谢烟客---------Linux之权限
文件权限
为了保障权责清晰和企业经营数据安全与保密,企业需要对系统中所有的操作人员进行分工,设置各自的功能权限,就能执行相应的操作。例如,为某个操作员设定了填制凭证的权限时,那么当该操作员注册进入账务子系统后,就可以填制凭证。
只有系统管理员才有权进行权限设定
文件对权限的定义:属主的权限、属组的权限、非属主和属组的权限
-rw-rw-r-- 1 root utmp 9984 Jan 2 2016 wtmp - rw- 属主的权限,用u表示 rw- 属组的权限,用g表示 r-- 非属主和属组的权限,用o表示 root 文件的属主 utmp 文件的属组
所有用户对文件只有3类权限,rwx,其含义是:
readable,r权限,可读权限位
文件有此权限位时,代表“对应的用户对此文件可以用一些文件查看类工具查看文件的内容”
目录:此权限位对应的用户可用"ls"查看目录中的内容
writeable,w权限,可写权限位
文件:此权限位对应的用户可修改文件的内容
目录:此权限位对应的用户可在目录中删除文件,创建文件
excutable,x权限,可执行权限位
文件:此权限位对应的用户可把此文件提请到内核运行为一个进程
目录:可用ls -l查看此目录中的文件列表,和cd 进入此目录
这三个二进制位可用一个八进制数来表示
--- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 640 rw- r-- --- 755 rwx r-x r-x
与文件权限相关的命令
chmod,chown,chgrp命令
[root@izpo45bh60h6bsz ~]# type chmod chmod is /usr/bin/chmod [root@izpo45bh60h6bsz ~]# chmod --help Usage: chmod [OPTION]... MODE[,MODE]... FILE...or: chmod [OPTION]... OCTAL-MODE FILE...or: chmod [OPTION]... --reference=RFILE FILE... -R, --recursive 递归修改目录及目录下的文件的权限
MODE的含义
1)对某类用户进行权限修改
u=[rwx' '] g=[rwx' '] o=[rwx' ']
uo= ug= go=
2)对某类用户的某位权限修改
u+-,g+-,o+-
a+- 或+-
使用示例:
1、修改文件的某类用户的权限及某位权限 [root@izpo45bh60h6bsz tmp]# mkdir -m 644 testdir #创建目录文件 [root@izpo45bh60h6bsz tmp]# touch testdir/abc #创建文件 [root@izpo45bh60h6bsz tmp]# ls -l total 4 drw-r--r-- 2 root root 4096 Jul 30 12:35 testdir [root@izpo45bh60h6bsz tmp]# ls -l testdir/abc -rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc[root@izpo45bh60h6bsz tmp]# chmod u= testdir [root@izpo45bh60h6bsz tmp]# ls -l total 4 d---r--r-- 2 root root 4096 Jul 30 12:35 testdir [root@izpo45bh60h6bsz tmp]# ls -l testdir/abc -rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc[root@izpo45bh60h6bsz tmp]# chmod -R u+rwx testdir [root@izpo45bh60h6bsz tmp]# ls -l total 4 drwxr--r-- 2 root root 4096 Jul 30 12:39 testdir [root@izpo45bh60h6bsz tmp]# ls -l testdir/ total 0 -rwxr--r-- 1 root root 0 Jul 30 12:39 abc2、仿照a文件的权限修改B文件的权限 [root@izpo45bh60h6bsz tmp]# touch testdir/b [root@izpo45bh60h6bsz tmp]# ls -l testdir/ -rwxr--r-- 1 root root 0 Jul 30 12:39 abc -rw-r--r-- 1 root root 0 Jul 30 12:43 b[root@izpo45bh60h6bsz testdir]# chmod --reference=abc b -rwxr--r-- 1 root root 0 Jul 30 12:43 b3、以八进制位修改文件的权限 [root@izpo45bh60h6bsz tmp]# ls -l testdir/ -rwxr--r-- 1 root root 0 Jul 30 12:39 abc [root@izpo45bh60h6bsz testdir]# chmod 600 abc [root@izpo45bh60h6bsz testdir]# ls -l -rw------- 1 root root 0 Jul 30 12:39 abc
chown命令
[root@izpo45bh60h6bsz ~]# type chown chown is /usr/bin/chown [root@izpo45bh60h6bsz ~]# chown --h Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...or: chown [OPTION]... --reference=RFILE FILE...-R, --recursive 递归修改目录及目录下的文件的属主
1)修改属主
[root@izpo45bh60h6bsz tmp]# install -d hello #创建目录 [root@izpo45bh60h6bsz tmp]# ls -l total 4 drwxr-xr-x 2 root root 4096 Jul 30 12:50 hellodrwxr-xr-x 2 root root 4096 Jul 30 12:55 hello -rw-r--r-- 1 root root 0 Jul 30 12:55 abc [root@izpo45bh60h6bsz tmp]# chown myuser hello drwxr-xr-x 2 myuser root 4096 Jul 30 12:55 hello -rw-r--r-- 1 root root 0 Jul 30 12:55 abc
2)修改属组
[root@izpo45bh60h6bsz tmp]# chown -R .myuser hello -rw-r--r-- 1 root myuser 0 Jul 30 12:55 abc
3)修改属主和属组
[root@izpo45bh60h6bsz tmp]# chown -R root.root hello drwxr-xr-x 2 root root 4096 Jul 30 12:55 hello -rw-r--r-- 1 root root 0 Jul 30 12:55 abc
文件和目录创建时的遮罩码:umask
默认文件必然不能有执行权限,避免文件被恶意利用
默认目录有执行权限
管理员的umask
[root@izpo45bh60h6bsz tmp]# umask 0022
普通用户的umask
[root@izpo45bh60h6bsz tmp]# su - user1 -sh-4.2$ umask 0002
umask定义的位置
/etc/profile,/etc/bashrc中均定义了umask的值 # By default, we want umask to get set. This sets it for login shell # Current threshold for system reserved uid/gids is 200 # You could check uidgid reservation validity in # /usr/share/doc/setup-*/uidgid file if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; thenumask 002 elseumask 022 fi
创建文件的权限,默认
1、管理员 [root@izpo45bh60h6bsz tmp]# touch testfile [root@izpo45bh60h6bsz tmp]# ls -l -rw-r--r-- 1 root root 0 Jul 30 13:03 testfile 2、普通用户 -sh-4.2$ touch testfile -sh-4.2$ ls -l -rw-rw-r-- 1 user1 user1 0 Jul 30 13:02 testfile
文件的权限: 666-UMASK
目录的权限:777-UMASK
转载于:https://blog.51cto.com/sonlich/1952080
谢烟客---------Linux之权限相关推荐
- linux文件权限详解
linux文件权限详解 一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限: ...
- linux进入节点权限,一种基于索引节点的Linux访问权限控制方法与流程
本发明涉及计算机领域,尤其涉及一种基于索引节点的Linux访问权限控制方法. 背景技术: 传统的Linux访问控制方式是DAC(Discretionary Access Control,自主访问控制) ...
- Linux绝对权限和相对权限法,Linux基础学习笔记
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 学习计划里有一些关于Linux的知识,所以今后一段时间用来学习Linux的基础知识和服务器架设知识,平时一直在用,但是一 ...
- chmod g+s 、chmod o+t 、chmod u+s:Linux高级权限管理
关于linux下权限操作chmod的一些说明!比rxw高级内容! 转载自http://blog.chinaunix.net/uid-26642180-id-3378119.html Set uid, ...
- linux文件的权限模式,Linux文件权限和访问模式
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限:文件所有者能够进行的操作 组权限:文件所属用户组能够进行的操作 外部权限(其他权限):其他用户 ...
- linux学习随笔——linux文件权限管理和网络配置
一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1 ...
- Linux文件权限符号含义
Linux文件权限符号含义 在Linux中,每个文件都有不同的权限.用户可以使用ls -l命令查看权限属性.其中,符号含义如下所示: r:读权限. w:写权限. x:可执行权限. -:没有权限. s: ...
- linux中权限的修改
修改访问权限的linux名是:Linux访问权限的问题是这样子的:比如 d rwx rwx rwx ,d是文件所在的文件,后面有9位,分别代表不同者的权限.第一个rwx代表这文件的所有者的权限,r是r ...
- linux ugo 权限 ugo即user group other
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式.本文将介绍 ugo 权限的基本概念. 说明:本文的演示环境为 ubuntu 16.04. 文件的所有者和组 Linux 文 ...
- linux怎么让某一个组对一文件可读可写,设置linux文件权限,使得同一用户组的可以对一个文件自由修改...
新添用户,设置权限 新增用户的时候设置用户所属组,将想要一起的用户设置到一个组内 usermod -g 用户组 用户名 #这里将用户的主组设置为这个总组,这里为了再之后创建文件的时候文件所属组为这个组 ...
最新文章
- ef关联多实体查询_Mybatis基本知识十二:关联关系查询之延迟加载:侵入式延迟加载...
- 链表问题20——按照左右半区的方式重新组合单链表
- 模拟播放器倒计时效果
- js的下拉框事件之onchange
- python中文软件-Python
- 基于小波和插值的超分辨率图像重建算法
- tensorflow 进阶(四)---CNN
- 单源最短路径(spfa)
- [转]详细讲解提高数据库查询效率的实用方法、外键关于性能
- 玩转mini2440开发板之【linux内核的编译和下载】
- docker安装rabbitmq延时队列插件
- Python学习(十)Python 函数
- 诺基亚指控联想侵权;格力回应“被中国移动取消中标资格”;微软暂停更新 Edge 浏览器 | 极客头条...
- VirtualBox安装win10虚拟机
- 超级好用的Caps Lock大小写锁定提示及使用配置
- 第14章 Proxmox VE桌面虚拟化或桌面云
- 修改植物大战僵尸游戏存档(Java实现版)
- 海外服务器租用主要要看三个方面
- Eclipse - 更换新的工作空间后,怎么把上一个工作空间的配置复制过来
- 零基础带你Ubuntu20.04安装Rosbridge并操作测试小乌龟,手把手教学【超级详细】
热门文章
- Pycharm中.py文件调用其他.py文件的函数
- 正则表达式在线测试网站推荐
- HE4484E泛海微5V USB 输入双节锂电池串联应用升压充电IC管理芯片
- win10 无声音 耳机设备不显示 驱动显示正常 就是没有声音
- 数字签名、电子签名与电子合同
- 计算机进入低能耗休眠状态,BIOS电源管理ACPI的D3cold-D3hot
- 施密特正交化过程编程c语言,利用C程序编写格拉姆-施密特正交化的过程.docx
- 腾讯互娱开源分布式开发框架Pebble
- 鸿蒙系统没有录屏,这15+项高效又实用的功能更新,一定别错过!
- AR - 增强现实技术(AR)的103个应用场景汇总