Linux文件的权限

一、文件属性的查看

用前面介绍的ls –l可以查看文件的属性信息,ls –ld可以查看目录的属性信息

1、文件类型

-          #普通文件

d        #目录

c        #字符设备

s        #套接字

p        #管道

b        #块设备

l          #连接

2、拥有者、所属组、其他用户的权限

-         #代表对改文件或者目录缺失的权限

r     #对改文件有读的权限

#对改目录有读的权限

w     #对改文件有写的权限

#对目录是有增加删除的权限

X     #对文件有执行其文件内描述的动作的执行权利

#对目录有进入的权利

3、”1”的意思

对文件:文件内容被记录的次数

对目录:目录中文件属性的字节数

4、第一个root的意思

对该文件的拥有者

5、第二个root的意思

改文件被拥有的组

6、10的意思

该文件内容的大小

7、Jul 18 20:56

文件最后一次被修改的时间

8、feitian

文件的名称

二、对文件所有人、所属组的管理

1、chown 命令

1》他可以修改用户的拥有者

2》他可以同时修改用户的所属的组和其拥有者

3》他可以只修改组

所以基本用不到chgrp命令

1、chmod命令

1》用字符的修改方式

chmod  u+r|w|x|file   #表示给文件的拥有者增加读或者写或者执行file的权限

chmod  u-r|w|x| file   #表示删除文件拥有者读或者写或者执行的file权限

chmod  g+r|w|x /file   #表示给文件所属的组增加读或者增加删除或者进入file目录的权限

chmod  g-r|w|x /file   #表示删除文件所属的组读或者删除增加阿或者进入file目录的权限

chmod  u+rw,g+rwfile #表示给文件的拥有者增加读写权限,给文件所属的组

2》用数字的方式修改文件的权限

x      #等价于x,它的值为1

w      #等价于write,它的值为2

r      #等价与read,他的值为4

rwx------>7

rw ------>6

rx ------>5

r ------>4

w ------>2

x ------>1

chmod 777 file   #表示修改文件的拥有者,所属的组,其他用户对该文件有读写和执行的权限

chmod 777 /file  #表示修改该目录的拥有者,所属的组,其他用户对该目录有读增加删除和进入的权限

用grep 过滤掉显示的文件总数total,方便查看

1、chgrp命令

chgrp linux file         #将文件的所属的组修改为linux

三、修改系统默认创建的目录和文件的权限

1、 文件和目录默认的权限确定

1》文件的默认权限

666 减去umask 的值  #注意:如果umask的值大于666,该位置的权限就是0

2》目录文件的默认权限

777减去umask的值

2、修改umask值

1》临时修改umask值

umask+ 想要修改的umask值

2》永久修该umask值

修改/etc/profile中umask的值

59 if [ $UID -gt 199 ] && [ "`id-gn`" = "`id -un`" ]; then

60    umask 002      ##普通用户umask

61 else

62    umask 077       ##超级用户的umask

修改/etc/bashrc中的umask值

59 if [ $UID -gt 199 ] && [ "`id-gn`" = "`id -un`" ]; then

60    umask 002      ##普通用户umask

61 else

62    umask 077       ##超级用户的umask

注意:上述两个文件的umask值必须保持一致,如果不同可能会出现错误。在修改完上述文件后用 "."或者"source" 执行source file让系统重新加载文件内容

四、文件的访问控制

1、acl定义

acl = accesscontrol,指定特时用户对文件有特殊权力

2、命令setfacl,getfacl

1》getfacl

gerfacl +  /file 查看目录的特殊权力列表

2》setfacl

getfacl  /westos/

#file: westos/        ##文件名称

#owner: root         ##文件所有人

#group: root         ##文件所有组

user::rwx         ##拥有者权限

user:student:rwx       ##特殊用户权限

group::---           ##组权限

mask::rwx            ##权限掩码,文件的最大权限

other::---         ##其他人权限

注意:mask的值小于用户ls看到的权限时,ls -l 能看到的权限是假的,最大为mask的权限。

getfacl的参数

-m    #为目录或者文件增加特殊权限列表

setfacl-m <u|g>:<usrname|groupname>:<权限> 文件或者目录

-x     #删除目录或者文件的特殊权限列表的一项

setfacl-x <u|g>:<usrname|groupname> 文件或者目录

-b     #关闭文件或者目录的特殊权限列表

setfacl -b 文件或者目录

五、特殊权限

1、suid ##冒险位

1》对目录:只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人和进程发起人身份无关,是其拥有者

2》对文件:执行该文件的动作时,以拥有者的身份执行

设定方式:他的值suid=4,他是umask值0422中的4

chmodu+s file

chmod4xxx file

2.sgid       ##冒险为位,s权限

1》对文件:只针对二进制可执行文件,任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组和程序发起人组的身份无关

2》对目录:当目录有sgid权限后,目录中新建的所有文件的所有组

都自动归属到目录的所有组之中,和文件建立者所在的组无关

设定方式:它的值sgid=2,他是umask值2000中的2

chmodg+s file|dir

chmod2xxx file|dir

3.sticky##粘制位

只针对于目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除

设定方式:它的值sticky=1,他时umask值的1000中的1

chmodo+t direcotry

chmod     1xxx direcotry

时间: 2024-08-05 07:07:08

Linux文件的权限的相关文章

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

linux文件的权限说明

Linux文件的权限说明 Linux文件或目录的权限位是由9个权限位来控制的,每三位为一组,他们分别是文件属主(Owner)的读.写.执行.用户组(Group)的读.写.执行以及(Other)其它用户的读.写.执行 如下图: 第2-10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限.这三个一组共9个字符,代表的意义如下: r(Read,读取):对文件而言,具有读取文件内容的权限:对目录来说,具有浏览目录的权 w(Wr

linux文件夹权限

ls -l 查看权限 drwxr-xr-x r读文件,查看文件内容 w,写入与删除: x,执行 chmod 修改文件夹权限 例: chmod o-x rootdir (rootdir 其他用户删除x 权限) 文件权限组 root  u root组  g 其他用户 o 所有用户  a 组加减权限 chmod g+w,o-w file 查看用户所属组 id root 加入root组 gpasswd -a zhangchegn root 从root组删除 gpasswd -d zhangcheng r

linux文件的权限及特殊权限位

linux文件的权限及特殊权限位 文件的权限 rw- r-- r-- owner group other 普通文件 **当仅r权限作用在文件上的时候,表示用户可以读取该文件的内容 *当仅w权限作用在文件上的时候,表示用户可以修改该文件的内容 当仅x权限作用在文件上的时候,没有意义. **当rw同时作用在文件上的时候,表示用户可以读写文件 **当rx同时作用在文件上的时候,表示用户可以读且可以执行该文件 当wx同时作用在文件上的时候,权限与仅w相同 **当rwx同时作用在文件上的时候,用户可以读写

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

linux 文件特殊权限

Linux文件系统上的特殊权限     进程的安全上下文: 前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组: (1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限: (2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者:进程所属的组,为发起者的基本组: (3) 进程拥的访问权限,取决其属主的访问权限: (a) 进程的属主,同文件属主,则应用文件属主权限: (b) 进程的属主,属于文件的属组,则应用文件属组权限: (c) 则应用其它

Linux文件特殊权限和ACL-----CentOS 6.X

ACL,Sticky,suid,sgid,umask的学习使用 umask umask主要作用是定义用户创建文件或者目录默认权限 umask 默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid. 用户创建的目录的默认权限为 777,文件的权限为666这是因为目录必须有一个X权限位 [[email protected] ~]# umask 查看默认的umask 0022 [[email protected] ~]# mkdir test [[email pr

linux 文件夹权限及umask

先创建一个目录,看看权限: $ ll 总用量 20 drwxrwxr-x 3 huangxm huangxm 4096 2月 16 16:35 ./ drwxr-xr-x 128 huangxm huangxm 12288 2月 16 16:35 ../ drwxrwxr-x 2 huangxm huangxm 4096 2月 16 16:35 test/ 然后我们将权限更改为444, 即所有都是r权限 $ ll 总用量 20 drwxrwxr-x 3 huangxm huangxm 4096

linux 文件访问权限及chmod命令的使用

在终端下输入命令 ll 查看文件信息,我们可以得到以下信息 第一排形如  -rwxrwxrwx  的一串字母代表不同用户对文件的不同可操作权限 第一个 - 带表的是类型,剩下的9个字母,三个一组分别代表三种人对文件的权限 前三个 代表所有者(user) 中三个 代表组群(group) 后三个 代表其他人(other) r:  可读 read  数值代表:4 w: 可写 write  数值代表:2 x: 可执行 execute  数值代表:1 chmod命令: chmod [options] mo