版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33571752/article/details/83826758
文件权限
#####1.文件属性的查看
ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename
— —————————  —  ————  ————    ——  ————————————  ————————
1    2         3    4      5      6      7             8
1."-":文件类型
-    ##普通文件
d    ##目录
c    ##字符设备
s    ##套接字
p    ##管道
b    ##快设备
l    ##连接
2."rw-r--r--":文件读写权限
rw-|r--|r--
 u  | g | o
u所有人的权限
g所有组的权限
o其他人的权限
3."1":
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4."root":文件所有人
5."root":文件所有组
6."46":文件内容的大小
7."Oct  1 05:03":文件最后一次被修改的时间
8."filename":文件名字

####2.文件所有人所有组的管理
chown     username        file|dir    ##更改文件的所有人

chgrp     groupname    file|dir    ##更改所有组

chown -R username        dir        ##更改目录本身及里面所有内容的所有人
chgrp -R groupname        dir        ##更改目录本身及里面所有内容的所有组

监控命令
watch -n 1 ls -lR /mnt
####3.文件普通权限####
rw-|r--|r--
 u   g   o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o=u,g不匹配时匹配
1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
4.字符方式修改该文件权限
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir    
chmod u-x file1            ##file1拥有者去掉x权限
chmod g+w file1            ##file1拥有组添加w权限
chmod u-x,g+w file1        ##file1拥有者去掉x权,file1拥有组添加w权限
chmod ugo-r file2        ##file2的用户组其他人去掉r权限
chmod ug+x,o-r file3        ##file3用户和组添加x权限,其他人去掉r权限

5.数字方式修改该文件权限
在linux中
r=4
w=2
x=1
文件权限数字表示方式
rw-|r--|r--
 u   g   o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以文件权限表示为644
chmod    修改后权限值    file
chmod    777    file
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---

####4.系统默认权限的设定####
从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
设定方式
umask        ##查看系统权限默认umask值为022
umask 077    ##修改该系统umask为077,此设定为临时设定,只当前shell中生效

文件权限为:777-umask
永久设定方式:
vim /etc/bashrc        ##shell

vim /etc/profile    ##系统

以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
设定立即生效

######5.文件的访问控制(acl列表)
1.acl定义
acl = access control
指定特殊用户对特殊文件有特殊权限
drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
      ^
   表示/westos目录时有权限列表
getfacl  /westos/
# file: westos/        ##文件名称
# owner: root        ##文件所有人
# group: root        ##文件所有组
user::rwx        ##拥有者权限
user:student:rwx    ##特殊用户权限
group::---        ##组权限
mask::rwx        ##权限掩码
other::---        ##其他人权限
注意:当文件上有权限列表时,ls -l 能看到的权限是假的

2设定acl列表
###设定##
setfacl -m u|g:<usernamegroupname:权限    文件|目录
-m    #设定
u    #用户
g    #组
setfacl -m d:<u|g>:<username|groupname>:quanxian  mulu

##删除列表中的用户或者组####
setfacl -x u|g:username|groupname    文件|目录
##关闭列表
setfacl -b 文件|目录    
####acl 默认权限######
当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限
注意:    默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,
    对于目录本身也无效
setfacl -m d:u:student:rwx  /westos

####6.特殊权限####
1.suid        ##冒险位
之针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关
设定方式:
chmod u+s file
suid=4
chmod 4xxx file
2.sgid        ##强制位
对文件:只针对二进制可执行文件,
    任何人运行二进制文件
    程序时程序产生的进程的所有组都是文件的所有组
    和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
    都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir

3.sticky    ##粘制位
t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
设定方式:
chmod o+t direcotry
t=1
chmod    1777 direcotry

————————————————
版权声明:本文为CSDN博主「W_eirdo」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_33571752/article/details/83826758

linux下文件权限更改(转载)的更多相关文章

  1. Linux下文件权限(一)用户ID和用户组ID

    最近在读<unix环境高级编程>,看到文件权限这里比较糊涂,主要设计多个用户ID和用户组ID,包括下面两个: (1)实际用户ID和实际用户组ID:这一部分表示我们究竟是谁.这两个字段在登录 ...

  2. linux下文件权限的介绍

    linux操作系统下,使用ll查看该目录下所有文件及其文件权限,以下是对文件权限的介绍 d代表的是目录(或称之为文件夹)   红框内的这3个是代表3个组的权限每组都是3个 第一组rwx代表是本用户的权 ...

  3. Linux下文件权限的设置

    文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 ) 其语法格式为:chmod ...

  4. (转载) linux下文件权限设置中的数字表示

    chmod ABC file 其中A.B.C各为一个数字,分别表示User.Group.及Other的权限. A.B.C这三个数字如果各自转换成由“0”.“1”组成的二进制数,则二进制数的每一位分别代 ...

  5. linux 下 文件权限和文件主

    文件与文件夹的权限和所有者 1.chmod -R 755 file 777 含义与来源: 777含义:分别为:所有者.同组用户.其他用户 7的来源:文件有三种操作模式:读4.写2.执行1,分别值为42 ...

  6. Linux下文件的权限

    一.Linux下查看文件属性 命令为: [root@localhost ~]# ls -al 结果: ls是『list』的意思,重点在显示文件的文件名与相关属性.而选项『-al』则表示列出所有的文件详 ...

  7. linux下怎样批量更改文件后缀名

    今天又有同学问linux下怎样批量更改文件后缀名,这个问题被别人问到三次了,所以这里给出几个解决方法 一.rename解决 1.  Ubuntu系统下 rename 's//.c//.h/'  ./* ...

  8. 关于linux下文件的权限问题

    今天在linux更新服务中的启动文件时,直接把更新的启动文件拷贝过来执行,报错:can't be execute 后来想了下列出了文件的详细信息中发现拷贝过去的执行文件是-r--r--r--(表示只有 ...

  9. Linux下Setuid命令! 转载

    Linux下Setuid命令! 转载  在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/sha ...

随机推荐

  1. 总结 | 慢 SQL 问题经验总结

    1. 导致慢 SQL 的原因 在遇到慢 SQL 情况时,不能简单的把原因归结为 SQL 编写问题(虽然这是最常见的因素),实际上导致慢 SQL 有很多因素,甚至包括硬件和 mysql 本身的 bug. ...

  2. PHP之常用操作

    在最高权限下执行相关命令 1)查看PHP配置 php --ini Configuration File (php.ini) Path: /www/server/php//etc Loaded Conf ...

  3. 计算机网络:这是一份全面 & 详细 的TCP协议学习指南

    原文链接:blog.csdn.net 用这个媒体播放器组件,实时互动时也可共同观看本地视频juejin.im 前言 计算机网络基础 该是程序猿需掌握的知识,但往往会被忽略 今天,我将详细讲解计算机网络 ...

  4. javascript--获取一个页面各个标签的数量

    获取一个页面各个标签的数量 document.getElementsByTagName('*')--获取所有的标签. var obj = document.getElementsByTagName(' ...

  5. ubuntu修改apt源

    1.修改之前首先做好备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 2.编辑源列表文件 sudo vim /etc/apt/sou ...

  6. 从命令行运行postman脚本

    为什么要在命令行中运行 可以在无UI界面的服务器上运行 可以在持续集成系统上运行 运行准备 导出collection 安装nodejs和npm(或cnpm) 安装Newman 运行及生成测试报告支持4 ...

  7. kubeDNS workflow(service registration and discovery)

    Service discovery In k8s, we usually will more than make an application instance, and also the corre ...

  8. linux 静态路由

    用ip route删除默认路由 ip route del default via 192.168.18.1 用route删除默认路由route del default gw 192.168.18.1 ...

  9. python 教程之Django(二)

    官网: https://www.djangoproject.com/download/ 1.简单方法: A.pip 命令安装方法 pip install Django 打开dos命令窗口 输入命令回车 ...

  10. python之django_form组件笔记

    Form字段 Field required=True, 是否允许为空 widget=None, HTML插件 label=None, 用于生成Label标签或显示内容 initial=None, 初始 ...