主要内容

  • linux 基本权限

  • linux特殊权限

  • linux隐藏权限

  • linux file ACL 权限

1. Linux的基本权限

使用ls -l filename 命令查看文件或文件夹详细权限

ls -l

-rw-r--rw-  1 root root    22 Jan  6 15:42 abc

- --- --- ---

-  文件类型

---  文件所有者的权限  root    rw-       r  读   w  写   x  执行

---  文件所属的组中的成员对其权限  root   r--

---  其他人   rw-

22 文件或文件夹的大小

Jan  6 15:42   创建日期

abc  文件名
  • chmod
chmod - 改变文件的访问权限

命令语法

chmod [options] mode file...

命令选项

-R 递归设置权限,针对目录有效

mode  谁给什么权限

u(所有者)  g(所属组)   o(其他人)  a(所有人)

+ - =

权限  r 读  w 写   x 执行

数字权限

r 读 4

w 写 2

x 执行 1

chmod 760 abc
  • chown
chown 修改文件或文件夹所有者命令

命令语法

chown [options] user [:group] file...

命令选项

-R 递归设置,针对文件夹

chown 新所有者  文件名

chown   新的所有者.新的所属组  文件名

-R 递归修改
  • chgrp
chgrp  改变所属的组

命令语法

chgrp [选项] 组文件...

命令选项

-R 递归设置权限,针对目录有效

chgrp 新所有组  文件名

chown   .新的所属组  文件名

2. Linux的特殊权限

linux特殊权限 7 777

suid 4    当一个二进制文件拥有SUID权限后,当其他用户执行该二进制文件的时候,该二进制文件就会以他所有者的权限去执行

sgid 2

  要求文件夹下的新建的子文件夹或者子文件继承父文件夹的属组

sticky bit  1

如果给文件夹 赋予粘连位  则该文件夹下的文件或文件夹只能由所有者及ROOT删除

3. Linux的隐藏权限

  • chattr
chattr [+-=][ASacdistu] 文件或文件名

 命令选项:

        + : 增加某个特殊参数,其他原本存在的参数不动。

        - : 删除某个特殊参数,其他原本存在的参数不动。

        = : 设置一定,且仅有后面接的参数

        A : 当设置了A属性时,这个文件(或目录)的存取时间atime(access)将不可被修改,可避免例如手提电脑有磁盘I/O错误的情况发生。

        S : 这个功能有点类似sync。就是将数据同步写入磁盘中。可以有效地避免数据流失。

        a : 设置a之后,这个文件将只能增加数据,而不能删除,只有root才能设置这个属性。

        c : 这个属性设置之后,将会自动将此文件“压缩”,在读取的时候将会自动解压缩,但在存储的时候,将会先进行压缩后再存储(对于大文件有用)。

        d : 当执行dump(备份)程序的时候,设置d属性将可使该文件(或目录)具有转储功效。

        i : i的作用很大。它可以让一个文件“不能被删除、改名、设置连接,也无法写入或新增数据”。对于系统安全性有相当大的帮助。

        j : 当使用ext3文件系统格式时,设置j属性将会使文件在写入时先记录在journal中。但是,当文件系统设置参数为data=journalled时,由于已经设置日志了,所以这个属性无效。

        s : 当文件设置了s参数时,它将会从这个硬盘空间完全删除。

        u : 与s相反,当使用u来设置文件时,则数据内容其实还存在磁盘中,可以用来还原删除.

            注意:这个属性设置上,比较常见的是a与i的设置值,而且很多设置值必须要root才能设置。
  • lsattr 
lsattr 文件或文件名

 查看文件或文件夹的隐藏权限

4. Linux的ACL权限

给指定的用户指定目录分配指定的权限,也就是 ACL 权限分配

  • setfact命令
setfacl - set file access control lists

命令语法

setfacl [选项] file...

命令选项

-m 修改acl

-x 删除acl

-b 删除所有acl

-k 删除默认的acl

-R 递归

练习

  setfacl -m g:groupname:--- haha

  setfacl -m u:username:rw haha

  setfacl -x u:username  haha

  setfacl -b haha

  setfacl --set u::rw,g::---,o::--- haha·
  • getfact
getfacl 查看文件权限

命令语法

getfacl  file...

  

Linux上天之路(九)之文件和文件夹的权限的更多相关文章

  1. Linux上天之路系列目录

    Linux上天之路系列目录 Linux上天之路(一)之Linux前世今生 Linux上天之路(二)之Linux安装 Linux上天之路(三)之Linux系统目录 Linux上天之路(四)之Linux界 ...

  2. Linux上天之路(十五)之文件查找

    主要内容 精确查找 模糊查找 1. 精确查找 find - search for files in a directory hierarchy 递归地在层次目录中处理文件 查找方式: 按文件属性查找 ...

  3. Linux上天之路(六)之Linux文件管理

    文件与文件夹的操作 1) 新建 2)改名 3)查看 4)删除 5)拷贝 6)移动 1. 文件的操作 文件的新建:touch filename 文件的改名:mv 文件的查看:ls 文件内容的查看:cat ...

  4. Linux上天之路(十)之Linux磁盘管理

    主要内容 磁盘介绍 磁盘管理 磁盘限额 逻辑卷管理 磁盘阵列 1. 磁盘介绍 硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片,不同容量硬盘的盘片数不等.每个盘片有两面,都可记录信息.盘片 ...

  5. Linux上天之路(十一)之软件管理

    软件包格式: RPM:源码封装后的格式,类似于exe文件 源码:软件源代码,可以修改,优化 1. RPM软件包管理 rpm是一个很有用的包管理器,可以用于生成.安装.查询.核实.更新以及卸载单个软件包 ...

  6. Linux上天之路(十二)之服务管理

    主要内容 服务介绍 独立服务 非独立服务 1. 服务介绍 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务. 计算机中的系统服务有很多,比如: apache提供web服务 ftp提供 ...

  7. Linux上天之路(一)之Linux前世今生

    0. Linux的前世今生 linux是什么 linux是一个计算机的操作系统,与windows类似,是一款系统软件 操作系统 说到操作系统其实我们首先要思考三个问题: 1)操作系统是什么? 2)操作 ...

  8. Linux上天之路(二)之Linux安装

    1. vmware workstation使用 VMware是全球领先的虚拟化公司,为客户提供虚拟化解决方案,个人虚拟化产品workstation,可以让用户通过虚拟化的方式在一台物理电脑中安装多个操 ...

  9. Linux上天之路(三)之Linux系统目录

    1. Linux设计思想 1) 程序应该小而专一,程序应该尽量的小,且只专注于一件事上,不要开发那些看起来有用但是90%的情况都用不到的特性: 2) 程序不只要考虑性能, 程序的可移植性更重要,she ...

随机推荐

  1. Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截

    近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...

  2. 网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)

    一.访问控制列表是什么? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问 ...

  3. Kubernetes-存储(二)

    前言 本篇是Kubernetes第十三篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战. Kubernetes系列文章: Kubernetes介绍 Kubernetes环境搭建 Kubern ...

  4. 转:StoryBoard快速上手

    由于最近才接触到IOS,苹果已经建议storyboard来搭建所有界面了,于是我也追随时尚,直接开始使用storyboard.(不料在涉及到页 面跳转的时候,遇到的问题是:点击后没有任何反应)众所周知 ...

  5. [BUUCTF]PWN6——ciscn_2019_c_1

    [BUUCTF]PWN6--ciscn_2019_c_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_c_1 步骤: 例行检查,64位,开启了nx保护 nc ...

  6. 巧用符号链接迁移 HDFS 数据,业务完全无感知!

    问题 JuiceFS 是一个基于对象存储的分布式文件系统,在之前跟对象存储比较的文章中已经介绍了 JuiceFS 能够保证数据的强一致性和极高的读写性能,因此完全可以用来替代 HDFS.但是数据平台整 ...

  7. atexit模块介绍

    atexit 模块介绍 python atexit 模块定义了一个 register 函数,用于在 python 解释器中注册一个退出函数,这个函数在解释器正常终止时自动执行,一般用来做一些资源清理的 ...

  8. 什么是SEO配置

    SEO是什么 搜索引擎优化,又称为SEO,即Search Engine Optimization,它是一种通过分析搜索引擎的排名规律,了解各种搜索引擎怎样进行搜索.怎样抓取互联网页面.怎样确定特定关键 ...

  9. SPringBoot 配置类继承WebMvcConfigurationSupport和实现WebMvcConfigurer的使用

    个人习惯使用  实现的方式 public class WebMvcConfiguration implements WebMvcConfigurer {

  10. JAVA获取某年(当年)的第一天的开始时刻和某年(当年)的最后一天的最后时刻

    package com.date; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Dat ...