【学神-RHEL7】 1-7-文件权限管理

本节所讲内容:

文件基本权限

文件高级权限

实战-创建一个让root都无法删除的黑客文件

 

查看文件权限

[[email protected] ~]#touch liulang

[[email protected] ~]# llliulang

-rw-r--r-- 1 root root0 Nov 30 20:35 liulang

 

文件基本权限

  rwx    r-x       r-x      user1  user1  FILENAME

类型  拥有者的权限 所属组的权限 其他人的权限 拥有者  属组   对象

 

对于文件:r读  w写  x执行

对于目录:r读(看到目录里面有什么)       cat   more  less   ls

     w建文件、删除、移动                  touch   mkdir   rm   mv  cp

     x进入                                        cd

 

修改权限的相关命令:

chmod      

作用:修改文件权限

u-w               user                      拥有者

g+x               group                  

o=r                other                    其他人

a+x               all                        所有人

 

[[email protected] ~]#touch  tuluo

[[email protected] ~]# lltuluo

-rw-r--r-- 1 root root0 Nov 30 20:45 tuluo

[[email protected] ~]#chmod u+x tuluo

[[email protected] ~]# lltuluo

-rwxr--r-- 1 root root0 Nov 30 20:45 tuluo

[[email protected] ~]#chmod g-r tuluo

[[email protected] ~]# lltuluo

-rwx---r-- 1 root root0 Nov 30 20:45 tuluo

[[email protected] ~]#chmod o=w tuluo

[[email protected] ~]# lltuluo

-rwx----w- 1 root root0 Nov 30 20:45 tuluo

[[email protected] ~]#chmod a+x tuluo

[[email protected] ~]# lltuluo

-rwx--x-wx 1 root root0 Nov 30 20:45 tuluo

 

chmod g+/-/=  rwx   用法同上

 

修改目录的权限

[[email protected] ~]#mkdir fengchen

[[email protected] ~]# ll-d fengchen/

drwxr-xr-x 2 root root6 Nov 30 20:55 fengchen/

[[email protected] ~]#chmod u-w fengchen/

[[email protected] ~]# ll-d fengchen/

dr-xr-xr-x 2 root root6 Nov 30 20:55 fengchen/

[[email protected] ~]#chmod g+w fengchen/

[[email protected] ~]# ll-d fengchen/

dr-xrwxr-x 2 root root6 Nov 30 20:55 fengchen/

 

修改other权限:

chmod o+/-/=  r 、w 、 x  用法同上

chmod  o+/-/= rwx 用法同上

chmod a+/-/= rwx  用法同上

chmod  +/-/= rwx  用法同上  #不写a也可以

 

使用数字表示权限

  rwx    r-x        r-x    user1  user1  FILENAME

类型  拥有者的权限 所属组的权限 其他人的权限 属主  属组 

 

rwx

r--      -w-   --x

100     010     001                    二进制                   进制转换器

4            2            1                   十进制

 

rw-    的值是多少?                    4+2=6

r-x                                             4+1=5

rwxr-xr-x 的值是多少?rwx=4+2+1=7          r-x=4+1=5  r-x=4+1=5     rwxr-xr-x=755 

 

[[email protected] ~]#touch  longyu

[[email protected] ~]# lllongyu

-rw-r--r-- 1 root root0 Nov 30 21:00 longyu

[[email protected] ~]#chmod 633 longyu

[[email protected] ~]# lllongyu

-rw--wx-wx 1 root root0 Nov 30 21:00 longyu

 

chown

作用:修改文件拥有者和所属组

语法:chown USER:GROUP 对象

chown USER 对象

chown :GROUP 对象

-R 递归(目录下的所有内容全部更改,否则只修改目录)

[[email protected] ~]#touch eshao

[[email protected] ~]# lleshao

-rw-r--r-- 1 root root0 Nov 30 21:05 eshao

[[email protected] ~]#useradd eshao

[[email protected] ~]#chown eshao:bin eshao

[[email protected] ~]# lleshao

-rw-r--r-- 1 eshao bin0 Nov 30 21:05 eshao

[[email protected] ~]#chown daemon eshao

[[email protected] ~]# lleshao

-rw-r--r-- 1 daemon bin0 Nov 30 21:05 eshao

[[email protected] ~]#chown :nobody eshao

[[email protected] ~]# lleshao

-rw-r--r-- 1 daemonnobody 0 Nov 30 21:05 eshao

 

-R递归

[[email protected] ~]#chown -R :daemon alen/

[[email protected] ~]# llalen/

total 0

-rw-r--r-- 1 rootdaemon 0 Nov 30 21:10 alen.txt

-rw-r--r-- 1 rootdaemon 0 Nov 30 21:10 eshao.txt

 

一个文件只有读的权限,拥有者是否可以写这个文件?   文件所有者一定可以写文件

[[email protected]~]# useradd yunwu

[[email protected] ~]#touch huiji

[[email protected] ~]# cphuiji  /home/yunwu/

[[email protected] ~]# su- yunwu

[[email protected] ~]$vim huiji

结果:可以正常写入内容

 

设置文件默认权限的补码:

系统用户:#umask022

普通用户:#umask002

 

计算方法:

文件默认权限=666-umask值  666-022=644

目录默认权限=777-umask 值  777-022=755

#这是一个好的记忆方法,但不严谨。

 

umask掩码为033 . 666-033=633  结果为: 644

计算方法:

6  6 6            umask   0  3   3

110 110110                 000 011  011  |  取反

                             111 100  100   \/

110 110110   与  111100  100

    |        /

110 100 100

6   4   4

 

了解:

/etc/bashrc

if [ $UID -gt 199 ]&& [ "`id -gn`" = "`id -un`" ]; then  # id -gn显示组名,id -un 显示用户名

        umask 002   #普通用户

else

        umask 022   #系统用户

fi

 

特殊权限:

SUID               SGID                 Stickybit

s对应的数值为:u 4,g  2,o   1

SUID

限定:只能设置在二进制可执行程序上面。对目录文本设置无效。

功能:程序运行时的权限从执行者变更成程序所有者。

 

[[email protected] ~]# ll/usr/bin/passwd

-rwsr-xr-x. 1 root root27832 Jan 30  2014 /usr/bin/passwd

[[email protected]~]$ less /etc/shadow

/etc/shadow: Permissiondenied

 

[[email protected] ~]#chmod u+s /usr/bin/less
[[email protected] ~]# ll /usr/bin/less

-rwsr-xr-x. 1 root root158240 Feb  4  2014 /usr/bin/less

验证:

[[email protected]~]$ less /etc/shadow                  成功读取

 

注意:

[[email protected] ~]#chmod u+s /usr/bin/less                            等同于

[[email protected] ~]#chmod 4755 /usr/bin/less

 

 

SGID

限定:既可以给二进制可执行程序设置,也可以给目录设置。

功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组

 

[[email protected] ~]#chown :bin test/

[[email protected] ~]# ll-d test/

drwxr--r-- 2 root bin 6Nov 30 21:55 test/

[[email protected] ~]# cdtest/

[[email protected] test]#touch a.txt

[[email protected] test]#ll a.txt

-rw-r--r-- 1 root root0 Nov 30 21:56 a.txt

 

[[email protected] ~]#chmod g+s test/

[[email protected] ~]# ll-d test/

drwxr-Sr-- 2 root bin30 Nov 30 21:57 test/

验证:

[[email protected] ~]# cdtest/

[[email protected] test]# touchb.txt

[[email protected] test]#ll b.txt

-rw-r--r-- 1 root bin 0Nov 30 21:57 b.txt

 

Stickybit

限定:只作用于目录

功能:目录下创建的文件只有root、文件创建者、目录所有者才能删除

 

[[email protected] ~]# ll-d /tmp/

drwxrwxrwt. 14 rootroot 4096 Nov 30 21:59 /tmp/

 

[[email protected] ~]#mkdir /share

[[email protected] ~]#chmod 777 /share/

[[email protected] ~]# ll-d /share/

drwxrwxrwx 2 root root6 Nov 30 22:00 /share/

[[email protected] ~]#chmod o+t /share/

[[email protected] ~]# ll-d /share/

drwxrwxrwt 2 root root6 Nov 30 22:00 /share/

 

[[email protected] ~]# su- eshao

[[email protected] ~]$ cd/share/

[[email protected]]$ ls

jiangfeng.txt

[[email protected]]$ rm -rf jiangfeng.txt

rm: cannot remove‘jiangfeng.txt’: Operation not permitted

[[email protected]]$ echo  aaa > jiangfeng.txt

 

扩展ACL

[[email protected] ~]#touch b.txt

 

查看

[[email protected] ~]#getfacl  b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

 

设置

[[email protected] ~]#setfacl -m u:eshao:rwx b.txt

[[email protected] ~]#getfacl  b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

user:eshao:rwx

group::r--

mask::rwx

other::r--

 

对目录进行设置

[[email protected] ~]#setfacl -R -m u:jiangfeng:rw- test

 (-R一定要在-m前面,表示目录下所有文件)

[[email protected] ~]#getfacl !$

getfacl test

# file: test

# owner: root

# group: bin

# flags: -s-

user::rwx

user:jiangfeng:rw-

group::r--

mask::rw-

other::r--

 

删除acl      

[[email protected] ~]#setfacl -x u:eshao b.txt                        #删除单个用户的权限

[[email protected]~]# setfacl -b b.txt                                  #删除所有acl权限

 

实战-创建一个让root都无法删除的黑客文件

 

REHL6 Linux文件系统扩展属性:chattr  lsattr

+a  只能追加内容

+i  不能被修改

 

[[email protected] ~]#touch xiaobai

[[email protected] ~]#echo xiaobaihaoniubi  > xiaobai

[[email protected] ~]# catxiaobai

xiaobaihaoniubi

[[email protected] ~]#chattr +a xiaobai

[[email protected] ~]#echo xiaobaizhendehaoniubi > xiaobai

-bash: xiaobai:Operation not permitted

[[email protected] ~]#echo xiaobaizhendehaoniubi >> xiaobai

[[email protected] ~]# catxiaobai

xiaobaihaoniubi

xiaobaizhendehaoniubi

[[email protected] ~]# rm-rf xiaobai

rm: cannot remove‘xiaobai’: Operation not permitted

 

[[email protected] ~]#chattr +i xiaobai

[[email protected] ~]#echo xiaobaizhendehaoniubima? >> xiaobai

-bash: xiaobai:Permission denied

[[email protected] ~]# rm-rf xiaobai

rm: cannot remove‘xiaobai’: Operation not permitted

 

[[email protected] ~]#lsattr xiaobai

----ia----------xiaobai

 

[[email protected] ~]#lsattr xiaobai

----ia----------xiaobai

[[email protected] ~]#chattr -i xiaobai

[[email protected] ~]#chattr -a xiaobai

[[email protected] ~]#lsattr xiaobai

----------------xiaobai

 

 

 

 

 

学习过程中如果问题,请留言。更多内容请加:
学神IT-linux讲师-RM老师QQ:2805537762 
学神IT-戚老师QQ:3341251313 
学神IT-旭斌QQ:372469347
学神IT教育RHEL7交流群:468845589

时间: 2024-10-30 16:30:58

【学神-RHEL7】 1-7-文件权限管理的相关文章

【学神】文件权限管理

文件权限管理 文件基本权限 学习Linux的基本权限首先要掌握几个常用的的命令:ls .ll = ls –l.ll –a等.\ 例如: 执行下列命令之后: [[email protected] ~]# ll -a total 432 dr-xr-x---. 31root root   4096 Oct31 17:53 . dr-xr-xr-x. 27root root   4096 Oct31 17:51 .. drwxr-xr-x.  2 root root   4096 Aug 29 16:

Rhel7.2文件权限管理

文件权限管理 1.在/mnt中创建一个文件: a.txt 设置权限为: rwx r-x --- 命令#touch a.txt #chmod 750 a.txt 2.修改/mnt/a.txt 拥有者为自己的名字. 所属组为:zml 命令# chown zml:zml a.txt 3.如果umask 值为044 ,以root身份创建的文件b.txt 默认的权限为什么? 因为文件的默认最大权限为666,所以当umask值为044时,新建文件的权限为622 4.新建三个组group1 .group2 .

2015年8月27日课程作业(文件权限管理及grep正则和扩展正则表达式)-JY1506402-19+liuhui880818

学习内容:文件权限管理及grep正则和扩展正则表达式 系统环境:CentOS 6.7/7 x86_64 一.作业(练习)内容: 1.总结本此课程中所涉及命令的使用方法及相关示例展示: 2.总结基本正则表达式及扩展正则表达式 3.显示/etc/passwd文件中以bash结尾的行 4.显示/etc/passwd文件中的两位数或三位数 5.显示`netstat -tan`命令结果中以'LISTEN'后跟0个.1个或者多个空白字符结尾的行 6.添加用户bash.testbash.basher以及nol

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

Linux 系统管理 01:文件权限管理

这篇文章主要包括如下主题: 一.基础概念 二.安全上下文 三.基本权限 四.特殊权限 五.文件访问控制列表 一.基础概念 1.文件拥有者:属主 2.文件拥有组:属组 二.安全上下文 1.进程是以某用户发起从而运行的,故进程会以运行其用户的权限完成所有操作 2.进程访问文件的权限应用模型 (1)如果"进程的属主 == 被访问文件的属主",则应用属主的权限,否则进入(2) (2)如果"进程的属主 in 被访问文件的属组中",则应用属组的权限,否则进入(3) (3)直接应

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

linux学习随笔——linux文件权限管理和网络配置

一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1位置 表示文件类型 "-"表示文件,"d"表示目录 2-4位 表示用户权限(u) 5-7位 表示组权限(g) 8-10  表示其他权限(o) 通常用chmod来修改权限:chmod     u+r 目标文件 也可以用数字来表示权限 r=4 w=2 x=1 chown命令

关于文件权限管理了解和使用

文件权限管理 文件属性格式 文件属性操作 chown          设置文件的所有者 chgrp          设置文件的属组信息 修改文件的属主: chown [选项] [所有者][:[组]] file 命令中的冒号可用.替换: -R :递归操作文件或目录 chown [选项] --reference=RFLE FILE -rw-r--r--. 1 root root    0 8月   3 18:17 xiaomage   这是没更改属主时候的文件 例如:~]# chown -R m

Linux文件权限管理

一.设置文件所属的用户以及所属的组(chown,chgrp) chgrp用来更改文件的组拥有者,其一般格式为: chgrp [option] group file (1)把文件test的组拥有者改为zfs: chgrp zfs test (2)把test及其子目录下的所有文件的组拥有者改为zfs: chgrp -R zfs test chown用来更改文件所有者与组拥有者,其一般格式为: chown [option] owner[:group] file (1)将test及其子目录下的所有文件的