版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33571752/article/details/83826758
文件权限
#####1.文件属性的查看
ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename
— —————————  —  ————  ————    ——  ————————————  ————————
1    2         3    4      5      6      7             8
1."-":文件类型
-    ##普通文件
d    ##目录
c    ##字符设备
s    ##套接字
p    ##管道
b    ##快设备
l    ##连接
2."rw-r--r--":文件读写权限
rw-|r--|r--
 u  | g | o
u所有人的权限
g所有组的权限
o其他人的权限
3."1":
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4."root":文件所有人
5."root":文件所有组
6."46":文件内容的大小
7."Oct  1 05:03":文件最后一次被修改的时间
8."filename":文件名字

####2.文件所有人所有组的管理
chown     username        file|dir    ##更改文件的所有人

chgrp     groupname    file|dir    ##更改所有组

chown -R username        dir        ##更改目录本身及里面所有内容的所有人
chgrp -R groupname        dir        ##更改目录本身及里面所有内容的所有组

监控命令
watch -n 1 ls -lR /mnt
####3.文件普通权限####
rw-|r--|r--
 u   g   o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o=u,g不匹配时匹配
1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
4.字符方式修改该文件权限
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir    
chmod u-x file1            ##file1拥有者去掉x权限
chmod g+w file1            ##file1拥有组添加w权限
chmod u-x,g+w file1        ##file1拥有者去掉x权,file1拥有组添加w权限
chmod ugo-r file2        ##file2的用户组其他人去掉r权限
chmod ug+x,o-r file3        ##file3用户和组添加x权限,其他人去掉r权限

5.数字方式修改该文件权限
在linux中
r=4
w=2
x=1
文件权限数字表示方式
rw-|r--|r--
 u   g   o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以文件权限表示为644
chmod    修改后权限值    file
chmod    777    file
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---

####4.系统默认权限的设定####
从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
设定方式
umask        ##查看系统权限默认umask值为022
umask 077    ##修改该系统umask为077,此设定为临时设定,只当前shell中生效

文件权限为:777-umask
永久设定方式:
vim /etc/bashrc        ##shell

vim /etc/profile    ##系统

以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
设定立即生效

######5.文件的访问控制(acl列表)
1.acl定义
acl = access control
指定特殊用户对特殊文件有特殊权限
drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
      ^
   表示/westos目录时有权限列表
getfacl  /westos/
# file: westos/        ##文件名称
# owner: root        ##文件所有人
# group: root        ##文件所有组
user::rwx        ##拥有者权限
user:student:rwx    ##特殊用户权限
group::---        ##组权限
mask::rwx        ##权限掩码
other::---        ##其他人权限
注意:当文件上有权限列表时,ls -l 能看到的权限是假的

2设定acl列表
###设定##
setfacl -m u|g:<usernamegroupname:权限    文件|目录
-m    #设定
u    #用户
g    #组
setfacl -m d:<u|g>:<username|groupname>:quanxian  mulu

##删除列表中的用户或者组####
setfacl -x u|g:username|groupname    文件|目录
##关闭列表
setfacl -b 文件|目录    
####acl 默认权限######
当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限
注意:    默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,
    对于目录本身也无效
setfacl -m d:u:student:rwx  /westos

####6.特殊权限####
1.suid        ##冒险位
之针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关
设定方式:
chmod u+s file
suid=4
chmod 4xxx file
2.sgid        ##强制位
对文件:只针对二进制可执行文件,
    任何人运行二进制文件
    程序时程序产生的进程的所有组都是文件的所有组
    和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
    都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir

3.sticky    ##粘制位
t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
设定方式:
chmod o+t direcotry
t=1
chmod    1777 direcotry

————————————————
版权声明:本文为CSDN博主「W_eirdo」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_33571752/article/details/83826758

linux下文件权限更改(转载)的更多相关文章

  1. Linux下文件权限(一)用户ID和用户组ID

    最近在读<unix环境高级编程>,看到文件权限这里比较糊涂,主要设计多个用户ID和用户组ID,包括下面两个: (1)实际用户ID和实际用户组ID:这一部分表示我们究竟是谁.这两个字段在登录 ...

  2. linux下文件权限的介绍

    linux操作系统下,使用ll查看该目录下所有文件及其文件权限,以下是对文件权限的介绍 d代表的是目录(或称之为文件夹)   红框内的这3个是代表3个组的权限每组都是3个 第一组rwx代表是本用户的权 ...

  3. Linux下文件权限的设置

    文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 ) 其语法格式为:chmod ...

  4. (转载) linux下文件权限设置中的数字表示

    chmod ABC file 其中A.B.C各为一个数字,分别表示User.Group.及Other的权限. A.B.C这三个数字如果各自转换成由“0”.“1”组成的二进制数,则二进制数的每一位分别代 ...

  5. linux 下 文件权限和文件主

    文件与文件夹的权限和所有者 1.chmod -R 755 file 777 含义与来源: 777含义:分别为:所有者.同组用户.其他用户 7的来源:文件有三种操作模式:读4.写2.执行1,分别值为42 ...

  6. Linux下文件的权限

    一.Linux下查看文件属性 命令为: [root@localhost ~]# ls -al 结果: ls是『list』的意思,重点在显示文件的文件名与相关属性.而选项『-al』则表示列出所有的文件详 ...

  7. linux下怎样批量更改文件后缀名

    今天又有同学问linux下怎样批量更改文件后缀名,这个问题被别人问到三次了,所以这里给出几个解决方法 一.rename解决 1.  Ubuntu系统下 rename 's//.c//.h/'  ./* ...

  8. 关于linux下文件的权限问题

    今天在linux更新服务中的启动文件时,直接把更新的启动文件拷贝过来执行,报错:can't be execute 后来想了下列出了文件的详细信息中发现拷贝过去的执行文件是-r--r--r--(表示只有 ...

  9. Linux下Setuid命令! 转载

    Linux下Setuid命令! 转载  在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/sha ...

随机推荐

  1. spring boot入门与进阶教程

    SpringBoot入门.SpringBoot进阶.Spring Cloud微服务.Spring Ecosystem 微服务相关.Spring Boot 入门 IDEA 版本.Spring Boot集 ...

  2. vscod插件

    Babel JavaScript Code Runner Debugger for Chrome ESLint HTML CSS Support HTML Snippets background  J ...

  3. 访问gitlab从http方式改为ssh方式,gitlab使用的不是标准22端口

    设置步骤:1,本地进入.ssh查看是否存在密钥对:xxx和xxx.pub命令:cd ~/.ssh2,如果不存在,使用ssh-keygen来创建命令:ssh-keygen -t rsa -C " ...

  4. PAT Basic 1019 数字黑洞 (20 分)

    给定任一个各位数字不完全相同的 4 位正整数,如果我们先把 4 个数字按非递增排序,再按非递减排序,然后用第 1 个数字减第 2 个数字,将得到一个新的数字.一直重复这样做,我们很快会停在有“数字黑洞 ...

  5. Python——枚举(enum)

  6. zabbix的简单操作(proxy代理分布式监控)

    分布式监控 作用:分担压力,减轻负载,多机房监控 通过zabbix proxy的搭建,zabbix server可以远程从proxy获取到数据,这里的环境相当于zabbix server具有一个公网i ...

  7. 网红题之一题多变$\;\;\text{e}^x\geqslant x^2+(\text{e}-2)x+1(x>0)$

    母题 证明$:\;\;\text{e}^x\geqslant x^2+(\text{e}-2)x+1\;\;(x>0)$ 注$:\;$用不同的结构变形来证明 变式1: 若$\forall x\i ...

  8. DevExpress ASP.NET v19.1版本亮点:发布全新的Gantt控件

    行业领先的.NET界面控件DevExpress 发布了v19.1版本,本文将以系列文章的方式为大家介绍DevExpress ASP.NET Controls v19.1中新增的一些控件及增强的控件功能 ...

  9. Springboot项目全局异常统一处理

    转自https://blog.csdn.net/hao_kkkkk/article/details/80538955 最近在做项目时需要对异常进行全局统一处理,主要是一些分类入库以及记录日志等,因为项 ...

  10. 使用nfs制作动态分配存储卷

    参考文献:https://yq.aliyun.com/articles/613036 相对于静态存储, 动态存储的优势: ● 管理员无需预先创建大量的PV作为存储资源; ● 静态存储需要用户申请PVC ...