linux文件安全与权限

文件

文件类型

创建文件

改变权限位

符号模式

r w x:文件属主权限 这是前面三位

r- x:同组用户权限 这是中间三位

r- x:其他用户权限 这是最后三位

chmod命令的一般格式为:

chmod [who] operator [permission] filename

who的含义是:

u 文件属主权限

g 同组用户权限

o 其他用户权限

a 所有用户(文件属主.同组用户及其他用户)

operator的含义:

+ 增加权限

- 取消权限

=设定权限

permission的含义:

r 读权限

w 写权限

x 执行权限

s 文件属主和组set-ID

t 粘性位*

l 给文件夹锁,使其他用户无法访问

例子:

假设myfile文件最初具有这样的权限:r w x

rwx rwx

命令 结果 含义

chmod a-x myfile rw- rw- rw- 收回所有用户的执行权限

chmod og-w myfile rw- r– r- - 收回同组用户和其他用户的写权限

chmod g+w myfile rw- rw- r- - 赋予同组用户写权限

chmod u+x myfile rwx rw- r- - 赋予文件属主执行权限

chmod go+x myfile rwx rwx r- x 赋予同组用户和其他用户执行权限

chmod 命令绝对模式的一般形式为:

chmod [mode] file

例如:

命令 结果

chmod 666 rw- rw- rw-

chmod 644 rw- r– r- -

chmod 744 rwx r– r- -

chmod 664 rw- rw- r- -

chmod 700 rwx — —

chmod 444 r– r– r- -

chmod -R 664 /usr/local/home/dave/* 可以连同字目录下的文件一起设置权限

目录

r:可以列出目录中的文件 w:可以在目录中创建或删除文件 x:可以搜索或进入目录

目录权限举例:

权限 文件属主 同组用户 其他用户

drwx rwx r-x(775) 读写 执行 读写执行 读执行

drwx r-x r–(754) 读写执行 读执行 读

drwx r-x r-x(755) 读写执行 读执行 读执行

suid/guid

$ ls    -l |grep ‘^...s..s‘//用来查找suid和guid文件的

suid和guid怎么设置

设置suid/guid的例子

chown和chgrp

chown和chgrp例子

找出你所属于的用户组

umask

如何计算umask值

umask值与权限

符号链接

链接命令

时间: 2024-11-29 11:17:16

linux文件安全与权限的相关文章

Linux的文件权限和目录配置

二.Linux的基本操作 2.1.Linux的文件权限和目录配置 2.1.1.Linux文件属性 以root身份登录后,执行“ls –al”将会出现如下内容: [[email protected] ~]# ls -al 总用量 44 dr-xr-x---. 5 root root 4096 8月   6 14:44 . dr-xr-xr-x. 17 root root 4096 7月 25 05:33 .. -rw-------. 1 root root 1426 7月 25 05:35 ana

Linux的文件权限

Linux一般将文件可存取訪问的身份分为3个类别:owner.group.others.且3种身份各有read.write.execute等权限. 一.用户和用户组 1.文件全部者 由于Linux是多用户.多任务的操作系统.因此可能经常有多人同一时候在某台主机上工作.但每一个人均可在主机上设置文件的权限.让其成为个人的"私密文件",即个人全部者.由于设置了适当的文件权限,除本人(文件全部者)之外的用户无法查看文件内容. 比如某个MM给你发了一封Email情书,你将情书转为文件之后存档在

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

Linux的扩展权限

在LINUX中我们创建文件或文件夹的时候系统总会为我们创建的对象分配一个默认的权限,那么今天我们就了解一下这个默认权限是怎么得来的?以及我们如何来改变系统的默认权限设置? 在LINUX系统中我们打开每一个终端都会拥有一个umask属性,这个umask属性使用数字方式来表示,如:002,这个属性也是用来确定新建文件夹.新建文件的默认权限的. 文件夹和文件是用不同的计算方式来确定默认权限: 目录的默认权限是:777-umask 文件的默认权限是:666-umask 通常情况下在LINUX中,普通用户

第六章 Linux的文件权限与目录配置

第六章 Linux的文件权限与目录配置 6.1Linux用户身份与用户组记录的文件 每个账号都可以有多个用户组支持 /etc/passwd              用户账号 /etc/shadow             账号密码 /etc/group                 组账号 6.2权限 文件的RWX权限只涉及对文件内容的约束 文件夹的RWX权限只涉及对文件夹下的文件的约束 ls原理:根据身份对文件夹访问时,若该身份对该文件夹为r--,则结果只返回文件名列表:若为r-x,返回文

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,

Linux下的权限问题

刚刚经理给我讲了有关权限的问题,后自己也在网上收集整理了下,特记于此. ----------------------------------------------------------------------------------------------- linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作.文件或目录的访问权限分为只读,只写和可执行三种. 文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和

Linux的特殊权限sticky、sgid与数据安全

Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的.Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件.但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创建一个目录,并把自己的临时文件存放在该目录中就不安全了.Sticky 只能保证直属于 /tmp 目录

【Linux学习】Linux的文件权限(一)

Linux操作系统是一个非常优秀的操作系统,同时也是一个多用户.多任务的操作系统.那么这就意味着会有很多的人同时使用同一个操作系统的情况.这时,对于一个用户来说,保护好自己的隐私权就成了一个很关键的问题. ★用户与用户组 "用户与用户组"能很好的解决这个问题,用户可以根据自己的意愿设置自己的文件的权限. ●  文件所有者 文件所有者顾名思义就是拥有文件的用户.如果我的用户下面有一些比较隐私的文件不希望别人看见,我就可以设置文件的权限:只有自己的用户(文件所有者)可以修改或者查看这些文件