linux中檔案許可權的學習

2021-09-16 14:18:54 字數 4754 閱讀 9647

(1)檔案許可權存在的意義:

系統最底層安全設定方法之一

保證檔案可以被可用的使用者作相應的操作

(2)檔案許可權的檢視:

ls -l file

ls -ld dir

ll file

ll -d dir

命令格式:ls -l filename(檔名稱)

-|rw-r–r-- |1| root| root| 46 |oct 1 05:03 |filename

1 2 3 4 5 6 7 8

(1)檔案型別:

「-」 ###空檔案或文字

d ###目錄

c ###字元裝置

s ###scket套接字

p ###管道

b ###block塊裝置

l ###軟鏈結

(2)檔案的許可權:「rw-r–r–」

rw-|r–|r–

[1] [2] [3]

注意:

[u]檔案擁有者對檔案能做什麼操作

[g]檔案所有組對檔案能做什麼操作

[o]其他人對檔案能做什麼操作

(3)

對檔案:檔案內容被系統記錄的次數

對目錄:目錄中檔案屬性的位元組數(目錄中子目錄的個數)

(4)使用者名字:「root」(檔案的所有人)

(5)使用者組名字:「root」(檔案的所有組)

(6)

對檔案:檔案大小

對目錄:目錄中子檔案元資料(matedate可以理解為檔案的屬性)大小

(7)檔案最後一次被修改的時間

(8)檔案名字:「filename」

2.檔案所有組和所有人的管理:

chown username file|dir ##更改檔案的所有人

chown username.groupname file|dir ##更改所有人所有組

chown -r username dir ##更改目錄本身及裡面所有內容的所有人

chgrp -r groupname dir ##更改目錄本身及裡面所有內容的所有組

監控命令

watch -n 1 ls -lr /mnt
更改檔案的使用者 和 使用者組:

監控watch -n 1 ls -lr /mnt/

chown chgrp

>rw-|r–|r–

u g o

u:檔案所有人對檔案可以讀寫

g:檔案組成員對檔案可讀

o:其他人對檔案可讀

[1]r

對檔案:可以檢視檔案中的字元

對目錄:可以檢視目錄中檔案的資訊

[2]w

對檔案:可以更改檔案內字元

對目錄:可以在目錄中新增刪除檔案

[3]x

對檔案:可以執行檔案內記錄的程式動作

對目錄:可以進入目錄中

[4]字元方式修改該檔案許可權

chmod [-r] <+|-|=>file|dir

chmod u-x file1 ##file1擁有者去掉x許可權

chmod g+w file1 ##file1擁有組新增w許可權

chmod u-x,g+w file1 ##file1擁有者去掉x權,file1擁有組新增w許可權

chmod ugo-r file2 ##file2的使用者組其他人去掉r許可權

chmod ug+x,o-r file3 ##file3使用者和組新增x許可權,其他人去掉r許可權

[5]數字方式修改該檔案許可權

在linux中,三種許可權的權值如下:

r=4,w=2,x=1

檔案許可權數字表達的所有可能如下:

7=rwx

6=rw-

5=r-x

4=r–

3=-wx

2=-w-

1=–x

0=—

從系統存在角度來說,開放權力越大,系統存在意義越高

從系統安全角度來說,開放權力越少,系統安全性越高

所以系統設定新建檔案或目錄會去掉一些許可權

許可權設定方式如下:

umask ##檢視系統保留許可權預設為022

umask 077 ##修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效

永久設定方式:

vim /etc/bashrc ##設定shell中的許可權

if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then

umask 002 ##普通使用者的umask

else

umask 077 ##超級使用者的umask

fivim /etc/profile ##設定系統的許可權

if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then

umask 002 ##普通使用者umask

else

umask 077 ##超級使用者umask

fi

acl = access control list

指定特殊使用者對特殊檔案有特殊許可權

drwxrwx—+ 2 root root 17 jul 18 01:39 /westos/

^表示/westos目錄時有許可權列表

getfacl   file   ######檢視acl開啟的檔案的許可權

file: westos/ ##檔名稱

owner: root ##檔案所有人

group: root ##檔案所有組

user::rwx ##擁有者許可權

user:student:rwx ##特殊使用者許可權

group::— ##組許可權

mask::rwx ##許可權掩碼

other::— ##其他人許可權

注意:當檔案上有許可權列表時,ls -l 能看到的許可權是假的

getfacl file

setfacl -m u:username:rwx file ###設定username對file擁有rwx許可權

setfacl -m g:group:rwx file ###設定group組成員對file擁有rwx許可權

setfacl -x u:username file ####從acl列表刪除username

setfacl -b file ####關閉file上的acl列表

在許可權列表中mask表示能生效的權利值

當用chomd減小開啟acl的檔案許可權時mask值會發生改變

chmod g-w westos
如果要恢復mask值

setfacl -m m:rw westos
5.acl的預設許可權設定

acl預設許可權只針對目錄設定

acl許可權只針對完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權

setfacl -m d:u:student:rwx /mnt/westos

setfacl -k /mnt/westos

1.suid ##冒險位

說明:只針對二進位制可執行檔案,檔案內記錄的程式產生的程序的所有人為檔案所有人和程序發起人身份無關

設定方式:

chmod u+s file

suid=4

chmod 4*** file

2.sgid ##強制位

說明:對檔案:只針對二進位制可執行檔案,任何人執行二進位制檔案,程式時程式產生的程序的所有組都是檔案的所有組,和程式發起人組的身份無關

對目錄:當目錄有sgid許可權後,目錄中新建的所有檔案的所有組,都自動歸屬到目錄的所有組之中,和檔案建立者所在的組無關

設定方式:

chmod g+s file|dir

sgid=2

chmod 2*** file|dir

3.sticky ##粘製位

t許可權:

說明:只針對與目錄,當乙個目錄上有t許可權,那麼目錄中的檔案只能被檔案的擁有者刪除

設定方式:

chmod o+t direcotry

t=1chmod 1777 direcotry

2.三種許可權的設定:

r 讀 用ls檢視檔案(看)

w 寫 是否可以新建或者刪除(搬走)

x 呼叫執行 是否可以進入此目錄(進入)

檔案有r才能w

目錄有 r 和 x 才能 w

x–r–w

chmod o+r/w/x /mnt/westos/ 子目錄 增加許可權

chmod o-r/w/x /mnt/linux 檔案 刪除許可權

三者 針對目錄和針對檔案的用途和方法不一樣

chomd ugo±=rwx 即可

還可以用數字方式對許可權進行修改 r4 w2 x1

新建乙個目錄和檔案的許可權不一樣

Linux 中檔案許可權

在日常的linux中,我們常常會執行 ll命令,這個是檢視當前目錄下的所有檔案的資訊 大致如下 其中的drwxr xr x 總共10位,每一位表示什麼意義呢?第一位d 表示的是檔案型別,d表示資料夾,l表示連線檔案,表示普通檔案 後面的9個字元表示的是許可權 許可權分為4中 9個字元共分為3組,每組...

Linux中檔案許可權的命令

檢視檔案許可權的語句 在終端輸入 ls l 是檔名 那麼就會出現相類似的資訊,主要都是這些 rw rw r 一共有10位數 其中 最前面那個 代表的是型別 中間那三個 rw 代表的是所有者 user 然後那三個 rw 代表的是組群 group 最後那三個 r 代表的是其他人 other 然後我再解釋...

Linux中檔案的許可權問題

本文簡述linux下,檔案的許可權與訪問問題,以及修改許可權。在超級使用者和普通使用者下測試。一 linux下檔案的訪問者分為三種 1.檔案的所有者 user,顧名思義也就是檔案的建立者。2.檔案所在組 group,檔案建立所在的組就是檔案所在組。3.其他成員 other,除上述兩個以外,所有成員都...