文件权限管理(包含ACL以及SUID,SGID,Sticky)

最新推荐文章于 2023-10-30 19:51:44 发布
最新推荐文章于 2023-10-30 19:51:44 发布
阅读量224 收藏
点赞数
分类专栏: 总结 文章标签: 用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyu_sing/article/details/88954909
版权

文件权限查看及简介

 ls
 参数 -a 查看所有文件,包括隐藏文件
 	  -l 查看文件的详细属性 
 	  -d 查看目录属性
 	  -R 查看目录以及目录下文件属性
 	  -i 打印文件所占inode数
 	  -s 打印文件所占blocks数目
 	  -S 按文件大小排序

利用ls -l查看文件详细属性

在这里插入图片描述

  - 	  |    rw-   |  r--    |	  r--	 |    1   |    root  |  root   |    0    |     Apr  1 20:52    | file
 文件类型    拥有者权限 组用户权限   其他用户权限 文件连接数   拥有者    文件所属组  文件大小     文件最后一次修改时间  文件名称

文件类型

	 - 普通文件            d 目录 				l 链接文件 
	 b 块设备				 c 字符设备			s socket套接字符

权限介绍

	权限表示共有四个字符
    对文件: r 代表读权限       w 代表写权限     x 代表执行权限    - 表示无权限
    对目录: r 代表查看目录下文件
    	    w 代表是否可以在目录下创建删除文件/目录
    	    x 是否可以进入目录

文件连接数

	表示有多少文件连接到此节点

文件大小

   对文件:文件大小(一般以B为单位)
   对目录:目录中子文件元数据(matedate可以理解为文件的属性)

文件权限修改

注意:权限设置对root用户无效

修改文件权限

chmod

 参数		 -R表示递归修改目录下所有文件

(1)字母方式修改

 u->针对用户所有者权限
 g->针对用户所在组权限
 o->针对其他用户权限
 a->针对所用用户		另:不指定默认为a
 + 表示添加权限 
 - 表示删除权限
 = 表示权限与后接字符相等

例:
在这里插入图片描述

(2)数字方式修改

数字对应关系	
     r w x  -
     4 2 1 0
     利用以上映射得出各部分用户权限的大小
     例如:所有者拥有读写执行权限,组内用户拥有读写权限,其他用户无权限,则此时应为 760

例:
在这里插入图片描述

修改文件所有者(也可以用来修改所属组)
chown

参数		 -R表示递归修改目录下所有文件

例:先修改文件所有者,后修改文件所在组
在这里插入图片描述
修改文件所在组
chgrp

 参数	 -R表示递归修改目录下所有文件

例:root用户下新建文件夹 test1/test2/Octopus 在Octopus下建立文件file,修改以上所有文件目录所属组为student
在这里插入图片描述
在这里插入图片描述

系统保留权限

查看系统保留权限
用777-保留权限=新建文件默认权限
新建文件默认没有执行权限

  umask

临时设置系统保留权限

  umask 022

永久设置用户保留权限

相关文件

    /etc/profile
    /etc/bashrc
	修改以上文件中umask值
	source /etc/profile 
	source /etc/bashrc
	配置生效

在这里插入图片描述

ACL权限设置方式

设置ACL权限位
setfacl

参数 	-m 设置acl权限给后续文件使用
		-b 删除所有acl权限
		-k 删除默认acl权限
		-R 递归设置acl权限
		-d 设置默认acl权限,只针对目录使用
		注意 setfacl -m m:rx test/ 的用法,修改有效权限限制

例:递归设置test目录acl权限,尝试取消所有目录acl权限失败,利用-R参数取消成功
在这里插入图片描述
查看ACL权限位

 getfacl 文件名

在这里插入图片描述

特殊权限

Sticky
作用:
只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者所删除,其他用户无法删除
设定方式:

 chmod o+t dir
 chmod 1xxx dir

创建test目录,修改权限1777,利用student用户创建文件,切换至kiosk,发现无法删除
在这里插入图片描述
在这里插入图片描述

SGID
作用
对文件:只针对与二进制可执行文件,当文件上有sgid时任何人执行此文件生成的进程都属于文件的组
对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

设定方式:

 chmod g+s file|dir
 chmod 2xxx file|dir

在这里插入图片描述
SUID
只针对与二进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人

设定方式:

  chmod u+s file
  chmod 4xxx file

例:修改/bin/watch为4777,利用kiosk执行watch
在这里插入图片描述
SGID和SUID可以同时设置
chmod 6777 file
chmod ug+s file
在这里插入图片描述
注意:rwS中产生S是因为文件本身不具有x权限

Octopus_onemore
关注
专栏目录
Linux命令合集
qq_19300307的博客
03-19 240
ls 命令 命令 ls 是 list 的缩写 其作用是列出指定位置的文件文件夹 如果没有指定,默认是列出当前位置的文件或者文件夹 常用的参数有: -a 列出所有的文件或者文件夹 在 Linux 系统里面,以 . 开头的文件或者文件夹,一般会被默认视为隐藏的,如果想要查看这些隐藏文件或者文件夹,最好使用-a 参数 -l 列出详细信息 默认 ls 只显示名字,并不显示详细信息 加了该参数后,除了会显示名称以外,还会显示文件的权限、所属用户、分组、大小、修改 日期 -h 增加可读性 默认文件是按照字节为单位显示
Android应用获取root权限方法
zhanghuan_xa的专栏
09-23 1030
大家都知道Android分为debug版本和release版本,二者一个重要的区别就是ro.secure属性,这个属性在根目录下default.prop中被定义,debug版本为0,release版本为1。Adb进程会读取这个属性,如果是1,就将自己设为shell用户: if (strcmp(value, "1") == 0) {             // don't run as roo
php文件包含权限,PHP和文件写权限
weixin_36448083的博客
03-21 111
我有一个包含3个不同php脚本的文件夹. email.php txt.php android.php我将电子邮件和/或txts传递到各自的脚本,并使用http POST将数据发送到android脚本.本来我只有电子邮件和txt,使用这个都没关系$data = '//data fields condensed into a single string obtained from email or t...
理解基本权限以及特殊权限:SuidSgidSticky以及acl
weixin_33910385的博客
04-08 145
理解基本权限以及特殊权限:SuidSgidSticky以及acl1 在Linux中特殊权限是什么?为什么要设定特殊权限?回答这个问题前,我们不妨思考为什么要设定权限? 大家知道Linux中一切皆文件。不论你是什么,在linux系统中都会被当做一个文件来看待。无论你是文本或目录,硬件或软件,图片或视频等等,统统都被当做文件来看待。所以,在linux中,文件的重要性不言而...
chmod命令
不积跬步无以至千里
06-27 3678
chmod 命令功能:改变文件文件夹的所属权限,支持字符标记法和数据标记法。 命令语法:chmod  【选项】【参数】 备注:
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2572
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux系统的用户权限管理详解(sudo、SUIDSGIDStickyACL等)
weixin_44411385的博客
03-20 2230
Linux系统中用户文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件目录用户帐号 ——当前用户 属组(group):拥有该文件目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux——文件权限管理acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2288
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
【Linux】账号和权限管理acl个性化设置文件权限
最新发布
liu_xueyin的博客
10-30 389
②若没有明确指定用户所属的组,会自动创建与该用户账号同名的基本组账号,组账号的信息也是记录信息将保存到/etc/group,/etc/passwd和/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
linux 特殊权限大写S,Linux特殊权限之SUIDSGID、SBIT的使用指南
weixin_33318791的博客
05-08 868
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
linux 文件权限整理
Uncle.Cui的技术博客
09-05 732
区分超级用户不是看用户名是否是root,而是看uid是否为0。 通常新建业务用户的uid要大于500,0到500之间留给系统用户文件权限的分配: -rw-r--r-- 熟知,不重复。 用户的权限 >= 组的权限 >= 其他组的权限 File Dir R(4) Read R...
Linux 文件rwx权限问题 chmod 777 XXX 任何人拥有最高权限
weixin_34290352的博客
09-28 1112
在Unix和Linux的各种操作系统下,每个文件文件夹也被看作是文件)都按读、写、运行设定权限。ls -l:得到-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm从第二个字符起rw-是说用户apple有读、写权,没有运行权, 接着的r--表示用户组users只有读权限,没有运行权, 最后的r--指其他人 (others)只有读权限,没有...
【Linux系统安装及常用命令使用
MOON_YZM的博客
05-18 2773
Linux系统认识
Linux_常见命令
qq_38175040的博客
01-25 864
硬链接不能跨文件系统,不能链接目录。这三个7可以与上一个条目的命令ls -l结合起来,ls -l里有三组权限,而这边的三个7就分别对应这三个权限,第一个7代表owner(4®+2(w)+1(x)),第二个7代表同组其他成员的权限,第三7代表others。符号链接也就是快捷方式,是建立一个独立的文件,这个文件仅作指向作用,它指向另一个文件,当源文件被删除后,符号链接的文件就打不开了。除了第一位,那么其他还有9位,分为3组,每组都是交代3个权限,r:read,w:write,x:execute(执行权限)
文件权限【持续整理】
sinat_36789271的博客
05-09 3155
​ Linux系统上对文件的权限有着严格的控制,用于如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。这也是Linux有别于Windows的机制,也是基于这个权限机制,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。 ​ Linux的文件权限有以下设定: 1、Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 2、Linux下权限的属组有 拥有者、群组、其它组 三种。每个文件都可以针对这三个属组(粒度),设
特殊权限suidsgid,stickyacl(访问控制列表)参数详解
粥同学的学习笔记
01-18 1684
特殊权限的设置基本文件权限见上文:http://blog.csdn.net/gui951753/article/details/79078682特殊权限:SUID:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。                 SGID:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。  
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 63万+
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限......
android adb shell 命令大全
记忆沉思
12-27 1017
1. 显示系统中全部Android平台:     android list targets 2. 显示系统中全部AVD(模拟器):     android list avd 3. 创建AVD(模拟器):     android create avd --name 名称 --target 平台编号 4. 启动模拟器:     emulator -avd 名称
linux基础(十四)综合练习题
青红造了个大白之成长记
07-12 1万+
配置主机名为学号,以下所有截图均要显示出主机名 答:hostnamectl  set-hostname  2016xxxxxx 1.创建用户mary和 harry,要求harry的uid为3000,shell设置为不可登陆shell 截图命令:grep  harry  /etc/passwd 答:useradd mary;        useradd  harry; usermod  -u 30...
深入理解Linux文件特殊权限:SUIDSGIDSticky
本文主要介绍了Linux操作系统的特殊权限,包括SUIDSGIDSticky位,以及umask掩码,同时对Linux操作系统的基本概念、发展历史、内核版本和发行版本进行了概述。 在Linux系统中,文件的特殊权限对于系统管理和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值