首页 > 系统相关 >03Linux 文件权限

03Linux 文件权限

时间:2023-11-28 15:47:21浏览次数:35  
标签:文件 chmod ACL file 权限 03Linux 目录

一、文件权限

  1. 文件的权限针对三类对象进行定义

    owner 属主,缩写u

    group 属组,缩写g

    other 其他,缩写o

  2. 每个文件针对每类访问者定义了三种主要权限

    r:Read 读

    w:Write 写

    x:eXecute 执行

  3. 对于文件和目录来说,r,w,x有着不同的作用和含义:

针对文件:

r:读取文件内容

w:修改文件内容

x:执行权限对除二进制程序以外的文件没什么意义

针对目录:目录本质可看做是存放文件列表、节点号等内容的文件

r:查看目录下的文件列表

w:删除和创建目录下的文件

x:可以cd进入目录,能查看目录中文件的详细属性,能访问目录下文件内容(基础权限)

二、修改文件访问权限的方法

chmod 修改权限 change mode

方法1:mode法

格式:chmod who opt per file

who:u g o a(all)

opt:+ – =

per:r w x X

方法2:数字法

格式:chmod XXX file

rwx rw- r–
111 110 100
7 6 4

r:4
w:2
x:1

三、ACL访问控制列表

作用:实现更加灵活的权限管理,打破了三类用户的权限管理

添加ACL权限:

setfacl -m u:wang:0 file 使wang账户对指定file文件无权限

setfacl -m u:mage:rw file 使mage账户对指定file文件有读写权限

setfacl -m g:g1:rw file 使g1组对指定file文件有读写权限

getfacl file 查看指定file文件的ACL权限

删除ACL权限:

setfacl -x u:wang file 删除wang账户对指定file文件的ACL权限

setfacl -x g:g1 file 删除g1组对指定file文件的ACL权限

ACL权限下的mask:

设置用户对指定文件所能拥有的最大权限(限高作用)

setfacl -m mask::r file 使指定文件file所拥有的最大权限位读r

setfacl -x mask::r file 取消指定文件file的最大权限限制mask

setfacl -b f1 取消f1文件所有的ACL权限

备份和恢复ACL权限:

getfacl -R /tmp/dir1>acl.txt 将dir1目录下ACL权限备份

setfacl -R –set-file=acl.txt /tem/dir 恢复dir1目录下ACL权限

四、三种特殊权限suid、sgid、sticky(sticky权限工作环境中相对常用)

suid

作用:给一个用户继承二进制程序所有者拥有的权限

例:ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

给file文件增加suid权限

chmod u+s file

chmod 4755 file suid数字法表示为4

sgid

作用1:给一个用户继承二进制程序所有组拥有的权限

例:ll `which cat`
-rwxr-sr-x. 1 root root 48568 Mar 23 2017 /bin/cat

给file文件增加sgid权限

chmod g+s file

chmod 2755 file sgid数字法表示为2

作用2:作用在目录上时,使一个目录下的新建的文件继承目录的所属组

sticky

作用:作用于目录上,此目录的文件只能被所有者删除

如:ll -d /tmp
drwxrwxrwt. 17 root root 4096 Apr 4 10:02 /tmp

给dir目录添加sticky权限

chmod o+t dir

chmod 1777 dir sticky数字法表示为1

五、文件权限操作的常用命令

  • chown 设置文件所有者(普通用户无法修改文件所有者)

  • chgrp 设置文件所属组(普通用户要想该所属组,前提是文件所有者为自己,自己在所属组中)

  • chmod 设置指定文件权限

-R 递归

–reference=f1 f2 f3 参考f1文件权限设置f2,f3文件

chattr 给指定文件添加保护,避免root账户误操作:

+i 锁定文件,不能删除,不能改名,不能更改内容

-i 解锁+i

-a 锁定文件,不能删除,不能改名,但可追加内容(追加重定向)

-a 解锁+a

+A 指定文件读时间atime不再更改

  • lsattr 查看指定文件是否有锁定状态

setfacl 设置文件ACL权限:

-m mask::r file 使指定文件file所拥有的最大权限位读r

-x mask::r file 取消指定文件file的最大权限限制mask

-b f1 取消f1文件所有的ACL权限

-R –set-file=acl.txt /tem/dir 恢复dir1目录下ACL权限

  • getfacl 查看文件ACL权限

习题

1.简述命令chown与chmod的区别。

 

chown的作用:修改文件/文件夹的用户和用户组的属性

1. 将文件jiyi.html的所有者修改为tingqiu

chown tingqiu jiyi.html

2. 将目录/tmp/result所有者和组修改为用户tingqiu和组we

chown -R tingqiu:we /tmp/result

 

chmod的作用:修改文件/文件夹的读写执行属性

1. 将文件tingqiu.html修改为可读可写可执行

chmod 777 tingqiu.html

2. 将某目录下所有文件属性修改可读可写可执行

chmod 777 *.*

3. 将/tmp/result文件夹下所有文件和文件夹及其子文件夹属性修改为可读可写可执行

chmod -R 777 /tmp/result

 

2.简述mask的作用。

 mask 权限,指的是用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定的 ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。

标签:文件,chmod,ACL,file,权限,03Linux,目录
From: https://www.cnblogs.com/75qiwu/p/17862092.html

相关文章

  • Spring配置文件的魔法炼金术:如何制造容器化时代的完美配方
    前言基于现代服务的云原生十二要素理论,我们在采用容器化部署时,要保证同一个镜像可以满足不同环境的部署要求,而不是不同环境打包不同的镜像。本文档主要介绍一种基于spring框架的满足不同环境配置的编译打包方案,满足同一个镜像可以在环境分组下通过启动项配置实现不同环境的部署。......
  • Python获取远程指定目录下所有文件的绝对路径
    importparamikoimportos#SSH连接信息hostname="your_remote_host"port=22username="your_username"password="your_password"#远程目录路径remote_directory="/data"#建立SSH连接ssh=paramiko.SSHClient()ssh.se......
  • Linux学习 文件管理
    一、文件系统的层次模型1、文件系统模型可以划分为三个层次(1)最高层是文件系统提供给用户的接口(GUI、cmd、SystemCall)。(2)中间层是对对象进行操作和管理的软件集合(文件存储空间的管理,文件目录管理,地址转换,文件读写管理,文件的共享与保护。)(3)最底层是对象(文件、目录、磁盘空间)及其属......
  • 02文件管理
    一、目录操作命令:切换目录:cdcd/#切换到根目录cd~#切换到主目录cd-#切换到上次访问的目录cd..#返回上一级目录查看目录:ls和pwd:pwd查看当前工作路径(绝对路径)ls查看当前目录下的目录和文件命令格式:ls[-选项]目录名选项:   -a:列出当前目录所有文件和目录(包......
  • VUE前后端分离项目,前端打包,可配置修改环境变量文件,无需再次打包
      懒得打字了,直接截图,转载自:https://blog.csdn.net/CSDN_33901573/article/details/130603111        ......
  • nginx配置文件服务器及反向代理
    nginx配置文件服务器及反向代理最终配置如下:worker_processes1;events{worker_connections1024;}http{server{listen8888;add_header'Access-Control-Allow-Origin''*';server_nameexample.com;loc......
  • 文件权限
    1.基本文件权限UGOU:owner,属组。G:group,属组。O:other,其他用户。使用ll命令查看属性,第一行的第2~10个字符每3个为一组,依次表示属主、属组和其他用户权限。字符含义为:r:read(读取),数字设定为4。w:write(写入),数字设定为2。x:execute(执行),数字设定为1。(1)设置文件属性与权限chow......
  • elementUI + Spring上传文件
    elementUI+Spring上传文件表单文件上传【elementUI+Spring报错解决方案】Requiredrequestpart‘***‘isnotpresent表单上传文件时需要去除@RequestBody前端文件上传doApprove(){const_this=this//创建表单对象letformData=newForm......
  • sqlite数据库删除了数据,为什么文件不会变小?
    SQLite数据库文件的大小不会自动缩小,即使删除了其中的数据。这是因为在SQLite中,当数据被删除时,它实际上并没有立即从磁盘上移除,而是被标记为【已删除】,这种处理机制,被删除的数据仍然占用的空间,标记【已删除】的作用是以后可以被新插入的数据重用。如果想减小SQLite数据库文件......
  • Linux文件查找,打包压缩及解压
    1.文件查找1.1which命令:which命令的功能是用于查找命令文件,能够快速搜索二进制程序所对应的位置。如果我们既不关心同名文件(find与locate),也不关心命令所对应的源代码和帮助文件(whereis),仅仅是想找到命令本身所在的路径,那么这个which命令就太合适了。语法格式:which[参数]文件参......