linux——文件权限的更改与管理
一、文件属性查看
ls -l filename
- rw-rw-r-- 1 tutu tutu 0 Apr 6 23:43 file
文件类型
- - #普通文件
- d #目录
- s #socket套接字
- l #软链接 #快捷方式
- p #管道
- c #字符设备
- b #块设备 #用sdb文件管理U盘
读写权限
- rw-|rw-|r-- ##优先于用户匹配,优先于组匹配,优先于其他匹配
- rw- #第一个rw- #文件拥有者对文件能做的动作
- rw- #第二个rw- #文件所在组的组成员能对文件做的动作
- r-- #其他人对于文件能做的动作
- rw-|rw-|r-- ##优先于用户匹配,优先于组匹配,优先于其他匹配
- 3.文件内容被记录的次数
- 4.文件拥有者
- 5.文件所在组
- 6.文件大小
- 7.文件最后一次被更改的时间
- 8.文件名称
二、目录属性查看
ls -ld directory
d rwxrwxr-x 2 tutu tutu 6 Apr 6 23:43 directory/
- 1.类型(与文件相同)
- 2.权限
- 3.子目录个数
- 4.目录拥有者
- 5.目录所在组
- 6.目录中内容的属性的大小
- 7.目录中文件增加或减少或被更名的时间
- 8.目录名称
三、文件用户组的更改 ##超级用户可用
chown 用户名称 文件 ##更改文件所有人
chgrp 组名称 文件 ##更改文件所有组
chown -R 用户 目录 ##更改目录本身以及目录中的子文件的所有人
chgrp -R 组名称 目录 ##更改目录本身以及目录中的子文件的所有组
chown student:tutu /mnt/filename
watch -n 1 ls -lR /mnt/ ##进入监控模式
四、权限的识别
ls -l 中2--10字符为文件权限
rwx ##用户权限(u)
r-x ##(第一个)组成员权限(g)
r-x ##(第二个)其他用户权限(o)
权限种类
- 1.r权限 读取
针对文件时,表示可以查看文件内容
针对目录时,表示可以ls查看目录中存在的文件名称
- 2.w权限 更改
针对文件时,表示可以更改文件的内容
针对目录时,表示是否可以删除目录中的子文件或者新建子目录
- 3.x权限
针对文件时,表示是否可以开启文件当中记录的程序
针对目录时,表示是否可以进入目录中
- 4.改权限
chmod ugo+-=rwx
r——4,w——2,x——1
u=rwx=7,u=rw-=6
g=rwx=7,g=r--=4
o=rwx=7,o=r--=4
777,644
7=rwx, 6=rw-, 5=r-x, 4=r--
3=-wx, 2=-w-, 1=--x, 0=---
五、文件的默认权限
- 1.临时修改
umask ##显示系统预留权限值,最大权限值
umask 077 ##临时修改umask的值
- 2.永久修改
vim /etc/bashrc #第71行是普通用户的更改,第73行是超级用户的更改
vim /etc/profile #第60行是普通用户的更改,第62行是超级用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
六、特殊权限
- 1.stickyid ##强制位
chmod o+t directory
chmod 1777 directory
o+t #t=1,该权限只针对目录,当一个目录被赋予t权限时,这个目录的文件只能被文件拥有者删除
#对于文件,目前权限列表可以显示,但无意义
- 2.sgid ##粘贴位
chmod g+s filename|directory **只针对二进制可执行文件(BuildTD)
chmod 2777 filename|directory
g+s
#针对二进制文件时,文件中记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的
#针对目录时,在目录中创建的文件都自动归属到目录所在组
**注意:默认情况下,用户建立的文件是自己的id和组
- 3.suid ##冒险位
chmod u+s filename
chmod 4777 file
u+s #只针对文件,文件记录动作在执行时是该文件所有人身份执行的,与发起者无关
#对于目录,目前权限列表可以显示,但无意义
七、权限列表
acl ##指定特定的用户对特定的文件的特殊权利
-rw-rwx---+ 2 root root 0 Apr 6 23:23 file ##“+”代表权限列表开启,该文件的普通权限也可以在权限列表中被识别,ls -l 看到的权限是错误的
- 1.权限设定
setfacl -m u:tutu:rwx /mnt/filename #设定用户tutu可以对filename文件执行读写操作
setfacl -m g:westos:rwx /mnt/filename #设定westos组可以对文件执行读写操作
setfacl -x u:tutu /mnt/filename #删除用户在权限列表中的信息
setfacl -x g:westos /mnt/filename #删除westos组在权限列表中的信息
setfacl -b /mnt/filename #“+”消失,权限列表关闭
- 2.权限查看
getfacl /mnt/filename
内容如下:
file: mnt/file #文件名称
owner: root #文件的拥有者
group: root #文件所在组
user::rw- #文件拥有者的权限
user:tutu:rw- #特殊指定用户的权限
group::--- #文件组的权限
group:student:rwx #特殊指定组的权限
mask::rwx #权限最大值
other::--- #其他人的权限
- 3.mask值
mask值是指能够赋予用户权限的最大值
当设定acl权限列表后,若用chmod命令缩小文件的权限,则mask值会有所更改
chmod 740 /mnt/file #做这样的动作,mask值会发生改变
更改前
更改后
注:表示有效权力 #effective:r--
恢复
setfacl -m m:rwx /mnt/file #用此命令可恢复mask值
- 4.acl列表的默认权限
#该权限针对于目录生效
#默认的acl权限只被新建的文件和目录所继承,已经建立好的,没有这个功能
setfacl -m d:u:butterfly:rwx 目录
#递归的acl权限只会赋予acl权限给以前创建好的文件和目录,后来新建的便没有这个功能
setfacl -Rm u:butterfly:rwx 目录
setfacl -m d:u:butterfly:rwx /mnt/tutu ##设定在tutu目录中
#新建用户对butterfly用户有rwx权限
#对已经存在的文件和目录无效
#对目录本身无效
八、练习实例:
- 1.新建用户组,shengchan,caiwu,jishu
- 2.新建用户要求如下:
- tom 是shengchan组的附加用户
- harry 是caiwu组的附加用户
- leo 是jishu组的附加用户
- 新建admin用户,此用户不属于以上提到的三个部门
- 3.新建目录要求如下:
- /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
- /sc 目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组
- /cw 目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组
- admin用户对于/sc和/cw目录可以读写执行
[root@localhost mnt]# groupadd shengchan
[root@localhost mnt]# groupadd caiwu
[root@localhost mnt]# groupadd jishu
[root@localhost mnt]# useradd -G shengchan tom
[root@localhost mnt]# useradd -G caiwu harry
[root@localhost mnt]# useradd -G jishu leo
[root@localhost mnt]# useradd admin
[root@localhost mnt]# mkdir /pub /cw /sc
[root@localhost mnt]# chmod 1777 /pub/
[root@localhost mnt]# chgrp shengchan /sc
[root@localhost mnt]# chmod 2770 /sc
[root@localhost mnt]# chgrp caiwu /cw
[root@localhost mnt]# chmod 2770 /cw
[root@localhost mnt]# setfacl -m u:admin:rwx /sc
[root@localhost mnt]# setfacl -m u:admin:rwx /cw
[root@localhost mnt]# setfacl -m d:u:admin:rwx /sc
[root@localhost mnt]# setfacl -m d:u:admin:rwx /cw
linux——文件权限的更改与管理相关推荐
- Linux文件权限的更改
Linux文件权限的更改: -Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. -文件或目录的访问权限分为只读(r),只写(w)和可执行(x) ...
- linux 文件权限无法更改,解决linux不能使用chmod更改权限的问题
本人安装的是win10和ubuntu的双系统,发现在ubuntu下挂载windows硬盘不用命令chmod更改文件的权限,解决方法记录如下: 对于使用命令$ chmod 777 dirname更改不了 ...
- linux学习随笔——linux文件权限管理和网络配置
一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1 ...
- linux文件权限管理实验心得,Linux+文件权限管理实验
主机安全-- Linux文件权限管理实验 对于文件 /etc/passwd,该文件的属组(root)可读.不可写,不可执行 对于文件 /etc/shadow,该文件的属组(root)不可读.不可写,不 ...
- linux文件权限对应数字,linux文件权限更改命令chmod及数字权限
chmod -change file mode bits :更改文件权限 chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限. 更改文件权限的2种方式: 一 ...
- Linux文件权限管理:chmod命令和chown命令
Linux文件权限管理:chmod命令和chown命令 前言 介绍 文件类型 文件权限 文件所属 文件信息 chmod命令 chown命令 前言 在服务器部署项目.安装应用会经常涉及到文件权限的问题, ...
- Linux文件权限管理
Linux系统是一个多用户环境,所以在同一时间可能有多个用户在使用同一个目录或文件.但对每个用户不一定都有相同的权限,也许有的用户可以查看文件.有的用户可以修改文件等,为了满足这样的要求就必须对目录 ...
- 如何更改linux文件权限设置,linux文件权限学习笔二——如何修改文件权限(chgrp,chown,chmod)...
linux文件权限学习随笔二--如何修改文件权限 一.修改文件所属组群--chgrp 修改文件所属组群很简单-chgrp命令,就是change group的缩写(我们可以利用这些来记忆命令) 语法:c ...
- linux文件的权限模式,Linux文件权限和访问模式
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限:文件所有者能够进行的操作 组权限:文件所属用户组能够进行的操作 外部权限(其他权限):其他用户 ...
最新文章
- VsCode中配置git
- sqlserver 实现伪序列
- vant-image本地图片无法显示
- xfire客户端对返回list很挑剔,所以需要使用泛型。
- 存储如何让文件小一点_如何使用Redis接管文件存储
- 如何设置jquery的ajax方法为同步
- mysql教程查询语句_最全的mysql查询语句整理
- CSS中常见的6种文本样式
- while 循环的理解
- 把Spring boot jar作为Windows服务运行
- 太极图形html5代码,canvas绘制太极图的实现示例
- “欢迎来到智能城市,我是小武”
- Ubuntu 搭建opengrok 流程
- JBX+WL8+Struts国际化中的一些问题
- Python中文社区官方群组
- 西游记采访实录(玉帝访谈录)
- 云安全|云原生安全概述
- 4只鸭子在同一个圆圈内游泳,问:4只鸭子出现在同一个半圆内的概率是多少?Python解答
- 【面试招聘】超强整理,非科班小硕的进击之路
- css3运动框架,模拟现实物体运动的js动画库框架-Anima
热门文章
- GS01创建信息集及其他GROUP在ABAP程序中的调用方法
- 结账任务 - 年终结账
- MM模块操作流程及相关建议代码
- BAP 使用DYNP_VALUES_READ来获取屏幕字段值
- Function实现ALV Table六:页眉页脚
- 动态内表及动态ALV显示
- 卡萨帝:用发明去超越历史!15年走完百年路
- 科技业务同比增长超20%,中国平安“金融+科技”成了吗?
- 服务器write后客户端响应,客户端解析服务器响应的multipart/form-data数据
- linux下wxr的权限,Day16-Linux权限知识和应用实践讲解