文件的权限(linux)

一 文件属性的查看
ls -l filename
-|rw-r--r--|1| root| root|   0 |Apr 409:15 |file
— ———— — ————  ———  ————    —— 
1    2      3   4    5      6     7             8

1."-":文件类型
-        ##普通文件
d       ##目录
c       ##字符设备
s       ##套接字
p       ##管道
b       ##快设备
l        ##连接

2."rw-r--r--":文件读写权限
rw-|r--|r--
 *  $   @
*所有人的权限
$所有组的权限
@其他人的权限

3."1":
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数

4."root":文件所有人

5."root":文件所有组

6."0":文件内容的大小

7." Apr 409:15":文件最后一次被修改的时间

8."filename":文件名字 file

二文件所有人所有组的管理
chown       username                file|dir      ##更改文件的所有人
chown       username:groupname  file|dir      ##更改所有人所有组
chown   -R username             dir              ##更改目录本身及里面所有内容的所有人
chgrp   -R groupname            dir              ##更改目录本身及里面所有内容的所有组

监控命令
watch -n 1 ls -lR /mnt

三 文件普通权限
rw-|r--|r--
 u  g   o
u:文件所有人对文件可以读写
g:文件组成员对文件可读
o:其他人对文件可读
u优先匹配,g次优先,o当u,g不匹配时匹配
1.r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息

2.w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件

3.x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中

4.字符方式修改该文件权限&
chmod [-R] <u|g|o><+|-|=><r|w|x>  file|dir

<>中的参数必须有

chmod u-r file1         ##file1拥有者去掉r权限

chmodu+r file1                           ##file1拥有者添加r权限
chmod g+w file1                         ##file1拥有组添加w权限
chmod u-x,g+w file1                  ##file1拥有者去掉x权,file1拥有组添加w权限
chmod ugo-r file2              ##file2的用户组其他人去掉r权限
chmod ug+x,o-r file3    ##file3用户和组添加x权限,其他人去掉r权限

5.数字方式修改该文件权限
在linux中
r=4
w=2
x=1
文件权限数字表示方式
rw-|r--|r--
 u  g   o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以文件权限表示为644

chmod   修改后权限值    file
chmod    777           file

四 系统默认权限的设定
从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
设定方式

临时设定,只当前shell中生效
umask       ##查看系统保留权限默认为022
umask 077   ##修改该系统保留权限为077,

永久设定方式:
vim /etc/bashrc                 ##shell

70    if [ $UID -gt 199 ] && [ "`id -gn`" = "`id-un`" ]; then
 71       umask 002 ##普通用户umask
 72    else
 73       umask 077    ##超级用户umask                                                                      
 74    fi

vim /etc/profile        ##系统
 59 if [ $UID -gt 199 ] && ["`id -gn`" = "`id -un`" ]; then
 60    umask 002        ##普通用户umask
 61 else
 62    umask 077       ##超级用户umask                                                                                         
 63 fi

以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
让设定立即生效

注:第一行是新打开的shell,恢复原有默认权限设置0022(临时设定)

下面是永久设定权限的方式

注:第一行是新打开的shell,默认权限设置0077(永久设定)

下面是用同样的方法,改回原来的默认权限
五特殊权限
1.sticky    ##粘制位
t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除
设定方式:
chmod o+t direcotry
t=1
chmod      1777 direcotry

注:新建一个目录,给这个目录加上t权限。建立一个harry用户,切换到新用户,建立文件后退出,在建立一个leo用户,建立文件。Leo只能删除leo文件,不能删除harry文件,因为harry文件所有人是harry,而不是leo。

2.suid      ##冒险位
之针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关

设定方式:
chmod u+s file
suid=4
chmod 4xxx file

注:因为对/bin/touch做了权限设置,在用户student里对/bin/touch建立的文件属于root,不属于student,所以student不能删除文件

3.sgid                 ##强制位
对文件:只针对二进制可执行文件,
         任何人运行二进制文件
         程序时程序产生的进程的所有组都是文件的所有组
         和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
         都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir

注:把/westos的组改成student,并对其做出设定,用root建立/westos下的文件,文件的组属于student,而不属于root。

时间: 2024-08-09 15:07:17

文件的权限(linux)的相关文章

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

linux下文件的权限

最近搞了一批权限最小化的问题,这里专门进行一下linux下文件权限的总结,其实非常简单. 在介绍linux下文件的情况,需要先介绍一个概念,用户.用户组. 和win一样,linux也是需要用户才能登录的.不同的是在linux中,还存在一个概念:用户组.也就是当前用户所属的属组.为什么要引入这样一个看似无用的用户组呢?这主要是为了在linux下,团队协作的方便.每一个用户都有属于自己独特的权限控制.但是有时候,有一些公有的文件或文件夹,这个你也用,我也用,但是我们并不希望所有人都能用.(防盗连接:

linux文件及文件夹权限

以前上学的时候简单了解了下linux,现在对它的认识也只停留在一些小白命令上.以为我只要不是做服务器端开发的应该不会去碰吧,工作了才知道做开发的多少还是要熟悉一些linux的,至少你的项目会部署在linux服务器上吧.以前没搞明白的还是要花时间还回来的.不能再废话了~ 像我这种小白在linux系统下查看文件目录的一般会用ls,其实我们可以用 ll (哎哟哎哟)或者 ls -l 来看更多的一些信息.比如显示如下: 其中最左边的部分显示的就是文件或者文件夹的操作权限,其中: 首先这里的权限有三种,r

linux下为目录和文件设置权限,

linux下为目录和文件设置权限,包括子目录的循环递归设置 chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod mode file|dir 改变所有子目录的权限: chmod mode dir -R                  注意后面加了个-R参数 参数就是权限模式 mode = 777 or 752 ,666,,, mode 的三个数字,分别表示owner,group,others所具有的权限. 1 = x 执行 2 = w 写 4 = r 读

11、自学——Linux的学习进度与任务【文件系统文件权限】

文件系统文件权限 文件系统文件权限: 三类用户:  属主:owner, u  属组:group, g  其它:other, o  所有:All,a 权限: r: readable,可读 w: writable, 可写 x:excutable, 可执行 权限管理: 文件:  r:可以使用内容查看类的命令来显示其相关内容  w:可以使用编辑器修改其内容 x:可以将其发起一个进程 目录: r:可以使用ls命令查看目录内容的文件信息   w:可以创建.删除文件   x:可以使用ls -l 命令查看目录内

Linux 学习:文件特殊权限SUID, SGID, SBIT

本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要. 关于文件权限的表示方法和解析 SUID是Set User ID,SGID是Set Group ID的意思. Linux下可以用ls –l命令来查看文件的权限.用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位 9 8 7 6 5 4 3 2 1 0 -  r w x r  -  x  r - x 第9位表示文件类型,

文件权限——Linux基本命令(8)

1.文件权限 (1)权限分类 文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: Readable w: Writable x: eXcutable (2)权限定义 普通文件和目录文件对于权限的定义不太相同: 普通文件: r: 可以读取文件的内容 cat less more nano vim 执行脚本 w: 可以修改文件的内容 nano vim > >> tee gedit x

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

Linux之文件访问权限管理

概述:在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 有以下三种访问方式限制访问权限: 只允许用户自己访问: 允许一个预先指定的用户组中的用户访问: 允许系统中的任何用户访问. 同时,用户能够控制一个给定的文件或目录的访问程度.一个文件活目录可能有读(r).写(w)及执行权限(x).当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件. 三种不同的用户类型访问一个目录或者文件:所有者(own