Linux下更改文件权限以及系统权限预留阈值的设定

1 文件权限的理解
文件权限读取

权限类型

- 权限关闭 r (resadable )查看权限 w (writeable)可写权力 x (excutable)执行权力
此位权限未开启 对于文件:可查看文件中的内容 对于目录:可列出目录中的文件名称 对于文件可更改文件记录的内容 对于目录可更改目录中文件的权限 对于文件可用文件名称调用文件内记录的程序 目录可进入目录

文件权限的设定方式 字符方式和数字方式

字符方式设定权限 chmod [参数]... 权限模式[权限模式]... 目标
数字方式设定文件权限 chmod [参数]... 权限值... 目标
依照模板复制文件权限 chmod [参数].. -reference=模板 目标...

字符方式设定权限

chmod <u|g|o|a><+|-|=><rw|x>目标
例:
 chmod   u=rw            TAG
 chmod    ug-w,o+x        TAG
 chmod     a-w         TAR

数字的方式管理权限
权限可以用一个八位制数字来表示

权限 二进制 八进制
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r--x 101 5
rw- 110 6
rwx 111 7

权限的管理方法:
chmod 数字 TAG

权限复制
复制权限方式 chmod --reference=属性源文件 TAG
例:chmod --reference=/mnt/westso westos1
采用监控,更为直观的观察

注:1.chmod和co -p 都能把源文件的权限复制到目标文件,但在复制的过程中,cp -p会覆盖目标文件内容

系统权限预留阈值

  1. 资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差
  2. 对于系统安全可言,开放权力越小,系统越安全
  3. 在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性
    766-111=666 6=2+4 6,4,2 加减元素
    777-022 (系统预留)=755(目录)-111(设备预留)=644 建立一个文件的默认权限值 当系统预留权限被更改时,建立文件的默认权限值也会改掉

权限预留阈值设定
临时设定 umask 系统使用umask来预留权限 在shell中可以使用umask来查看并设定预留权限阈值
永久改变权限阈值 shell配置文件/etc/bashrc 系统环境配置文件/etc/profile
1.临时设定权限预留阈值 umask 077 (当再重新打开一个shell,权限预留阈值不变)


2.永久更改权限预留阈值,在配置文件/etc/bashrc /etc/profile 下更改如图所示位置的信息 把权限预留阈值044改为022 永久设

判断用户的uid是否大于199

3。source /etc/bashrc
source /etc/profile
提醒系统权限预留阈值已被更改

原文地址:https://blog.51cto.com/14653135/2464837

时间: 2024-10-18 14:57:35

Linux下更改文件权限以及系统权限预留阈值的设定的相关文章

linux下改变文件的文件属性和权限

文件的权限对于我们来说很重要(谁也不希望自己辛苦写的文件过了一段时间不见了或者自己发现内容在自己不知情的情况下修改了)所以就要有了修改文件的权限和属性: 下面就是常用的修改权限的命令 chgrp:修改文件所属用户组: chown:改变文件所有者: chmod:改变文件的权限: 改变所属用户组:chgrp [改变成为那个组名(一定是存在的组)] [文件名] 改变文件所有者:chown [所有者名] [文件名] 在复制文件的时候常常要改变文件的属性和权限,因为在复制的时候复制出来的文件的属性和权限没

修改Linux下的文件以及文件夹的权限

如何在Linux中管理文件和文件夹的权限? 2014-02-12 10:58 布加迪编译 51CTO 字号:T | T Linux系统有严格的权限管理制度,操作者权限与文件权限不匹配时将无法对文件进行任何操作.对许多Linux用户来说,习惯于文件的权限和所有权可能有点难度.本文从命令行开始入手,教您在Linux中管理文件和文件夹权限的方法. AD:51CTO学院:IT精品课程在线看! [51CTO精选译文]对许多Linux用户来说,习惯于文件的权限和所有权可能有点难度.人们通常认为,想进入到这种

Linux下的文件与目录权限

一.用户(User).群组(Group)和其他人(Others) linux是多用户多任务的操作系统,同一时刻可能会有多个用户登录系统,考虑到文件的安全性等问题,所以Linux下的文件都属于一个特定的用户(user),比如我们使用用户名user1登录系统,user1在自己的工作目录下创建了一个文件diary.txt来记录自己的日记,则日记diary.txt的用户为user1,系统中可能有其他用户存在,而user1并不想其他人读自己的日记,这时user1就可以通过设置日记的权限来控制主机上的所有用

Linux下通过受限bash创建指定权限的账号

在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码.通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低.下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录: [[email protected] ~]# ln -s /bin/bash /bin/rbash [[email protected] ~]# useradd -s /bin/rbash wangshibo [[email protected] ~]# passwd wa

Linux下SVN server 的使用及权限配置

[Linux下SVN server 的使用及权限配置] 参考:http://www.cnblogs.com/heinoc/p/3805779.html

linux 下查看文件的完整时间信息及三种时间属性

一.linux下查看文件的完整时间信息 1.Linux 下查看文件时,ls –l 缺省是不显示秒的: # ls -l /etc/ total 0 -rw-r--r--.  1 root   root         16 Jan  5 09:43 adjtime -rw-r--r--.  1 root   root       1518 Jun  7  2013 aliases 2.要显示秒(实际更精确),可以用 –full-time 参数: # ls -l /etc/ --full-time

linux下更改MySQL数据库存储路径

原文:http://www.cnit618.com/html/fwdkf/data/2111.htm linux下,MySQL默认的数据文档存储目录为/var/lib/mysql.假如要把MySQL目录移到/home/data下需要进行下面几步: 1.home目录下建立data目录 cd /home mkdir data 2.把MySQL服务进程停掉: mysqladmin -u root -p shutdown 3.把/var/lib/mysql整个目录移到/home/data mv /var

Linux下搜索文件find、which、whereis、locate

Linux下搜索文件find.which.whereis.locate: - which 寻找“执行文件” - -a 将所有可找到的命令均列出,而不仅仅列出第一个找到的命令名称 - whereis 寻找特定文件   whereis [-bmsu] 文件或目录 - -b : 只找二进制文件 - -m : 只找在帮助文件manual路径下的文件 - -s :  只找源文件 - -u :  没有帮助文件的文件 - locate [filename] -- 例:  locate passwd - fin

linux下的文件IO缓冲区,及其相关操作

linux下的文件IO操作 浅谈文件IO缓冲 Read()和write()函数在操作磁盘文件时不会直接发起磁盘访问,而是仅仅在用户空间缓冲区与内核缓冲区高速缓存之间复制数据. 当调用write()函数的写入3个字节的时候,由于系统调用与磁盘操作并不同步,在write()函数结束后续某个时刻,内核才会将其缓冲区中的数据写入磁盘.如果在此期间,另一个进程试图读取该文件的这几个字节,那么内核将自动从缓冲区高速缓存中提供这些数据,而不是文件中. 与此同理,对输入而言,内核从磁盘中读取数据并存储到内核缓冲