2. 程式人生 > >Linux-文件權限

Linux-文件權限

阿新 發佈:2018-08-27
code uid div 文件管理 amp gre perm 只讀 ali

Linux文件權限管理

基本權限 UGO

文件權限設置: 可以賦於某個用戶或組 能夠以何種方式 訪問某個文件

文件權限管理之: UGO設置基本權限(r、w、x)

rw-r--r-- alice hr install.log
權限對象:
屬主:         u
屬組:         g
其他人:       o

權限類型:
讀:r          4
寫:w         2
執行: x        1

==設置權限

1. 更改文件是屬主、屬組

=chown:
[root@localhost ~]# chown alice.hr file1              //改屬主、屬組
 

[root@localhost ~]# chown alice     file1             //只改屬主
[root@localhost ~]# chown        .hr file1            //只改屬組
=chgrp:
[root@localhost ~]# chgrp it file1                    //改文件屬組
[root@localhost ~]# chgrp -R it dir1                  //改文件屬組

2. 更改權限

=a. 使用符號
                    對象        賦值符        權限類型
                    u                
 
+                r
chmod             g                 -                w          file1
                    o                =                x
                    a
[root@localhost ~]# chmod u+x file1                 //屬主增加執行
[root@localhost ~]# chmod a=rwx file1               //所有人等於讀寫執行
[root@localhost ~]#
 
 chmod a=- file1                 //所有人沒有權限
[root@localhost ~]# chmod ug=rw,o=r file1           //屬主屬組等於讀寫,其他人只讀
[root@localhost ~]# ll file1                        //以長模式方式查看文件權限
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1          //顯示的結果

=b. 使用數字
[root@localhost ~]# chmod 644 file1
[root@localhost ~]# ll file1
-rw-r--r-- 1 alice it 17 10-25 16:45 file1

===設置權限示例

針對hr部門的訪問目錄設置權限,要求如下:
1. root用戶和hr組的員工可以讀、寫、執行
2. 其他用戶沒有任何權限

[root@localhost ~]# groupadd hr
[root@localhost ~]# useradd hr01 -G hr
[root@localhost ~]# useradd hr02 -G hr
[root@localhost ~]# mkdir /home/hr

[root@localhost ~]# chgrp hr /home/hr
[root@localhost ~]# chmod 770 /home/hr
[root@localhost ~]# ll -d /home/hr/
drwxrwx---. 2 root hr 4096 3月  13 14:26 /home/hr/

重要: r、w、x權限對文件和目錄的意義

技術分享圖片

示例1: 對文件的影響

[root@localhost ~]# mkdir /dir10
[root@localhost ~]# touch /dir10/file1
[root@localhost ~]# chmod 777 /dir10/file1 

[root@localhost ~]# ll -d /dir10/
drwxr-xr-x. 2 root root 4096 3月  11 18:37 /dir10/
[root@localhost ~]# ll /dir10/file1 
-rwxrwxrwx. 1 root root 0 3月  11 18:37 /dir10/file1

[alice@tianyun ~]$ cat /dir10/file1 
[alice@tianyun ~]$ rm -rf /dir10/file1 
rm: 無法刪除"/dir10/file1": 權限不夠

示例2: 對目錄有w權限

[root@localhost ~]# chmod 777 /dir10/
[root@localhost ~]# chmod 000 /dir10/file1 
[root@localhost ~]# ll -d /dir10/
drwxrwxrwx. 2 root root 4096 3月  11 18:37 /dir10/
[root@localhost ~]# ll /dir10/file1 
----------. 1 root root 0 3月  11 18:37 /dir10/file1

[alice@tianyun ~]$ cat /dir10/file1 
cat: /dir10/file1: 權限不夠
[alice@tianyun ~]$ rm -rf /dir10/file1 
[alice@tianyun ~]$ touch /dir10/file2

問題1:

[root@localhost ~]# ll /root/install.log
-rw-r--r--. 1 root root 46571 6月   1 23:37 /root/install.log
[alice@tianyun ~]$ cat /root/install.log
cat: /root/install.log: 權限不夠

問題2: alice能刪除/下的任何文件嗎?

[root@localhost ~]# chmod 777 /
[root@localhost ~]# ll -d /
drwxrwxrwx. 27 root root 4096 6月   4 11:32 /
[alice@tianyun ~]$ rm -rf /etc

再次認識一下文件和目錄:

技術分享圖片

基本權限 ACL

文件權限管理之: ACL設置基本權限(r、w、x)
UGO設置基本權限: 只能一個用戶,一個組和其他人
ACL 設置基本權限: r,w,x

=ACL基本用法=

設置:
[root@localhost ~]# touch /home/test.txt
[root@localhost ~]# ll /home/test.txt    
-rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt

[root@localhost ~]# getfacl /home/test.txt
[root@localhost ~]# setfacl -m u:alice:rw /home/test.txt              //增加用戶alice權限
[root@localhost ~]# setfacl -m u:jack:- /home/test.txt                //增加用戶jack權限
[root@localhost ~]# setfacl -m o::rw /home/test.txt

查看/刪除:
[root@localhost ~]# ll /home/test.txt 
-rw-rw-r--+ 1 root root 0 10-26 13:59 /home/test.txt
[root@localhost ~]# getfacl /home/test.txt

[root@localhost ~]# setfacl -m g:hr:r /home/test.txt
[root@localhost ~]# setfacl -x g:hr /home/test.txt                     //刪除組hr的acl權限
[root@localhost ~]# setfacl -b /home/test.txt                          //刪除所有acl權限

=查看幫助=

[root@localhost ~]# man setfacl
/EXAMPLES
[root@localhost ~]# getfacl file1 |setfacl  --set-file=- file2       //復制file1的ACL權限給file2

=ACL高級用法=

mask:
用於臨時降低用戶或組(除屬主和其他人)的權限
建議:為了方便管理文件權限,其他人的權限置為空
[root@localhost ~]# setfacl -m m::--- /home/file100.txt


default: 繼承(默認)
要求: 希望alice能夠對/home以及以後在/home下新建的文件有讀、寫、執行權限

思路:
步驟一: 賦予alice對/home讀、寫、執行權限
[root@localhost ~]# setfacl -m u:alice:rwx /home

步驟二: 賦予alice對以後在/home下新建的文件有讀、寫、執行權限 (使alice的權限繼承)
[root@localhost ~]# setfacl -m d:u:alice:rwx /home

高級權限 suid,sgid,sticky

問題1: 為什麽會失敗!

[root@localhost ~]# ll /root/install.log
-rw-r--r--. 1 root root 46571 6月   1 23:37 /root/install.log
[alice@tianyun ~]$ cat /root/install.log
cat: /root/install.log: 權限不夠

分析:
alice           /usr/bin/cat (alice)            /root/install.log
alice           /usr/bin/passwd (root)      /etc/shadow

高級權限的類型
suid 4
sgid 2
sticky 1 粘滯位

設置特殊權限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir

b、數字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir

示例1:suid 普通用戶通過suid提權 <針對文件>

在進程文件(二進制,可執行)上增加suid權限
[root@localhost ~]# chmod u+s /bin/cat
[root@localhost ~]# chmod u+s /bin/rm
[alice@tianyun ~]$ cat /root/install.log
普通用戶可以修改密碼:
alice           /usr/bin/passwd      /etc/shadow

[alice@tianyun ~]$ ll /etc/shadow
---------- 1 root root 1487 6月   4 13:43 /etc/shadow

[alice@tianyun ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月  17 2012 /usr/bin/passwd

[alice@tianyun ~]$ passwd 
更改用戶 alice 的密碼 。
為 alice 更改 STRESS 密碼。
(當前)UNIX 密碼:

[root@localhost ~]# ps aux |grep passwd
root      3674  0.0  0.0 165764  1884 pts/1    S+   14:34   0:00 passwd

示例2:sticky 用戶只能刪除自己的文件 <針對目錄>

[root@localhost ~]# mkdir /home/dir1
[root@localhost ~]# chmod 777 /home/dir1
測試:user1在/home/dir1建立文件, user2嘗試刪除!

[root@localhost ~]# chmod o+t /home/dir1
[root@localhost ~]# ll -d /home/dir1
rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1
誰可以刪除:
root
文件的所有者
目錄的所有者

示例3:sgid 新建文件繼承目錄屬組 <針對目錄>

[root@localhost ~]# mkdir /home/hr
[root@localhost ~]# chgrp hr /home/hr/
[root@localhost ~]# chmod g+s /home/hr
[root@localhost ~]# ll -d /home/hr/
drwxr-sr-x. 2 root hr 4096 Dec  5 16:03 /home/hr/

[root@localhost ~]# touch /home/hr/file9
[root@localhost ~]# ll /home/hr/
-rw-r--r--. 1 root hr   0 Dec  5 16:03 file9

=================================================================
小知識:註意以下目錄的正確權限,否則會導致程序不能正常運行
[root@wangcy ~]# ll -d /tmp /var/tmp/
drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp
drwxrwxrwt  2 root root 4096 07-24 19:02 /var/tmp/
=================================================================
                文件                                                 目錄
suid      執行的時候以所有者身份執行

sqid                                                                繼承屬組 

sticky                                                              用戶只能刪除自己的文件

進程掩碼 mask umask

mask;
用於臨時降低用戶或組(除屬主和其他人)的權限
mask決定了他們的最高權限
建議:為了方便文件管理,其他人的權限置為空

文件權限管理之: 進程umask

進程 新建文件、目錄的默認權限會受到umask的影響,umask表示要減掉的權限

shell (vim,touch)      =======umask======>    新文件或目錄權限
vsftpd                  =======umask======>    新文件或目錄權限 
samba                   =======umask======>    新文件或目錄權限 
useradd                 =======umask======>    用戶HOME

示例1: 在shell進程中創建文件

[root@localhost ~]# umask                                     //查看當前用戶的umask權限
0022
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800

示例2:修改shell umask值(臨時)

[root@localhost ~]# umask 000
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900

示例3:修改shell umask值(永久)

[root@localhost ~]# vim /etc/profile   
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
else
    umask 022
fi
[root@localhost ~]# source /etc/profile       //立即在當前shell中生效

示例4:通過umask決定新建用戶HOME目錄的權限

[root@localhost ~]# vim /etc/login.defs 
UMASK           077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月  11 19:50 /home/gougou/

[root@localhost ~]# vim /etc/login.defs
UMASK           000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月  11 19:53 /home/yangyang/

文件屬性 chattr

文件權限管理之: 文件屬性
註:設置文件屬性(權限),針對所有用戶,包括root

[root@localhost ~]# touch file100 file200 file300
[root@localhost ~]# lsattr file100 file200 file300 
-------------e- file100
-------------e- file200
-------------e- file300

[root@localhost ~]# man chattr
[root@localhost ~]# chattr +a file100 
[root@localhost ~]# chattr +i file200 
[root@localhost ~]# chattr +A file300

[root@localhost ~]# lsattr file100 file200 file300 
-----a-------e- file100
----i--------e- file200
-------A-----e- file300

[root@localhost ~]# echo 111 > file100                    //以覆蓋的方式寫入
bash: file100: Operation not permitted
[root@localhost ~]# rm -rf file100 
rm: cannot remove `file100: Operation not permitted
[root@localhost ~]# echo 111 >> file100                  //以追加的方式寫入,例如日誌文件

[root@localhost ~]# echo 111 > file200
bash: file200: Permission denied
[root@instructor ~]# echo 111 >> file200
bash: file200: Permission denied
[root@localhost ~]# rm -rf file200 
rm: cannot remove `file200: Operation not permitted

[root@localhost ~]# chattr -a file100
[root@localhost ~]# chattr -i file200
[root@localhost ~]# chattr -A file300

Linux-文件權限

相關推薦

Linux

ges windows iphone out backspace 註意 技術 進制數 cmd 1.幾個重要的快捷鍵-小技巧 TAB鍵快速補全命令、目錄、參數 使用Tab鍵來進行命令補全,Tab鍵一般是在字母Q旁邊,這個技巧給你帶來的最大的好處就是當你忘記某個命令的全稱時可以

linux查看及修改-chmod ------入門的一些常識

子目錄 以及 利用 動作 兩個 oot 屬性 詳細 chown 查看Linux文件的權限:ls -l 文件名稱查看linux文件夾的權限:ls -ld 文件夾名稱(所在目錄)修改文件及文件夾權限:sudo chmod -(代表類型)×××(所有者)×××(組用戶)×××(其

Linux (1)

有用 修改文件 不能 增加 大小 abc use 寫的權限 天然 用戶組 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

奪命雷公狗---linux NO:16 linux

用戶組權限 文件 文件大小 img 五個 加權 如果 嘻嘻 讀寫 我們在正常情況下都是使用命令 chmod 來進行設置權限的,777 雖然好,但是很多時候有風險噢,嘻嘻 chmod-----改變權限 chown-----改變用戶所屬 我們就用一個普通的文件來進行解

說說Linux那些事兒

article 推斷 class chown miss 系統 linu pen ons 文件全部權 顯示文件的全部權 更改文件的全部權 文件的權限 改動文件的權限 用符號表示法改動 用數字表示法改動 使用umask指定默認的文件權限 參考

Linux分析

abc root 權限 bsp 權限命令 linux文件 除開 linux文件權限 tro   一、用戶組概念      在linux系統中,每個用戶必屬於一個組,不能獨立於組之外。每個文件都有所有者,所在組和其他組這三個概念。     (1)所有者:一般為文件的創建者,誰

linux控制

互聯網Chmod修改文件權限 755 644 -R是遞歸讓目錄下也有相關權限Ugo用戶用戶組其他 ugo=a a+x=+x Chown修改問歸屬 -R遞歸 chgrp授權用戶組現在不用了因為chown都包含了擁有者自己哪怕沒有w權限,強制wq!也能寫進去。刪除文件受上級目錄的權限控制。刪文件跟文件權限

Linux

linux 文件權限 模擬環境三個用戶1、主人 testhost 模擬user2、家庭成員 testauxiliary 模擬group1和2的家庭名 testgroup 3、外人 testout 模擬other如果testhost用戶已經存在,如何修改用戶組?usermod -g t

Linux與目錄配置

文件 目錄 權限 一 :使用者與群組 1 文件擁有者(user):是這個文件的所有者,有對文件的權限2 群組(group):在其群組之內的用戶具有訪問文件的權限3 其他(other):4 Linux用戶身份與群組記錄的文件默認情況下,超級用戶和七班用戶的相關信息都記錄在/etc/passwd目錄下

Linux與訪問控制

Linux學習Linux文件權限與訪問控制 訪問文件用戶3類: 文件所有者 同組成員 其他人 權限--- --- --- (rwx) 依次對應3類用戶 file:6rw 4r 0 x1 dir: 7rwx 5r-x 0 默認權限 umask內部命令 用來生成數字 umask+defau

Linux訪問管理

Linux文件權限訪問管理1、創建一個目錄dir1並且在dir1裏面創建一個文本 2、查看這個文本的可訪問權限 3、修改哪一類用戶可以讀、寫、執行 4、遞歸改變目錄以及目錄裏面的文本的讀、寫、執行Linux文件權限訪問管理

Linux設置

不同 pre chang 基本權限 nbsp solid rwx權限 pan -- 在linux中,為了數據的安全性,權限控制是十分重要的,在這裏面可以細分成兩個部分來理解他 權限定義 linux每一個用戶都屬於一個組,不能獨立於組外。linux的文件權限需要定義三個實體

Linux 、用戶和用戶組管理&vim的一些基本使用技巧

ESS 寫入 ima 分享圖片 數字 51cto 家目錄 轉換 技術分享 一、熟練使用30個以上常用命令。 二、文件權限、用戶權限講解和用戶組的管理 1、Useradd用於創建用戶 useradd –d /home/tt/ -s /bin/bash –g

常用的linux

root inux 語法 name lin rwx user 得到 沒有 444 r--r--r--600 rw-------644 rw-r--r--666 rw-rw-rw-700 rwx------744 rwxr--r--755 rwxr-xr-x777 rwxrw

Linux的總結詳解

閱讀 ask 奇數 oot 瀏覽目錄 -- 不能 拒絕 總結 權限總結: 對普通文件的: r:read 可讀,表示具有讀取、閱讀文件內容的權限 w:write可寫,表示具有新增、修改文件內容的權限(是否可以刪除看上級目錄的權限) 1) 如果沒有r,那麽vim會提示無法編輯

Linux 管理介紹

hit 計算方法 權限 mas src mark umask other ESS 文件權限2.文件權限文件的權限主要針對三類對象進行定義 owner: 屬主, u group: 屬組, g other: 其他, o每個文件針對每類訪問者都定義了三種權限 r: Readabl

Linux---的控制

所有者 win 51cto 底層 擁有 個數 查看 大小 目錄名 1.文件權限存在的意義 系統最底層安全設定的方法之一;保證文件可以被可用的用戶相應的操作; 2.文件權限的查看 四種方法:ls -l file(文件名) ls -ld dir(目錄名) ll file(文

Linux-

code uid div 文件管理 amp gre perm 只讀 ali Linux文件權限管理 基本權限 UGO 文件權限設置: 可以賦於某個用戶或組 能夠以何種方式 訪問某個文件 文件權限管理之: UGO設置基本權限(r、w、x) rw-r--r--

linux

系統 全部 pan png col ima chmod 什麽 特殊 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 10個字符確定不同用戶能對文件幹什麽 - 第一個字

Linux基礎教程之linux深度解讀

系統 suid權限 absolut 是否 上傳 設置 mask 用戶創建 commond 基本命令——來源於馬哥教育官網1.cut: cat /etc/passwd | cut -d’:’ -f7| uniq -c| sort -nr 2.authconfig 修改加密方式