2. 程式人生 > >linux檔案許可權,許可權的更改,特殊權力的賦予

linux檔案許可權,許可權的更改,特殊權力的賦予

阿新 發佈:2019-01-03

一.檔案許可權存在的意義

系統最底層安全設定方法之一

保證檔案可以被可用的使用者作相應操作

二.檔案許可權的檢視

ls  -l    file

ls  -ld   dir

ll      file           ## ll = ‘ls -l' 的縮寫,每個版本的linux的縮寫不一定一樣,alias命令可查詢哪些命令能縮寫

ll  -d   file

三.檔案許可權的讀取

- rw-r--r-- 1 root root 0 Jan  3  11:52 file
[1] [2] [3] [4] [5] [6] [7] [8]

 

 

 

 

[1]    檔案的型別

-                   ##空檔案

d                  ##目錄

l                    ##軟連線:相當於快捷方式

s                   ##socket套接字:對外開放的介面,開啟程式的檔案

b                   ##block塊裝置:儲存裝置,例如u盤等

c                    ##字元裝置: 顯示字元,shell輸入後,回饋顯示的檔案

[2]   檔案的許可權

rw-|rw-|r--

 1     2   3

1.[u]=user   檔案擁有者能對檔案做什麼操作

2.[g]=group    檔案所有組對檔案能做什麼操作

3.[o]=other     其他人對檔案能做什麼操作

[3]

對檔案:檔案硬連結個數(檔案內容被記錄次數)

對目錄:目錄中子目錄個數

[4]

檔案的所有人

[5]

檔案所有組

[6]

對檔案:檔案大小

對目錄:目錄中子檔案源資料(matedate可以理解為檔案的屬性)大小

目錄大小:
取決於內容屬性的多少

[[email protected] Desktop]$ mkdir al
[[email protected] Desktop]$ ls -ld al
drwxrwxr-x 2 kiosk kiosk    6       Dec 31 13:23 al
                                       [目錄大小]
[[email protected] Desktop]$ ls -al al
total 0
drwxrwxr-x 2 kiosk kiosk   6 Dec 31 13:23 .
d rwxr-xr-x 3 kiosk kiosk 170 Dec 31 13:23 ..
0     1         1    1          1     1         1                 0  =6
新建目錄大小為6,因為其中包含‘。。’和‘。’,  ‘。’和本目錄大小無關,

在此目錄下新建檔案,
如:
[[email protected] Desktop]$ touch al/11
[[email protected] Desktop]$ ls -al al
total 0
drwxrwxr-x 2 kiosk kiosk  15 Dec 31 13:27 .
d rwxr-xr-x 3 kiosk kiosk 170   Dec 31 13:23  ..
0         1     1    1         1       1              1              0 =6
- rw-rw-r-- 1 kiosk kiosk   0     Dec 31 13:27   11  +
1       1      1    1         1       1                  1             2 =9
                                                                                    15
[[email protected] Desktop]$ ls -ld al
drwxrwxr-x 2 kiosk kiosk 15 Dec 31 13:27 al

所以目錄大小為15.

[7]

檔案的內容被修改的時間

[8]

檔案的名稱

四.改變檔案的所有人和所有組

chown|chgrp

chown                    username          file|dir

chown                     user:group        file|dir

chown      -R          user:group         dir           ## -R 是遞迴引數,即把該目錄下的所以檔案一併更改

chgrp                            group           file|dir

chgrp         -R             group             dir

五.改變檔案許可權

1.對許可權的理解

r                       對檔案:是否可以檢視檔案的內容      --->cat  file

                        對目錄:是否可以檢視目錄中有什麼字檔案或者子目錄    ------>ls   dir

w                      對檔案:是否可以改變檔案裡面記錄的字元

                        對目錄:是否可以對目錄中子目錄或者子檔案的源資料進行更改

x                      對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式

                       對目錄:是否可以進入目錄

2.更改方式

chmod       <u|g|o><+|-|=><r|w|x>            file|dir

chmod    u+x          /mnt/file1

chmod    g-r            /mnt/file

chmod     ug-r         /mnt/file

chmod   u-r  ,g+x     /mnt/file

chmod   -r           /mnt/file

chmod  o=r-x        /mnt/file

引數可用另一種表所方法

r   w  x

2   1  0

r=4    w=2   x=1

r-x|r--|--x

5    4   1

chmod   541 /mnt/file1

六.umask

umask           系統建立檔案時預設保留的權力

root預設為 022
普通使用者預設為 002

建立目錄  777-022=755          #755即是新目錄的預設許可權
建立檔案  777-022-111=644  #644即是新檔案的預設許可權

umask   077         ##臨時設定系統預留許可權為077

永久更改umask

vim  /etc/profile             ##系統配置檔案

if  [$UID -gt 199] && ["'id   -gn' "="'id -un'"];   then

    umask     002                         ##普通使用者的umask

else

    umask     077                         ##超級使用者的umask

   fi

vim  /etc/bashrc            ##shell配置檔案

  if  [$UID -gt  199]  && ["'id  -gn'"="'id   -un'"];   then

     umask   002   

else

    umask   077

 fi

source   /etc/profile              #讓更改立即生效

source  /etc/bashrc  

七.特殊許可權

1.sticky                    ##粘制位

作用:

            只針對目錄生效,當一個目錄上有sticky許可權時

             在這個目錄中的檔案只能被檔案的所有者刪除

設定方式:

     chmod  o+t      dir

     chmod    1xxx   dir

2.sgid                 #強制位

作用:

                對檔案:只針對與二進位制可執行檔案

                                 當檔案上有sgid時任何人執行此檔案產生的程序都屬於檔案的組

                對目錄:當目錄上有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組

 方式:

               chmod       g+s    file|dir

              chmod          2xxxx     file|dir

3.suid         #冒險位

            只針對二進位制可執行檔案

             當檔案上有suid時任何人執行這個檔案記的程式產生的程序都屬於檔案的所有人

設定方式

               chmod      u+s   file

               chmod      4xxxx  file

八.acl許可權列表

1.作用

  讓特定使用者對特定檔案擁有特定許可權

2.acl列表檢視

   -rw-rwxr-- + 1 root   root   0 Jan  3  11:52   file

                    ^

              檔案許可權後有'+',表示acl開啟

getfacl        file              #檢視acl開啟的檔案的許可權

 #file :   file                  #檔名稱

#owner: root                 #檔案擁有者

#group:root                    #檔案擁有組

user::rw-                      #檔案擁有人的許可權

user:wop:rwx              #指定使用者的許可權

 group::---                      ##檔案擁有組的權力

 mask::rwx                     ##能賦予使用者的最大權力伐值

other::---                         ##其他人的許可權

3.acl列表的管理

setfacl      -m u:username:rwx   file                          #設定username對file擁有rwx許可權

setfacl     -m   g:group:rwx    file                               #設定group組成員對file擁有rwx許可權

setfacl    -x    u:username  file                                 #從acl列表中刪除username

setfacl         -b    file                                                  #關閉file上的acl列表

4.mask值

在許可權列表中mask表示能生效的權力值

當用chmod減小開啟acl的檔案許可權時mask值會發生改變

chmod   g-w   file

如果要恢復mask值了

setfacl  -m  m :rwx file

5.acl的預設許可權設定

acl預設許可權只針對目錄設定

注:acl許可權只針對設定完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權

setfacl  -m  d:u:student:rwx  dir             ##設定預設該目錄所有新建檔案讓username對file擁有rwx許可權

setfacl  -k   file                          ##刪除預設設定

 

 

 

 

 

 

 

相關推薦

java程式設計師菜鳥進階(十七)linux基礎入門(五)linux檔案/目錄的許可權和歸屬管理

在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定

linux檔案伺服器apache2的搭建並支援遠端訪問

開發環境:ubuntu 12.04 64 bit linux核心原始碼是通過http伺服器和git程式碼管理來管理檔案的,使用者可以通過git方式下載,也可以通過http伺服器的方式下載檔案。之前一直在研究linux核心原始碼是如何通過http伺服器下載的,對應的介面如下:

Linux檔案和目錄許可權的計算方法

Linux檔案和目錄許可權的計算方法 第一步:將預設許可權(目錄777,檔案666)和umask值都轉換為二進位制; 第二步:對umask值取反; 第三步:將預設許可權和umask取反的值做與運算; 第四步:將得到的二進位制轉換為八進位制,即為許可權。 例如:當umask

Linux檔案屬性及許可權

原創作品,轉載請註明出處:https://www.cnblogs.com/shrimp-can/p/10039288.html 在Linux中,一個十分重要的內容就是檔案許可權。 一、檔案存取訪問身份 Linux的優秀之處在於她的多使用者多工環境,為了方便檔案的管理,有三種檔案存取訪問身份,分別是:使用

Linux檔案系統之許可權體系

目錄 ①檔案屬性mode 什麼是檔案的許可權: >>>Linux一切皆檔案,多個使用者登入作業系統,系統有預設檔案,root檔案,每個使用者也有自己的檔案,此時需要對檔案系統進行       

Linux檔案管理及許可權管理(使用者、組、檔案管理)

1、Linux上的檔案管理類命令都有哪些,其常用的使用方法及其相關示例演示 cat命令: 檔案文字檢視工具: cat /etc/fstab cat /etc/passwd cat [OPTION] [FILE]… -n:給顯示的檔案行編號 -E:顯示行結束符$ tac命令:

linux檔案讀寫許可權命令

這算是容易忽略的問題 要修改資料夾內所有的檔案和資料夾及子資料夾屬性為可寫可讀可執行: chmod -R 777 /upload 這裡注意/是代表根目錄 如果是當前目錄需要  chmod -R 777 upload 修改檔案可讀寫屬性的方

linux檔案目錄預設許可權

1,檔案的預設許可權是沒有x的,即檔案的最大預設許可權為666(-rw-rw-rw) 2,由於進入目錄和目錄的x許可權有關,故目錄的最大預設許可權為777(drwxrwxrwx) 檢視預設許可權需要使用umask命令: [[email protected] ~]

Linux檔案的各種許可權問題

我的機器下除了root使用者外還有兩個可登入使用者rambo和rmb1.對目錄只有x許可權是怎麼一種體驗做的第一個實驗是: 目錄只有x許可權,沒有r許可權的情況是怎麼一回事?(換句話說是怎麼一種情景)因為/tmp目錄有防刪除位許可權,所以就沒把試驗的目錄建立在/tmp下,而是

linux檔案的隱藏屬性chattrlsattr

命令引數:chattr [+-=] [ASacdijtu] 檔案或目錄 常用的也就兩個: a:當設定了a之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只有root才設定這個屬性 i:這個i很厲害,它可以讓一個檔案“不能刪除、改名、設定連線、也不能寫入或新增資料”,

linux檔案or目錄許可權管理

使用者組 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案有所有者、所在組、其它組的概念 所有者 所在組 其它組 改變使用者所在的組 所有者 一般為檔案的建立者,誰建立了該檔案,就天然的成為該檔案的所有者 用ls

Linux檔案的普通許可權詳解

linux中檔案的許可權分為普通的r(讀)、w(寫)、x(可執行)三種,和特殊許可權的SUID、SGID、sticky-bit三種。 檔案型別用一個許可權位來表示,剩下的9個許可權位是用來表示rwx和sgt的。 1.許可權位1所表示的檔案型別及符號 2

linux 檔案所屬和許可權

1 更改屬主,遞迴chown -R apache:apache /var/www/html/test.com2 更改許可權,遞迴方式chmod -R 755 /var/www/html/test.com3 站點安全一般的許可權目錄許可權755檔案許可權644

linux檔案許可權許可權更改特殊權力賦予

一.檔案許可權存在的意義 系統最底層安全設定方法之一 保證檔案可以被可用的使用者作相應操作 二.檔案許可權的檢視 ls  -l    file ls  -ld   dir ll  &

Linux檔案特殊許可權SUIDSGIDSBIT

SUID:Set UID (s) 當s這個標誌出現在檔案的擁有者(owner)的x許可權上時,此時稱為Set UID,簡稱為SUID的特殊許可權。例如:/usr/bin/password [[email protected] ~]# ls -l /usr/bin

Linux檔案特殊許可權:SUIDSGIDSBIT

SUID 具有該許可權的檔案的所有者的x標誌會被s標誌取代。 該許可權僅對二進位制可執行檔案有效。 執行該檔案的使用者(當然這個使用者必須具有對該檔案的可執行許可權)將會暫時獲得該檔案所有者的許可權,這種效果僅在執行該檔案的過程中有效。 例項: 當普通使用者使用命令p

Linux 檔案目錄特殊許可權設定(SUIDSGIDSBIT)

Linux檔案及目錄的許可權設定,除了我們孰知的讀寫執行(rwx)之外,還有一些特殊的許可權設定用來滿足特定的目錄。這些特殊許可權的設定主要是SUID,SGID以及SBIT。這幾個值並非一個單獨的rwx,而是在檔案或目錄上的x許可權上做動作,來達到實現檔案或目錄

Linux下用root許可權新增使用者並給使用者或使用者組指定目錄的讀寫許可權(比如:tomcat檔案的讀寫許可權可以用於新使用者部署專案)

目的: 在linux環境中為了安全起見,不能讓所有專案都用root部署(防止root許可權過大,對重要檔案的誤操作),所以新加使用者或使用者組,對新使用者或使用者組授予部分檔案操作的許可權。 1.建立使用者newuser,並設定密碼(預設連帶建立newuser組) # useradd n

linux下操作mysql、nginxvim操作檔案許可權設定等

inux下操作mysql、nginx,vim操作,檔案許可權設定等 #在Linux系統下,預設所有系統配置檔案都在/etc這個路徑下的 #Linux環境下安裝mysql資料庫 ##1、切換到root許可權下,採用yum命令安裝 同時安裝mariadb的客戶端和服務端

Linux基礎02:磁碟操作檔案許可權檔案及資料夾操作、網路服務

1.Linux磁碟與U盤操作 1.1 顯示系統的磁碟空間用量 ##du命令也是檢視使用空間的,但是與df命令不同的是Linux du命令是對檔案和目錄磁碟使用的空間的檢視 du -sh ##查目錄使用大小(-s表示總結) ## du -sh /bin ##df命令用於顯示磁碟分割槽