檔案許可權管理

2021-08-19 06:09:55 字數 3730 閱讀 8514

檔案許可權管理

檔案屬性  使用ls -al可以檢視

修改檔案屬性常用命令

chown 設定檔案的所有者

chgrp 設定檔案的屬組資訊

修改檔案的屬主:

chown

chown

[option]... [owner][:[group]] file...

用法:owner

owner:group

:group

命令中的冒號可用.替換

-r: 遞迴

chown [option]... --reference=rfile file...

修改檔案的屬組:chgrp

chgrp [option]... group file...

chgrp [option]... --reference=rfile file...

-r 遞迴

檔案許可權

檔案的許可權主要針對三類物件進行定義

owner: 屬主, u

group: 屬組, g

other: 其他, o

每個檔案針對每類訪問者都定義了三種許可權

r: readable

w: writable

x: excutable

檔案:r: 可使用檔案檢視類工具獲取其內容

w: 可修改其內容

x: 可以把此檔案提請核心啟動為乙個程序

目錄:r: 可以使用ls檢視此目錄中檔案列表

w: 可在此目錄中建立檔案,也可刪除此目錄中的檔案

x: 可以使用ls -l檢視此目錄中檔案列表,可以cd進入此目錄

x:只給目錄x許可權,不給檔案x許可權

檔案許可權操作命令

chmod

八進位制數字

---   000 0

--x   001 1

-w-  010 2

-wx  011 3

r--   100 4

r-x   101 5

rw-  110 6

rwx  111 7

例如:000: --------- 

640: rw-r-----

755: rwxr-xr-x

chmod [option]... octal-mode file...

-r: 遞迴修改許可權

chmod [option]... mode[,mode]... file...

mode:

修改一類使用者的所有許可權:

u= g= o= ug= a= u=,g=

修改一類使用者某位或某些位許可權

u+ u- g+ g- o+ o- a+ a- + -

chmod [option]... --reference=rfile file...

參考rfile檔案的許可權,將file的修改為同rfile

chgrp sales testfile

chown root:admins testfile

chmod u+wx,g-r,o=rx file

chmod -r g+rwx /testdir

chmod 600 file

chown mage testfile

新建檔案和目錄的預設許可權

umask值 可以用來保留在建立檔案許可權

新建file許可權: 666-umask

如果所得結果某位存在執行(奇數)許可權,則將其許可權+1

新建dir許可權: 777-umask

非特權使用者umask是 002

root的umask 是 022

umask: 檢視

umask #: 設定

umask 002

umask –s 模式方式顯示

umask –p 輸出可被呼叫

全域性設定: /etc/bashrc 使用者設定:~/.bashrc

特殊許可權

suid, sgid, sticky

三種常用許可權:r, w, x user, group, other

前提:程序有屬主和屬組;檔案有屬主和屬組

(1) 任何乙個可執行程式檔案能不能啟動為程序,取決發起者對程式檔案是否擁有執行許可權

(2) 啟動為程序之後,其程序的屬主為發起者,程序的屬組為發起者所屬的組

(3) 程序訪問檔案時的許可權,取決於程序的發起者

(a) 程序的發起者,同檔案的屬主:則應用檔案屬主許可權

(b) 程序的發起者,屬於檔案屬組;則應用檔案屬組許可權

(c) 應用檔案「其它」許可權

可執行檔案上suid許可權

任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有執行許可權

啟動為程序之後,其程序的屬主為原程式檔案的屬主

suid只對二進位制可執行程式有效

suid設定在目錄上無意義

許可權設定:

chmod u+s file...

chmod u-s file...

可執行檔案上sgid許可權

任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有執行許可權

啟動為程序之後,其程序的屬組為原程式檔案的屬組

許可權設定:

chmod g+s file...

chmod g-s file...

目錄上的sgid許可權

預設情況下,使用者建立檔案時,其屬組為此使用者所屬的主組

一旦某目錄被設定了sgid,則對此目錄有寫許可權的使用者在此目錄中建立的檔案所屬的組為此目錄的屬組

通常用於建立乙個協作目錄

許可權設定:

chmod g+s dir...

chmod g-s dir...

sticky 位

具有寫許可權的目錄通常使用者可以刪除該目錄中的任何檔案,無論該檔案的許可權或擁有權

在目錄設定sticky 位,只有檔案的所有者或root可以刪除該檔案

sticky 設定在檔案上無意義

許可權設定:

chmod o+t dir...

chmod o-t dir...

例如:ls -ld /tmp drwxrwxrwt 12 root root 4096 nov 2 15:44 /tmp

特殊許可權數字法

suid sgid sticky

000 0

001 1

010 2

011 3

100 4

101 5

110 6

111 7

chmod 4777 /tmp/a.txt

許可權位對映

suid: user,佔據屬主的執行許可權位

s: 屬主擁有x許可權

s:屬主沒有x許可權

sgid: group,佔據屬組的執行許可權位

s: group擁有x許可權

s:group沒有x許可權

sticky: other,佔據other的執行許可權位

t: other擁有x許可權

t:other沒有x許可權

設定檔案特定屬性

chattr +i 不能刪除,改名,更改,

但最好不要在

使用者和組的配置文

件配置該許可權否者會使使用者無法刪除建立及密碼的修改。

chattr +a 只能追加內容

lsattr 顯示特定屬性

許可權管理 檔案許可權

一.檔案許可權管理之基本許可權 1.基本許可權介紹 r 可讀 4 w 可寫 2 x 可執行 1 許可權歸屬 屬主 u 屬組 g 其他使用者 o rw r r 1 root root 1146 jul 16 18 42 a.txt 檔案型別 檔案屬主許可權 檔案屬組許可權 其他使用者 硬鏈結數 rw ...

檔案許可權管理

1.acl access control list,實現靈活的許可權管理 除檔案的所有者 user 所屬組 group 和其他人 others 之外可以對更對使用者設定許可權 2.centos7磁碟建立xfs和ext4檔案具有acl,之前版本手動建立ext4檔案無acl,需增加 tune2fs o ...

檔案許可權管理

檔案許可權 第 1 組 檔案型別,其中第乙個字元代表檔案的類別。普通檔案 d 目錄 l 符號鏈結 c 字元裝置 b 塊裝置 檔案的許可權 r 可讀 w 可寫 x 可執行 沒有許可權 第 2 組 檔案件的連線數 第 3 組 檔案所有者 第 4 組 檔案屬組 第 5 組 檔案大小,預設單位為位元組 第 ...