2. 程式人生 > >Linux中的檔案許可權

Linux中的檔案許可權

阿新 發佈:2018-11-11

1.檔案許可權存在的意義
   系統最底層安全設定方法之一
   保證檔案可以被可用的使用者做相應操作
2.檔案許可權的檢視
   
ls  -l  file
ls  -ld  dir
ll  file  
ll   -d   dir
在這裡插入圖片描述
3.檔案許可權的讀取

 -  |rw-rw-r--| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
 [1]  [2]   [3] [4]  [5]  [6]    [7]    [8]

[1]檔案的型別
  儘管在Linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此Linux系統使用了不同的字元來加以區分,常見的字元如下所示

-	##空檔案,或者文字
d	##目錄
l	##軟連結
s	##socket 套接字
b	##block	塊裝置
c	##字元裝置

[2]檔案的許可權
 rw-|rw-|r–
1   2   3
1.[u] 檔案擁有者對檔案能做什麼操作
2.[g] 檔案所有組對檔案能做什麼操作
3.[o] 其他人對檔案能做什麼操作
[3]
對檔案:檔案硬連結個數(檔案內容被記錄的次數)
對目錄:目錄中子目錄的個數

[4]
 檔案的所有人

[5]
 檔案所有組

[6]
 對檔案:檔案大小
 對目錄:目錄中子檔案元資料(matedate可以理解為檔案的屬性)大小
[7]
 檔案的內容被修改的時間

[8]
 檔案的名稱
4.如何改變檔案的所有人和所有組
chown|chgrp

chown   username  file|dir   ##改變其所有主
chown  user.group  file|dir  ##改變其所有組
chown  -R  user.group  dir

chgrp  group  file|dir
chgrp  -R  group   dir
在這裡插入圖片描述

5.如何改變檔案的許可權
1.對許可權的理解
r
對檔案:是否可以檢視檔案中的內容 —>cat file
對目錄:是否可以檢視目錄中有什麼子檔案或者子目錄 —> ls dir
w
對檔案:是否可以改變檔案裡面記錄的字元
對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改
x
對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式
對目錄:是否可以進入目錄

2.更改方式
chmod   <u|g|o><+|-|=><r|w|x>   file|dir
chmod    u+x   /mnt/file1
chmod   g-r   /mnt/file2
chmod   ug-r   /mnt/file3
chmod   u-r,g+x   /mnt/file4
chmod   -r   /mnt/file5
chmod   o=r-x   /mnt/file6

rwx
210
r=4
w=2
x=1

r-x|r–|--x
5 4 1

chmod 541 /mnt/file1

7=rwx
6=rw-
5=r-x
4=r–
3=-wx
2=-w-
1=–x
0=—
*chmod後可跟許可權數字也可直接寫許可權
在這裡插入圖片描述
6.umask
umask   系統建立檔案是預設保留的權力
umask 077   ##臨時設定系統預留許可權為077

永久更改umask
vim /etc/profile ##系統配置檔案
59 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
60 umask 002 ##普通使用者的umask
61 else
62 umask 077 ##超級使用者的umask
63 fi

vim /etc/bashrc ##shell配置檔案
70 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
71 umask 002
72 else
73 umask 077
74 fi

source /etc/profile #讓更改立即生效
source /etc/bashrc
在這裡插入圖片描述
在這裡插入圖片描述
更改前
在這裡插入圖片描述
更改後

7.特殊許可權
1.sticky    ##貼上位
作用:
只針對目錄生效,當一個目錄上有sticky許可權時
在這個目錄中的檔案智慧被檔案的所有者刪除

設定方式:
chmod  o+t   dir
chmod  1xxx  dir
在這裡插入圖片描述
2.sgid    ##強制位
作用
對檔案: 只針對與二進位制可執行檔案
    當檔案上有sgid時任何人執行此檔案產成的程序都屬於檔案的的組
對目錄:
    當目錄上有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組

設定方式
chmod  g+s  file|dir
chmod  2xxx file|dir
在這裡插入圖片描述
3.suid    ##冒險位
  只針對與2進位制可執行檔案
 當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人

設定方式
chmod  u+s   file
chmod  4xxx  file
在這裡插入圖片描述
acl許可權列表
1.作用
讓特定的使用者對特定的檔案擁有特定許可權

2.acl列表檢視
-rw-rwxr–+ 1 root root 0 Jul 21 15:45 file
     ^
   acl開啟

getfacl file	##檢視acl開啟的檔案的許可權
# file: file	##檔名稱
# owner: root	##檔案擁有者
# group: root	##檔案擁有組
user::rw-	##檔案擁有人的許可權
user:kiosk:rwx	##指定使用者的許可權
group::r--	##檔案擁有組的權力
mask::rwx	##能賦予使用者的最大權力伐值
other::r--	##其他人的許可權

3.acl列表的管理

setfacl   -m  u:username:rwx  file  ##設定username對file擁有rwx許可權
setfacl  -m  g:group:rwx  file    ##設定group組成員對file擁有rwx許可權
setfacl  -x  u:username  file    ##從acl列表中刪除username
setfacl   -b  file          ##關閉file上的acl列表
在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
4.mask值
 在許可權列表中mask標示能生效的權力值
 當用chmod減小開啟acl的檔案許可權時mask值會發生改變

chmod  g-w  westos

如果要恢復mask值
setfacl  -m  m:rw  westos

5.acl的預設許可權設定
acl預設許可權只針對目錄設定
“acl許可權只針對設定完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權”

setfacl  -m  d:u:student:rwx  /mnt/westos

相關推薦

linux檔案許可權的介紹

檔案許可權 1.檔案許可權存在的意義 系統最底層安全設定方法之一,保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視,之前實驗過,此處不再貼圖 ls -l file ##檢視檔案 ls -ld dir ##檢視目錄 ll

Linux 檔案許可權和目錄配置

上圖分別表示 許可權 連結 擁有者 群組 檔案大小 修改日期 檔名 許可權 第一個字元代表這個檔案是“目錄,檔案或連結檔案等等” d 表示 資料夾 - 表示 檔案 i 表示 連結檔案 b 表示 可隨機儲存裝置 c 表示 一次性讀取裝置 接下來的字元中,以三個為一組

Linux 檔案許可權的檢視與管理 acl 許可權

一.檔案許可權 1.檔案許可權存在的意義: 系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls -l file1 檢視檔案file 1的許可權 ls -ld xie 檢視目錄xie 的許可權 ls -l di

Linux 檔案和資料夾獲取 MySQL 許可權(SELinux)

  今天在 Linux 系統上移動 MySQL 的資料庫目錄 配置如下: /etc/my.cnf [mysqld]datadir=/home/mysqlsocket=/var/lib/mysql/mysql.sock 更改完配置檔案重啟MYSQL的時候出現

Linux檔案、目錄的預設許可權umask命令、查詢命令、壓縮命令

主要內容: 1.檔案和目錄的許可權 2.檔案和目錄的預設許可權和umask 3.Linux查詢及壓縮 1.檔案和目錄的許可權 許可權對於檔案: r(read):可以獲取檔案的內容 w(write):可以編輯、新增或修改檔案的內容(不包括刪除該檔案) x(e

Linux檔案的隱藏許可權

  在linux中使用ls -l列出的檔案許可權有-rwxrwxrwx這9個,其實除了這9個外還有另外的一些隱藏的許可權,這些許可權需要使用lsattr這個命令才可以檢視到,而如果要修改隱藏許可權,則使用chattr這個命令來進行修改。   chattr:引數

python修改linux檔案(資料夾)的許可權屬性

今天生成的對流雲團路徑圖片放在linux下,檔案的許可權都是rw,沒有x,後續的別人的程式調用不了,這裡附上對三個屬性的簡單解釋,有不夠的歡迎大家補充 Linux的許可權不是很細緻,只有RWX三種 r(Read,讀取):對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有

linux檔案許可權檢視以及修改命令

一、檢視檔案的許可權命令 檢視目錄中檔案的許可權操作:ls -l 例如: -rwxr-xr-x 1 root root 6444 09-22 15:33 file1.txt-rw-r--r-- 1 root root 1443 09-22 15:33 file2.txtdr

Linux檔案的可讀,可寫,可執行許可權的解讀以及chmod,chown,chgrp命令的用法

本文轉載自[strggle&小白],僅供自己學習參考使用 chmod是更改檔案的許可權 chown是改改檔案的屬主與屬組 chgrp只是更改檔案的屬組。 一、檔案許可權解讀   如上圖所示,開頭的-rwxrw-r--這一字串標識檔案許可權。   這

linux檔案/資料夾的許可權

linux是一個多使用者的作業系統,每個使用者都有自己的檔案,有些檔案對用於來講是保密的,不希望別人看到,有些檔案儘管可以被別人看到,但不允許別人去修改,還有些檔案是允許所有人自由修改的,所以就有了檔案的許可權。如果使用者比較多的話,有些檔案對一些人是可讀可寫的

Linux許可權問題:

普通許可權 Linux許可權基於UGO模型進行控制:U代表User屬主,G代表Group屬組,O代表Other其他使用者 每一個許可權由檔案所有者,檔案所屬組,其他使用者3部分組成,每一部分都有讀寫執行3項許可權,設定時可用數字表示 Linux許可權分為:讀(R)許可權,設定時可用數

linux檔案上傳下載

windows篇 linux檔案下載到windows   sz命令   登入到linux伺服器使用 sz log.log 命令,彈出對話方塊選擇下載檔案的目錄,點選確定即可。   windows檔案上傳到linux   rz命令   登入到linux伺服器使用rz命令,彈出檔

使用pscp命令將Windows和linux檔案互相拷貝

window—>linux  首先,下載putty軟體,並可以在目錄中,找到pscp.exe檔案,我們可以通過這個軟體實現Windows和linux之間拷貝檔案。  將pscp.exe的路徑加入到系統環境變數Path中,這樣我們就可以在Windows的命令列

Linux系統檔案許可權解讀

當你在linux下用命令ll 或者ls -la的時候會看到這些字眼,這些字眼表示為不同使用者組的許可權: r:read就是讀許可權 --數字4表示 w:write就是寫許可權 --數字2表示 x:excute就是執行許可權 --數字1表 這裡總共會有10個“-

Linux系統下python學習筆記——Linux檔案和目錄常用命令詳解

一、檢視目錄內容 ls命令說明: 英文單詞list的簡寫,功能為列出目錄的內容,是使用者最常用的命令字義    Linux下檔案和目錄的特點: Linux檔案或目錄名稱最長可以有256個字元 以 . 開頭的檔案為隱藏檔案,需要用-a引數才能顯示(all

NYOJ 1307 Linux檔案許可權對不對?

Linux的檔案許可權對不對? 時間限制: 1000 ms  |  記憶體限制: 65535 KB 難度: 2 描述

Linux基礎學習篇 | Linux檔案許可權與目錄配置

介紹使用者和使用者組的概念 檔案屬性 修改檔案的屬性和許可權 介紹使用者和使用者組的概念 Linux是一個多使用者、多工的系統,因此在多人使用的情況下,為了考慮沒個人的隱私以及沒個人喜好的工作環境,這就突出“檔案所

Linux檔案描述符fb和檔案指標FILE*的聯絡與區別

檔案描述符: linux中,當一個程序開啟一個檔案或者是建立一個新檔案時,核心向程序返回一個檔案描述符來標示該檔案。 檔案描述符是一個非負整數,實際上它是一個索引,指向核心為程序所維護的一個檔案記錄表。 任何程式執行起來都會開啟三個預設的流,標準輸入流,標準輸出流,標準錯誤流通

linux】---檔案許可權操作

檔案許可權: 標識結點型別(d:資料夾   -:檔案  l:連結) r:  可讀        w: 可寫             

linux檔案的訪問時間異常

測試環境為使用vmware搭建的CentOS release 6.9 (Final)作業系統。 linux中檔案的訪問時間,並沒有像網上其他文章中說的,每次進行檔案內容檢視,access time 一定進行更改。我進過測試後,得到的結論是檔案的訪問時間,只是記錄每日第一次檢視檔案時的時間。測