主要内容

  • linux 基本权限

  • linux特殊权限

  • linux隐藏权限

  • linux file ACL 权限

1. Linux的基本权限

使用ls -l filename 命令查看文件或文件夹详细权限

ls -l

-rw-r--rw-  1 root root    22 Jan  6 15:42 abc

- --- --- ---

-  文件类型

---  文件所有者的权限  root    rw-       r  读   w  写   x  执行

---  文件所属的组中的成员对其权限  root   r--

---  其他人   rw-

22 文件或文件夹的大小

Jan  6 15:42   创建日期

abc  文件名
  • chmod
chmod - 改变文件的访问权限

命令语法

chmod [options] mode file...

命令选项

-R 递归设置权限,针对目录有效

mode  谁给什么权限

u(所有者)  g(所属组)   o(其他人)  a(所有人)

+ - =

权限  r 读  w 写   x 执行

数字权限

r 读 4

w 写 2

x 执行 1

chmod 760 abc
  • chown
chown 修改文件或文件夹所有者命令

命令语法

chown [options] user [:group] file...

命令选项

-R 递归设置,针对文件夹

chown 新所有者  文件名

chown   新的所有者.新的所属组  文件名

-R 递归修改
  • chgrp
chgrp  改变所属的组

命令语法

chgrp [选项] 组文件...

命令选项

-R 递归设置权限,针对目录有效

chgrp 新所有组  文件名

chown   .新的所属组  文件名

2. Linux的特殊权限

linux特殊权限 7 777

suid 4    当一个二进制文件拥有SUID权限后,当其他用户执行该二进制文件的时候,该二进制文件就会以他所有者的权限去执行

sgid 2

  要求文件夹下的新建的子文件夹或者子文件继承父文件夹的属组

sticky bit  1

如果给文件夹 赋予粘连位  则该文件夹下的文件或文件夹只能由所有者及ROOT删除

3. Linux的隐藏权限

  • chattr
chattr [+-=][ASacdistu] 文件或文件名

 命令选项:

        + : 增加某个特殊参数,其他原本存在的参数不动。

        - : 删除某个特殊参数,其他原本存在的参数不动。

        = : 设置一定,且仅有后面接的参数

        A : 当设置了A属性时,这个文件(或目录)的存取时间atime(access)将不可被修改,可避免例如手提电脑有磁盘I/O错误的情况发生。

        S : 这个功能有点类似sync。就是将数据同步写入磁盘中。可以有效地避免数据流失。

        a : 设置a之后,这个文件将只能增加数据,而不能删除,只有root才能设置这个属性。

        c : 这个属性设置之后,将会自动将此文件“压缩”,在读取的时候将会自动解压缩,但在存储的时候,将会先进行压缩后再存储(对于大文件有用)。

        d : 当执行dump(备份)程序的时候,设置d属性将可使该文件(或目录)具有转储功效。

        i : i的作用很大。它可以让一个文件“不能被删除、改名、设置连接,也无法写入或新增数据”。对于系统安全性有相当大的帮助。

        j : 当使用ext3文件系统格式时,设置j属性将会使文件在写入时先记录在journal中。但是,当文件系统设置参数为data=journalled时,由于已经设置日志了,所以这个属性无效。

        s : 当文件设置了s参数时,它将会从这个硬盘空间完全删除。

        u : 与s相反,当使用u来设置文件时,则数据内容其实还存在磁盘中,可以用来还原删除.

            注意:这个属性设置上,比较常见的是a与i的设置值,而且很多设置值必须要root才能设置。
  • lsattr 
lsattr 文件或文件名

 查看文件或文件夹的隐藏权限

4. Linux的ACL权限

给指定的用户指定目录分配指定的权限,也就是 ACL 权限分配

  • setfact命令
setfacl - set file access control lists

命令语法

setfacl [选项] file...

命令选项

-m 修改acl

-x 删除acl

-b 删除所有acl

-k 删除默认的acl

-R 递归

练习

  setfacl -m g:groupname:--- haha

  setfacl -m u:username:rw haha

  setfacl -x u:username  haha

  setfacl -b haha

  setfacl --set u::rw,g::---,o::--- haha·
  • getfact
getfacl 查看文件权限

命令语法

getfacl  file...

  

Linux上天之路(九)之文件和文件夹的权限的更多相关文章

  1. Linux上天之路系列目录

    Linux上天之路系列目录 Linux上天之路(一)之Linux前世今生 Linux上天之路(二)之Linux安装 Linux上天之路(三)之Linux系统目录 Linux上天之路(四)之Linux界 ...

  2. Linux上天之路(十五)之文件查找

    主要内容 精确查找 模糊查找 1. 精确查找 find - search for files in a directory hierarchy 递归地在层次目录中处理文件 查找方式: 按文件属性查找 ...

  3. Linux上天之路(六)之Linux文件管理

    文件与文件夹的操作 1) 新建 2)改名 3)查看 4)删除 5)拷贝 6)移动 1. 文件的操作 文件的新建:touch filename 文件的改名:mv 文件的查看:ls 文件内容的查看:cat ...

  4. Linux上天之路(十)之Linux磁盘管理

    主要内容 磁盘介绍 磁盘管理 磁盘限额 逻辑卷管理 磁盘阵列 1. 磁盘介绍 硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片,不同容量硬盘的盘片数不等.每个盘片有两面,都可记录信息.盘片 ...

  5. Linux上天之路(十一)之软件管理

    软件包格式: RPM:源码封装后的格式,类似于exe文件 源码:软件源代码,可以修改,优化 1. RPM软件包管理 rpm是一个很有用的包管理器,可以用于生成.安装.查询.核实.更新以及卸载单个软件包 ...

  6. Linux上天之路(十二)之服务管理

    主要内容 服务介绍 独立服务 非独立服务 1. 服务介绍 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务. 计算机中的系统服务有很多,比如: apache提供web服务 ftp提供 ...

  7. Linux上天之路(一)之Linux前世今生

    0. Linux的前世今生 linux是什么 linux是一个计算机的操作系统,与windows类似,是一款系统软件 操作系统 说到操作系统其实我们首先要思考三个问题: 1)操作系统是什么? 2)操作 ...

  8. Linux上天之路(二)之Linux安装

    1. vmware workstation使用 VMware是全球领先的虚拟化公司,为客户提供虚拟化解决方案,个人虚拟化产品workstation,可以让用户通过虚拟化的方式在一台物理电脑中安装多个操 ...

  9. Linux上天之路(三)之Linux系统目录

    1. Linux设计思想 1) 程序应该小而专一,程序应该尽量的小,且只专注于一件事上,不要开发那些看起来有用但是90%的情况都用不到的特性: 2) 程序不只要考虑性能, 程序的可移植性更重要,she ...

随机推荐

  1. collection库更新1.4.0版本

    collection库更新1.4.0版本 collection库一直在使用中,周末集合github上的反馈以及contributor的修改,更新了1.4.0版本. 这个版本做了几个事情: 增加了三种类 ...

  2. 网络协议之:基于UDP的高速数据传输协议UDT

    目录 简介 UDT协议 UDT的缺点 总结 简介 简单就是美.在网络协议的世界中,TCP和UDP是建立在IP协议基础上的两个非常通用的协议.我们现在经常使用的HTTP协议就是建立在TCP协议的基础上的 ...

  3. [BUUCTF]PWN——pwnable_hacknote

    pwnable_hacknote 附件 步骤: 例行检查,32位程序,开启了nx和canary保护 本地试运行看一下大概的情况,熟悉的堆的菜单 32位ida载入 add() gdb看一下堆块的布局更方 ...

  4. [BUUCTF]PWN——0ctf_2017_babyheap

    0ctf_2017_babyheap 附件 步骤: 例行检查,64位程序,保护全开 本地试运行一下,看看大概的情况,经典的堆题的菜单 main函数 add() edit() delete() show ...

  5. [BUUCTF]PWN20——ciscn_2019_n_5

    [BUUCTF]PWN20--ciscn_2019_n_5 附件 步骤: 例行检查,64位,没有开启任何保护 试运行一下程序,看看程序的执行情况 64位ida载入,找到main函数, 逻辑很简单,第一 ...

  6. JS获取当前页面的网址链接

    JavaScript获取当前页面的URL .链接地址 var currUrl = decodeURIComponent(location.href.split('#')[0]); java获取方式:h ...

  7. 【LeetCode】 204. Count Primes 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 素数筛法 参考资料 日期 [LeetCode] 题目 ...

  8. 【剑指Offer】06. 从尾到头打印链表 解题报告(Java & python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客:http://fuxuemingzhu.cn/ 目录 题目描述 解题方法 栈 递归 数组 日期 题目地址:https://leetcode ...

  9. 【LeetCode】756. Pyramid Transition Matrix 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 回溯法 日期 题目地址:https://leetco ...

  10. Windows11实现录屏直播,H5页面直播 HLS ,不依赖Flash

    这两天的一个小需求,需要实现桌面实时直播,前面讲了两种方式: 1.Windows 11实现录屏直播,搭建Nginx的rtmp服务 的方式需要依赖与Flash插件,使用场景有限 2.Windows 11 ...