文件和目录的权限及相关命令

文件和目录的权限分析

可读(r、4);可写(w、2);可执行(x、1)
文件:

r(read)可读取文本内容,文字内容

w(write)编辑,新增,修改文件内容(不含删除,若删除要为文件拥有者或组

x(eXecute):可执行

目录:

r(read contents in directory):读取目录及结构列表,查询该目录下的文件数据,例如用ls命令

w(modify comtents of directory):更改目录结构列表权限(前提要对目录有x的权限

1:新建文件或目录

2:删除已存在的文件/目录

3:对文件进行重命名

4:转移目录内的文件/目录

5:对只读文件编辑后强制写入(x!)拥有者和组就会变成本用户

6:x(access directory):能否进入该目录



特殊权限
     1:SetUID(用于文件)rwsr-xr-x

SUID权限仅对二进制程序(binary program)有效(不能用在shell script上)

用户需对改程序有x的权限

               权限只在程序运行过程中有效(run time)

执行者暂时拥有该程序所有者(owner)的权限

例:[[email protected] ~]# ll /etc/shadow
     ----------. 1 root root 915 Oct 21 18:55 /etc/shadow     (只有root可以强制写入

[[email protected] ~]# ll /usr/bin/passwd
     -rwsr-xr-x. 1 root root 30768 Feb 17  2012 /usr/bin/passwd

(一般账户有x的权限,同时又SUID权限,当一般账户执行passwd命令时相当于暂时获得了root的权限,就可以将修改的密码写入上面的/etc/shadow中)

2:SetGID(文件和目录)rw-r-sr-x

          文件

跟SUID原理相似

目录

用户在此目录下的有效用户组(effective group)将变成该目录的用户组

用户在此目录下创建的文件的用户组与该目录的用户组相同

3:Sticky Bit(用于目录)rw-r-xr-t

          当用户在该目录下创建文件时,只有自己和root可以删除该文件



文件默认权限

 umask:默认值(002)指需要减掉的权限

例如团队作业时,最好设为002,这样同组人就可共同制作了

默认最大权限:

文件:666

目录:777
文件隐藏属性
     chattr:对文件进行设置,只有root可以,设置文件不可删除,不可修改等
     lsattr:查看隐藏属性



ACL权限

(Access control list )使在不改变文件权限的情况下让特定的用户可以对文件/目录进行操作。

需要文件系统挂在的时候有 acl 选项,可通过 dumpe2fs 查看 Default mount options:

例如:

[[email protected] etc]# ll -d

drwxr-xr-x. 96 root root 4096 6月  20 14:33 .

如何让一般用户在这个目录中进行写操作,通过ACL可以实现



权限相关命令

ls -l 查看权限

chmod 修改权限

例:chmod 776 / 4776 / u=rwx,go=rx / u+x / u+s  filename
chgrp 修改文件所有组

例:chgrp groupname filename
chown 修改文件所有者

例:chown username filename

chown username:groupname filename //同时修改

umask 默认权限

例:umask 002

getacl:查看文件的acl权限设置内容

getacl filename

setacl:设置acl权限

setacl -m u:username:rwx filename // 使用户可以获得这个文件/目录的rwx权限,也可以设置用户组

PS:可以查看我的另一篇相关的文章:

http://boxinknown.blog.51cto.com/10435935/1663833

时间: 2024-10-25 13:47:09

文件和目录的权限及相关命令的相关文章

linux 权限管理命令chmod、文件和目录的权限的意义

chmod /bin/chmod chmod [{ugoa}{+-=}{rwx}] [文件或目录]chmod [mode=421] [文件或目录]-R 递归修改 只有 root 和 所有者 可以修改一个文件或目录的权限 u所有者 g所属组 o其它人 a所有人 chmod u+x 文件名chmod u+x,o-r 文件名chmod g=rwx 文件名 r -- 4, w -- 2, x -- 1 chmod 760 文件名 root用户: mkdir -p /temp/test.dirtouch

ACL最大权限及相关命令

先查看目录vampire的acl权限 1 [[email protected] home]# getfacl vampire 2 # file: vampire/ 3 # owner: vampire 4 # group: vampire 5 user::rwx 6 user:iaknehc:r-x 7 group::--- 8 mask::r-x 9 other::--- mask是用来指定最大有效权限的,如果给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权

Linux - 对文件和目录的权限管理

对文件的权限管理 ls -l,也可以用 ll 命令查看文件权限的相关信息 第一列"-rw-r--r--."为权限信息,权限信息的最后一个点表示为在安全环境下创建的 第二列"1"为硬链接数,第三列"root"为属主,第四列"root"为属组,第五列"18"为文件大小 第六.七.八列"Aug 6 00:22"为文件创建的时间,为 8 月 6 日 00:22 第九列"123.txt&

文件系统管理 之 文件和目录访问权限设置

一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问:允许一个预先指定的用户组中的用户访问:允许系统中的任何用户访问.同时,用户能够控制一个给定的文件或目录的访问程度.一个文件活目录可能有读.写及执行权限.当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件.文件所有者可以将这些权限改变为任何他想指定的权限

linux 文件或目录的权限和属性

1.windows 和linux文件类型的区别 windows 里是通过扩展名来区分文件类型的:linux里文件扩展名和文件类型没有关系,为了容易区分和箭筒用户使用的windows的习惯,我们也会用扩展名来表示linux文件类型,linux 系统中,一切皆文件. 2.linux系统查看文件类型 [[email protected] ~]# ls  -l 总用量 72556 -rw-------. 1 root root     1104 7月   6 00:51 anaconda-ks.cfg

​Linux文件和目录特殊权限位介绍及实践​(setuid setgid)

            Linux文件和目录特殊权限位介绍及实践 在Linux中不管是超级用户root还是普通用户都可以使用命令"passwd"命令修改自己的密码,但是了解Linux的人都知道Linux密码是存放在/etc/passwd  /etc/shadow  里面的 用ls -l /etc/passwd  /etc/shadow 查看一下权限 [[email protected] ~]# ls -l /etc/passwd /etc/shadow -rw-r--r--. 1 ro

04_用户权限及相关命令

01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限 对 文件/目录 的权限包括: | 序号 | 权限 | 英文 | 缩写 | 数字代号 | | 01 | 读 | read | r | 4 | 02 | 写 | wr

(17)文件和目录管理类的常用命令2

1.mkdir命令:创建目录(文件夹) mkdir 命令,是 make directories 的缩写,用于创建新目录,此命令所有用户都可以使用. mkdir 命令的基本格式为: [[email protected] ~]# mkdir [-mp] 目录名 -m 选项用于手动配置所创建目录的权限,而不再使用默认权限. mkdir -m 711 test2 在创建 test2 时,使用了 -m 选项,通过设定 711 权限值来给予新的目录 drwx--x--x 的权限 -p 选项递归创建所有目录,

(18)文件和目录管理类的常用命令3

1.mv 命令(move 的缩写) 既可以在不同的目录之间移动文件或目录,也可以对文件和目录进行重命名.该命令的基本格式如下: [[email protected] ~]# mv [选项] 源文件 目标文件 选项: -f:强制覆盖,如果目标文件已经存在,则不询问,直接强制覆盖: -i:交互移动,如果目标文件已经存在,则询问用户是否覆盖(默认选项): -n:如果目标文件已经存在,则不会覆盖移动,而且不询问用户: -v:显示文件或目录的移动过程: -u:若目标文件已经存在,但两者相比,源文件更新,则