linux下檔案的許可權

2021-08-04 04:07:40 字數 3661 閱讀 5114

ls -l filename

-|rw-r–r–.|1| root| root| 46 |oct 1 05:03 |filename

— ————————— — ——— ———— —— ————————

1 2 3 4 5 6 7 8

1.」-「:檔案型別

- ##普通檔案

d ##目錄

c ##字元裝置

s ##套接字

p ##管道

b ##快裝置

l ##連線

2.」rw-r–r–」:檔案讀寫許可權

rw-|r–|r–

* $ @

*所有人的許可權 u

$所有組的許可權 g

@其他人的許可權 o

對檔案:檔案內容被系統記錄的次數

對目錄:目錄中檔案屬性的位元組數

4.」root」:檔案所有人:root

5.」root」:檔案所有組:root

6.」46」:檔案內容的大小

7.」oct 1 05:03」:檔案最後一次被修改的時間

8.」filename」:檔案名字

chown username file|dir ##更改檔案的所有人

chown username.groupname file|dir ##更改所有人所有組

chown -r username dir ##更改目錄本身及裡面所有內容的所有人

chgrp -r groupname dir ##更改目錄本身及裡面所有內容的所有組

u:檔案所有人對檔案可以讀寫

g:檔案組成員對檔案可讀

o:其他人對檔案可讀

u優先匹配,g次優先,o當u,g不匹配時匹配

1.r

對檔案:可以檢視檔案中的字元

對目錄:可以檢視目錄中檔案的資訊

2.w

對檔案:可以更改檔案內字元

對目錄:可以在目錄中新增刪除檔案

3.x

對檔案:可以執行檔案內記錄的程式動作

對目錄:可以進入目錄中

4.字元方式修改該檔案許可權

chmod [-r]

從系統存在角度來說,開放權力越大,系統存在意義越高

從系統安全角度來說,開放權力越少,系統安全性越高

所以系統設定新建檔案或目錄會去掉一些許可權

設定方式

umask ##檢視系統保留許可權預設為022

umask 077 ##修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效

永久設定方式:

vim /etc/bashrc ##shell

70 if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then

71 umask 002 ##普通使用者umask

72 else

73 umask 077 ##超級使用者umask

vim /etc/profile ##系統

59 if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then

60 umask 002 ##普通使用者umask

61 else

62 umask 077 ##超級使用者umask

63 fi

以上兩個檔案umask設定值必須保持一致

source /etc/bashrc

source /etc/profile

讓設定立即生效

1.acl定義

acl = access control

指定特殊使用者對特殊檔案有特殊許可權

drwxrwx—+ 2 root root 17 jul 18 01:39 /westos/

^ 表示/westos目錄時有許可權列表

getfacl /westos/

file: westos/ ##檔名稱

owner: root ##檔案所有人

group: root ##檔案所有組

user::rwx ##擁有者許可權

user:student:rwx ##特殊使用者許可權

group::— ##組許可權

mask::rwx ##許可權掩碼

other::— ##其他人許可權

注意:當檔案上有許可權列表時,ls -l 能看到的許可權是假的

2設定acl列表

設定 setfacl

刪除列表中的使用者或者組####

setfacl -x

當我們需求某個目錄對於student可寫,並且目錄中新建的子目錄對student也可寫

就要設定預設預設許可權

注意: 預設許可權只對目錄中新建立的檔案或者目錄生效,對已經建立的檔案無效,

對於目錄本身也無效

setfacl -m d:u:student:rwx /westos

1.suid ##冒險位

之針對二進位制可執行檔案,

檔案內記錄的程式產生的程序的所有人為檔案所有人

和程序發起人身份無關

設定方式:

chmod u+s file

suid=4

chmod 4*** file

2.sgid ##強制位

對檔案:只針對二進位制可執行檔案,

任何人執行二進位制檔案

程式時程式產生的程序的所有組都是檔案的所有組

和程式發起人組的身份無關

對目錄:當目錄有sgid許可權後,目錄中新建的所有檔案的所有組

都自動歸屬到目錄的所有組之中,和檔案建立者所在的組無關

設定方式:

chmod g+s file|dir

sgid=2

chmod 2*** file|dir

3.sticky ##粘製位

t許可權:

只針對與目錄,當乙個目錄上有t許可權,那麼目錄中的檔案只能被檔案的擁有者刪除

設定方式:

Linux下檔案許可權

1.所謂檔案許可權,是指對檔案的訪問許可權,包括對檔案的讀,寫和執行的許可權。而檔案的許可權分為三類,所屬使用者對檔案的許可權,使用者所屬的組對檔案的許可權,以及其它使用者和其它組對檔案的許可權。在linux下,用ls al顯示檔案或目錄的許可權資訊。其中 a是顯示所有的檔案,包括 和 目錄。l 是...

Linux下檔案的許可權

linux下檔案的許可權 1.什麼是linux下的檔案,檔案許可權有哪些。檔案 計算機中的資源在作業系統中的體現。在windows下檔案有型別,用副檔名來區別。在linux下沒有檔案型別,沒有副檔名。在linux下a.txt可能是可執行程式,a.exe可能是文字。linux下,檔案的命名規則 最長不...

linux下檔案的許可權

最近搞了一批許可權最小化的問題,這裡專門進行一下linux下檔案許可權的總結,其實非常簡單。在介紹linux下檔案的情況,需要先介紹乙個概念,使用者 使用者組。和win一樣,linux也是需要使用者才能登入的。不同的是在linux中,還存在乙個概念 使用者組。也就是當前使用者所屬的屬組。為什麼要引入...