首页 > 系统相关 >Linux--文件权限

Linux--文件权限

时间:2023-11-13 23:24:30浏览次数:34  
标签:文件 -- 用户 修改 hspEdu01 Linux 权限 root

UGO权限

Linux文件权限的基本三要素UGO:其中U表示owner这个单词,顾名思义就是属主的意识,其次就是G这个字母,group即属组;最后就是O(other)表示的是其他用户。

  Linux系统通过U、G、O将用户分为三类,并对这三类用户分别设置三种基本权限,这种设置权限的方式称作UGO方式。

    其中每类用户又具有三种权限类型:

r:read(读取),数字设定为4。

w:wirte(写入),数字设定为2。

x:execute(执行),数字设定为1。

 

下面就是一些基本的对文件权限的一些操作命令:

1.创建一个文件:

  • [root@hspEdu01 ~]# touch (文件名)

2.查看一个文件的属性信息:

  • [root@hspEdu01 ~]# ll (文件名)

3.修改文件的属主(chown):

  • [root@hspEdu01 ~]# chown (想要修改的属主) (修改的文件的名称)

4.修改文件属主的同时,修改文件的属组(chown)

一共有如下三种形式:

  • [root@hspEdu01 ~]# chown (想要修改的属主).(想要修改的属组) (修改的文件的名称)
  • [root@hspEdu01 ~]# chown (想要修改的属主)。(想要修改的属组) (修改的文件的名称)
  • [root@hspEdu01 ~]# chown (想要修改的属主):(想要修改的属组) (修改的文件的名称)

 

 

若要将目录下的所有子目录或文件同时修改属主或属组,只需在chown与chgrp命令后加上-R参数。

6.修改文件的权限(chmod)

直加法:

  • [root@hspEdu01 ~]# chmod (三类用户中的一类)+(想要增加的权限--rwx其中的一种) (操作的文件名称)

同时给三类用户添加权限:all加法

  • [root@hspEdu01 ~]# chmod a=rwx/a-x/a=- (操作的文件名)

上面的第一种情况(a=rwx)为同时给所有对象增加读、写、执行权限;第二种情况( a-x)为同时删除所有对象的某一权限;第三种情况(a=-)为同时删除所有对象的全部权限。

数字法:

  • [root@hspEdu01 ~]# chmod 777 (修改的文件的名称)

第一个”7“表示为第一类用户即U的权限为4+2+1,即r+w+x,第二个”7“就是第二类用户G,以此类推第三个”7“表示的就是第三类用户O的权限。

 

 

基本权限ACL

    UGO权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL(Access Control List)主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目录进行权限设置。

1.查看一个文件的ACL权限:

  • [root@hspEdu01 ~]# getfacl (文件的路径)

2.设置一个文件的ACL权限:

  • [root@hspEdu01 ~]# setfacl -m (用户类ugo中的一类):(用户名或组名):(权限) (文件的路径)

参数:

-x:可以删除用户对文件的所有权限:[root@hspEdu01 ~]# setfacl -x u:(用户名) (文件的路径)

-b:可以删除所有扩展ACL权限,回到UGO的基本权限:[root@hspEdu01 ~]# setfacl -b (文件的路径)

 3.mask权限用来指定最大有效权限;系统赋予给用户的ACL权限需要和mask的权限逻辑”相与“,相与之后的权限才是用户的真正权限。

  • [root@hspEdu01 ~]# setfacl -m mask::(权限) (文件的路径)

注:mask并不能影响所有的用户,如other与owner的权限并不会被mask权限所影响,通常将other的权限设置为空。

4.想要让用户对目录/home以及其下新建的文件有读、写、执行权限,可以添加“d”参数。

如继承/dir01的权限:

  • [root@hspEdu01 ~]# setfacl -m d:u:(用户名):rwx /dir01

5.SUID权限:

  • [root@hspEdu01 ~]# chmod u+s (文件路径)

作用:让本来没有相应权限的用户也可以访问没有权限访问的资源。

6.SGID权限:

  • [root@hspEdu01 ~]# chmod g+s (文件路径)

7.Sticky权限:

  • [root@hspEdu01 ~]# chmod o+t (文件路径)

添加t后,用户只能删除自己的文件。

以上就是对文件权限的一些基本操作了。

 

标签:文件,--,用户,修改,hspEdu01,Linux,权限,root
From: https://www.cnblogs.com/swxyoushijie/p/17830414.html

相关文章

  • (链表)04-合并两个排序的链表
    /*publicclassListNode{intval;ListNodenext=null;ListNode(intval){this.val=val;}}*/publicclassSolution{publicListNodeMerge(ListNodelist1,ListNodelist2){//添加头节点ListNoderoot=ne......
  • rust程序设计(3)结构体相关概念和疑问
    结构体//如何定义结构体structUser{active:bool,username:String,email:String,sign_in_count:u64,}//如何使用结构体letuser=User{ active:true,username:String::from("someusername123"),email:String::from("someone@exampl......
  • CF773D Perishable Roads
    题目描述:有一个\(n\)个点的图,对于每两个点\((i,j)\)之间都有一条长度为\(w_{i,j}\)的无向边。给你一个点\(t\),你需要构造一棵以\(t\)为根的生成树,使得\(\sum\limits_{i=1}^{n}s(i,t)\)尽量小。\(s(i,t)\)为\(i\rightarrowt\)的树上路径上的最小权值。你需要对于......
  • 一键获取域名的相关信息——域名反查Api接口的神奇功能
    在现代互联网时代中,域名是我们上网必备的工具,它承载着我们上网所需的所有信息。但是有时我们需要了解域名的相关信息,比如IP地址、注册人信息、域名到期时间等等。这时候,我们就需要用到域名反查API接口,来获取这些信息。一键获取域名的相关信息——域名反查API接口的神奇功能,可以帮......
  • Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Include
    题目分析F12打开查看器,只有一个php文件,URL为http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81点tips看看,啥也妹有,URL为http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81/?file=flag.php完全没有头绪……又能学新东西了!找到一篇大......
  • 类初始化
    2023.11.131.顺序如下父类的静态成员变量或静态代码块子类的静态成员变量或静态代码块父类的普通成员变量、代码块、父类构造方法子类的普通成员变量、代码块、子类构造方法上面加载静态域(静态变量、静态方法、静态块)的时候,注意只有静态变量、静态块需要初......
  • STM32CubeIDE 安装个别设置
    STM32CubeIDE安装个别设置小技巧设置防止中文乱码,没有GBK,手动输入修改字体CubeMX设置提高编译速度,使用电脑内核提高IDE的打开速度写代码时有用CubeMX设置芯片支持安装包,安装最新的即可......
  • (链表)11-链表相加
      1importjava.util.*;23/*4*publicclassListNode{5*intval;6*ListNodenext=null;7*}8*/910publicclassSolution{11/**12*13*@paramhead1ListNode类14*@paramhead2ListNode类15......
  • 随笔-Centos7 install systemtap
    SystemTapBeginnersGuideChapter2.UsingSystemTapThischapterinstructsusershowtoinstallSystemTap,andprovidesanintroductiononhowtorunSystemTapscripts.2.1.InstallationandSetupTodeploySystemTap,SystemTappackagesalongwiththeco......
  • 11.13 模拟赛小记
    30+0+10+0全真模拟。今天的模拟赛有一种格外的说不上来的绝望的感觉。很不好描述的。一直在想如果这是真实的noip赛场那我不就大寄特寄了。下午因为不舒服所以玩了一下午(?)一直在机惨别人(?)玩的很开心。但还是想看大家在机房跳钢管舞喵(?A.game赛时看到这个题之后就变得很愚蠢。......