详解linux文件权限

标签: linux文件权限管理

1.文件权限存在的意义

系统最底层安全设定方法之一
保证文件可以被可用的用户做相应的操作

2.文件权限的查看

ls -l file

ls -l file 查看文件信息
ls -ld file 查看目录本身的信息
ll file 相当于ls -l file
ll -d file 相当于ls -ld dir
ls -lR dir 递归显示子目录

3. 文件权限的读取

   -  |  rw-r--r-- | 1  |  root  |  root  | 32  | Oct 9 01:18  |   file
   [1]      [2]     [3]    [4]      [5]     [6]       [7]          [8]

[1] 文件类型

- 空文件,或者文本
d 目录
l 软连接,相当于快捷方式
s socket套接字(一个程序对外开放的门)
b block块设备
c 字符设备
p 管道

[2] 文件权限

| rw- | r-- | r-- | 三位为一组,分别代表的是user,group,other(简写u,g,o)

u: 文件拥有者对文件能做什么操作
g:文件所有组对为文件能做什么操作
o:其他人对文件能做什么操作

r:读
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息

w:
对文件: 可以更改文件内字符
对目录:可以在目录中添加删除文件

x:
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录

[3] 文件内容被系统记录的为次数: “1” (硬连接)
[4] 用户名: “root” (文件的所有人)
[5] 用户组名字:“root” (文件的所有组)
[6] 文件内容的大小:“32“
[7]文件最后一次被修改的时间 : “Oct 9 1:18”
[8]文件名字:“filename” (文件的名称)

4.如何改变文件的所有组和所有人

使用命令chown或者chgrp

chown username file 或者 dir 更改文件或者目录的拥有着
chown user:group file 或着 dir 更改文件或者目录的用户和用户组
chown -R user:group dir 递归更改目录及目录中子文件的用户和用户组
使用:watch  -n  1  ls  -lR /mnt/  监控实验效果

(1) chown 新用户名 文件或者目录
在这里插入图片描述
(2) chown 新用户名:新用户组 文件或者目录
在这里插入图片描述
(3)chown -R 新用户名:新用户组 目录
在这里插入图片描述

chgrp group file或者dir 更改文件或者目录的拥有着
chgrp -R group dir 递归更改文件目录的用户组

(4)chgrp group file或者dir ##更改文件或者目录的所有组
在这里插入图片描述chgrp -R group dir ##递归更改目录及目录中所有文件的所有组
在这里插入图片描述
5.如何改变文件权限

更改方式

格式:
chmod	<u|g|o><+|-|=><rwx>	file|dir
eg:
chmod	u+x		    /mnt/file1
chmod	g-r		    /mnt/file2
chmod	ug-r		/mnt/file3
chmod	u-r,g+x		/mnt/file4
chmod	-r		    /mnt/file5   #u,g,o权限都减r
chmod	a-r		    /mnt/file6   #同上,与 -r相同
chmod	o=rw-		/mnt/file7   #将o权限改为rw-

chmod u+x /mnt/file1
在这里插入图片描述chmod g-r /mnt/file2
在这里插入图片描述

6.数字方式更改文件权限

–x=001=1
-w-=010=2
-wx=011=3
r–=100=4
r-x=101=5
rw-=110=6
rwx=111=7

格式:chmod 修改后的权限值 file
eg:chmod 777 file
在这里插入图片描述

8.系统默认权限

• 从系统角度上讲,开放权力越小,系统安全性越高
• 当你创建一个新的文件或目录时 , 该文件或目录有默认权限

umask 的值指的是 该默认值需要减掉的权限

umask 默认值为022 ##系统建立文件时默认保留的权力
umask 077 ##临时设定系统预留权限为077

• 在默认权限的属性上 , 目录与文件是不一样的
• 文件的最大权限为 666, 目录的最大权限为 777

永久更改umask
步骤一:编辑/etc/profile 文件
vim /etc/profile ##系统配置文件,更改超级用户umask 077

59 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
60     umask 002		##普通用户的umask
61 else
62     umask 077		##超级用户的umask
63 fi

步骤二: 编辑/etc/bashrc 文件
vim /etc/bashrc ##shell配置文件,更改超级用户umask 077

70 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
71     umask 002		##普通用户的umask
72 else
73     umask 077		##超级用户的umask
74 fi

步骤三:**修改文件
source /etc/profile ##让更改立即生效
source /etc/bashrc
步骤四:命令行输入 umask
显示如下:
在这里插入图片描述

9.特殊权限

1.sticky #粘滞位
作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的拥有者删除

设定方式:
	chmod	o+t	dir
	chmod	1xxx	dir

在这里插入图片描述

2.sgid ##强制位
作用

对文件: 只针对与二进制可执行文件,当文件上有sgid时,任何人执行此文件产生的进程都属于文件的组

对目录: 当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组

设定方式
	chmod	g+s	file|dir
	chmod	g-s	file|dir		##撤销权限
	chmod	2xxx	file|dir

在这里插入图片描述
3.suid ##冒险位

只针对与二进制可执行文件,当文件上有suid时,任何用户执行这个文件中的程序产生的进程都属于文件的所有人

设定方式
	chmod	u+s	file
	chmod	u-s	file		##撤销权限
	chmod	4xxx	file

在这里插入图片描述

10.文件的访问控制(acl列表)

1.作用
让特定用户对特定文件拥有特定权限
2.acl列表查看

-rw-rwxr--+ 1 root root 0 Jul 21 15:55 file
		  ^ 其中加号表示acl开启

getacl file ##查看acl开启的文件的权限
#file:file ##文件名称
#owner:root ##文件拥有者
#group:root ##文件拥有组
user::rw- ##文件拥有人的权限
user:student:rwx ##指定用户的权限
group::r-- ##文件拥有组的权限
group:student:rwx ##指定用户组的权限
mask::rwx ##能赋予用户的最大权力阀值
other::r-- ##其他人的权限

在这里插入图片描述
如何设定特定权限
|

setfacl -m u:用户名:权限 文件名 设置用户名对文件拥有的权限
setfacl -m g:组名:权限 文件名 设置组成员对文件拥有的权限
setfacl -x u:用户名 文件名 删除指定用户
setfacl -b 文件名 关闭文件的acl列表

setfacl -m u:用户名:权限 文件名
在这里插入图片描述
setfacl -m g:组名:权限 文件名
在这里插入图片描述
setfacl -x u:用户名 文件名 #删除指定用户
在这里插入图片描述 setfacl -b 文件名 #关闭文件的acl列表
在这里插入图片描述

版权声明:本文为qq_36417677原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36417677/article/details/102482961

智能推荐

java乐观锁和悲观锁最底层的实现

1. CAS实现的乐观锁 CAS(Compare And Swap 比较并且替换)是乐观锁的一种实现方式,是一种轻量级锁,JUC 中很多工具类的实现就是基于 CAS 的,也可以理解为自旋锁 JUC是指import java.util.concurrent下面的包, 比如:import java.util.concurrent.atomic.AtomicInteger; 最终实现是汇编指令:lock...

Python 中各种imread函数的区别与联系

  原博客:https://blog.csdn.net/renelian1572/article/details/78761278 最近一直在用python做图像处理相关的东西,被各种imread函数搞得很头疼,因此今天决定将这些imread总结一下,以免以后因此犯些愚蠢的错误。如果你正好也对此感到困惑可以看下这篇总结。当然,要了解具体的细节,还是应该 read the fuc...

用栈判断一个字符串是否平衡

注: (1)本文定义:左符号:‘(’、‘[’、‘{’…… 右符号:‘)’、‘]’、‘}’……. (2)所谓的字符串的符号平衡,是指字符串中的左符号与右符号对应且相等,如字符串中的如‘(&r...

JAVA环境变量配置

位置 计算机->属性->高级系统设置->环境变量 方式一 用户变量新建path 系统变量新建classpath 方式二 系统变量 新建JAVA_HOME,值为JDK路径 编辑path,前加 方式三 用户变量新建JAVA_HOME 此路径含lib、bin、jre等文件夹。后运行tomcat,eclipse等需此变量,故最好设。 用户变量编辑Path,前加 系统可在任何路径识别jav...

常用的伪类选择器

CSS选择器众多 CSS选择器及权重计算 最常用的莫过于类选择器,其它的相对用的就不会那么多了,当然属性选择器和为类选择器用的也会比较多,这里我们就常用的伪类选择器来讲一讲。 什么是伪类选择器? CSS伪类是用来添加一些选择器的特殊效果。 常用的为类选择器 状态伪类 我们中最常见的为类选择器就是a标签(链接)上的为类选择器。 当我们使用它们的时候,需要遵循一定的顺序问题,否则将可能出现bug 注意...

猜你喜欢

ButterKnife的使用介绍及原理探究(六)

前面分析了ButterKnife的源码,了解其实现原理,那么就将原理运用于实践吧。 github地址:       点击打开链接 一、自定义注解 这里为了便于理解,只提供BindView注解。 二、添加注解处理器 添加ViewInjectProcessor注解处理器,看代码, 这里分别实现了init、getSupportedAnnotationTypes、g...

1.写一个程序,提示输入两个字符串,然后进行比较,输出较小的字符串。考试复习题库1|要求:只能使用单字符比较操作。

1.写一个程序,提示输入两个字符串,然后进行比较,输出较小的字符串。 要求只能使用单字符比较操作。 参考代码: 实验结果截图:...

小demo:slideDown()实现二级菜单栏下拉效果

效果如下,鼠标经过显示隐藏的二级菜单栏 但是这样的时候会存在一个问题,就是鼠标快速不停移入移出会导致二级菜单栏闪屏现象,一般需要使用stop()来清除事件  ...

基于docker环境的mysql主从复制

1、安装docker 可以参考之前的博客,之前写过了~ 2、拉取mysql镜像 3、创建mysql01和mysql02实例 主: 从: 4、进入容器修改配置 1)修改主数据库配置 进入主数据库容器 切换到 etc/mysql/目录下 查看可以看到my.cnf文件,使用vim编辑器打开,但是需要提前安装 安装vim命令: 安装成功后,修改my.cnf文件 新增配置后的my.cnf: binlog 日...

机器学习算法之决策树

原文:http://www.jianshu.com/p/6eecdeee5012 决策树是一种简单高效并且具有强解释性的模型,广泛应用于数据分析领域。其本质是一颗由多个判断节点组成的树,如: 决策树 在使用模型进行预测时,根据输入参数依次在各个判断节点进行判断游走,最后到叶子节点即为预测结果。 如何构造决策树 决策树算法的核心是通过对数据的学习,选定判断节点,构造一颗合适的决策树。 假设我们从用户...