找/etc/sudoers文件
linux文件权限设置
热门推荐
m0_64825044的博客
12-29 1万+
linux文件权限操作
linux 文件权限
purple2021的博客
04-14 977
linux安全系统的核心是用户账户,用户对系统中各种对象的访问权限取决于登陆系统时的账户,用户权限通过UID来跟踪。linux用户的添加、修改;文件权限文件在属组间共享、文件在目录的属组间共享。
Linux 读写权限的配置
xiaowang_lj的博客
11-15 992
ACL权限执行顺序类似于用户获取文件权限的顺序,getfacl顺序从上到下执行,一旦生效,下面的将不再生效(如果属于多个组,权限累加)sticky权限位 位于其他的执行权限位上,如果一个文件具有sticky权限,则其他的执行位为t,目录表现为绿色背景。suid权限位 位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,文件表现为红色背景。sgid权限位 位于所有组的执行权限位,如果一个文件具有suid权限,则所有组的执行位为s,文件表现为黄色背景。
Linux-文件文件权限文件指定修改用户和用户组
小蜗牛的博客
11-28 4138
Linux-文件文件赋权、文件指定修改用户和用户组
头歌linux文件权限管理
04-08
头歌Linux是一种基于Linux内核的操作系统,它采用了类Unix的文件权限管理机制。文件权限管理是指对文件或目录进行访问控制和权限设置的过程。在头歌Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。以下是头歌Linux文件权限管理的介绍: 1. 文件权限表示方式: - r(读取权限):表示可以读取文件内容或查看目录中的文件列表。 - w(写入权限):表示可以修改文件内容或在目录中创建、删除文件。 - x(执行权限):表示可以执行文件或进入目录。 2. 文件权限组合: - 文件拥有者权限文件的所有者对文件具有特定的权限。 - 文件所属组权限文件所属组的成员对文件具有特定的权限。 - 其他用户权限:除了文件拥有者和所属组成员外的其他用户对文件具有特定的权限。 3. 文件权限设置: - 使用chmod命令可以设置文件或目录的权限。例如,chmod 755 file.txt表示将file.txt文件的拥有者设置为可读、可写、可执行,所属组和其他用户设置为可读、可执行。 - 使用chown命令可以修改文件或目录的拥有者。例如,chown user file.txt将file.txt文件的拥有者修改为user。 - 使用chgrp命令可以修改文件或目录的所属组。例如,chgrp group file.txt将file.txt文件的所属组修改为group。 4. 文件权限查看: - 使用ls命令可以查看文件或目录的权限。例如,ls -l file.txt将以长格式显示file.txt文件权限信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

藻头男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值