linux檔案許可權

2021-08-17 23:19:53 字數 4501 閱讀 1780

執行

ls-ld


dir/


drw-r-


-r--


.1root


root


6oct


105:03


dir/
d

rw-r- -r- -.

1root

root

6oct 1 05:03

dir/12

3456

781.d:檔案的型別

-      #普通檔案


d #目錄


c #字元裝置(只能乙個位元組乙個位元組讀寫的裝置,不能隨機讀取裝置記憶體中的某一資料,常見裝置如滑鼠,鍵盤)


s(socket) #套接字(虛擬介面,用於通訊)


p #管道


b #塊裝置(可以從裝置的任意位置讀取一定長度資料的裝置,如硬碟,u盤)


l #鏈結
2.rw-r--r--:檔案讀寫許可權

rw-|r


--|r-


-ugo


u所屬使用者的許可權


g所屬組的許可權


o其他人的許可權
3.1

對檔案:檔案內容被系統記錄的次數

對目錄:目錄中檔案屬性的位元組數

4.root:檔案所屬使用者

5.root:檔案所屬組

6.46:檔案內容的大小

7.oct 1 05:03:檔案最後一次被修改時間

8.filename:檔名

chown  username        file|dir    #更改檔案的所屬使用者


chgrp groupname file|dir #更改檔案的所屬組


chown username.groupname file|dir #更改所屬使用者和所屬使用者組


chown -r username dir #更改目錄本身及裡面所有內容的所有人


chgrp -r groupname dir #更改目錄本身及裡面所有內容的所有組
監控命令

watch -n


1 ls -lr /mnt
rw-

r- -

r- -ug

o u:檔案所屬使用者對檔案可以讀寫

g:檔案組成員對檔案可讀

o:其他使用者對檔案可讀

u優先匹配,g次優先,當u、g不匹配時匹配o

1.r

對檔案:可以檢視檔案中的字元

對目錄:可以檢視目錄中檔案的資訊

2.w

對檔案:可以更改檔案內字元

對目錄:可以在目錄中新增刪除檔案

3.x

對檔案:可以執行檔案內記錄的程式

對目錄:可以進入目錄中

4.字元方式修改該檔案許可權

chmod [-r] <+|-|=>x> file|dir


chmod u-x file1 #file1擁有者去掉x許可權


chmod g+w file1 #file1擁有組新增w許可權


chmod u-x,g+w file1 #file1擁有著去掉x權,file1擁有組新增w許可權


chmod ugo-r file2 #file2的使用者組其他人去掉r許可權


chmod ug+x,o-r file3 #file3使用者和組新增x許可權,其他人去掉r許可權
5.數字方式修改檔案許可權

在linux中

r=4


w=2x=1
檔案許可權數字表示方式

u=rw-=4


+2+0=6


g=r--=4


+0+0=4


o=r--=4


+0+0=4
所以檔案許可權表示為644

7=rwx


6=rw


-5=r-x


4=r--3=


-wx2=-


w-1=-


-x0=-


--
chmod  許可權值 file


chmod 777


file


chgrp #改變檔案或目錄所屬的使用者組
從系統存在角度來說,開放許可權越大,系統存在意義越高

從系統安全角度來說,開放許可權越少,系統安全性越高

所以系統設定新建檔案或目錄會限制許可權

1.設定方式:

umask


#檢視系統保留許可權,預設為022


umask


077#修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效
2.永久設定方式

vim /etc/bashrc        ##shell配置檔案


vim /etc/profile ##系統配置檔案


#兩個必須一致
目錄 755


##umask 022 預設建立檔案時所保留許可權 022


檔案 644


##umask 077(臨時的) 所建立檔案許可權為 700


#核心拿走了111 


source /etc/profile


source /etc/bashrc ##重新讀取,讓設定立即生效
1.acl定義

acl =accsee control
指定特殊使用者對特殊檔案有特殊許可權

drwxrwx---+ 2 root root 17 jul 18


01:39 /westos/


# +號表示/westos目錄是有許可權列表


getfacl /westos/


#file:westos/ #檔名稱


#owner:root #檔案所有人


#group:root #檔案所有組


user:rwx #擁有許可權


user:student:rwx #特殊使用者許可權


group::--- #組許可權


mask::rwx #許可權掩碼


other::--- #其他人許可權
注意:當檔案上有許可權列表時,ls -l能看到的許可權是假的

2.設定acl列表

設定

setfacl    -m  #設定(只更改本目錄,不對子目錄生效)


u 使用者


g 組


setfacl -m u:student:rwx /pub/
新增使用者許可權

setfacl    -m u:student: rwx /mnt/file
刪除列表中的使用者或者組

setfacl -x :  檔案|目錄
關閉列表

setfacl -b 檔案|目錄
acl mask值

mask許可權掩碼

mask用來標識能夠賦予使用者最大許可權

當用chmod改變檔案普通許可權時可能會被破壞(只能增大,不能減小)

修復

setfacl -m m:rwx 檔名稱
設定預設許可權 ##只對新出現檔案有效,不對本目錄產生效果

setfacl -m d:u:student:rwx /westos

1.suid冒險位

指針對二進位制可執行檔案

檔案內記錄的程式產生的程序的所有人為檔案所有人

和程序發起人身份無關

設定方式

chmod u+s file


suid=4


chmod 4*** file
2.sgid 強制位

對檔案:只針對二進位制可執行檔案,

任何人執行二進位制檔案

程式時程式產生的程序的所有組都是檔案的所有組

和程式發起人組的身份無關

設定方式

chmod g+s file|dir


sgid=2


chmod 2*** file|dir
3.sticky粘製位

t許可權:

只針對目錄,當乙個目錄上有t許可權,那麼目錄中的檔案只能被檔案的擁有者刪除

設定方式

chmod o+t directory


t=1chmod 1*** file|dir

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group內!圖...

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他使用者 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group...

linux檔案許可權

檔案的許可權由三個部分組成 u user g group o other 每個部分的許可權又分別 r 4讀 w 寫2 x 執行1 下面以 var www資料夾設定許可權,了解如何設定檔案許可權 chmod a x var www 所有人都可進入 chmod a x var www 所有人都不可進入 ...