許可權管理 檔案許可權

2022-08-13 01:27:23 字數 3357 閱讀 9213

一. 檔案許可權管理之基本許可權

1.基本許可權介紹

r: 可讀==>4

w: 可寫==>2

x: 可執行==>1

許可權歸屬

屬主:u

屬組:g

其他使用者:o

-rw-r--r-- 1 root root 1146 jul 16 18:42 a.txt

檔案型別 檔案屬主許可權 檔案屬組許可權   其他使用者 硬鏈結數  

-                 rw                  r--                  r--             1          

檔案的屬主  檔案的屬組    檔案的大小(位元組數) 檔案的最近訪問時間      檔名

root               root               1146                           jul 16 18:42                 

a.txt

2.設定許可權

chmod 修改 u,g,o 對應的許可權

(1)+號 -號 授權

chmod u+x,g-w,o+r a.txt

(2)賦值 =號授權

chmod a=rwx a.txt  #所有使用者的許可權為rwx(a代表所有使用者)

chmod a=- a.txt      #所有使用者沒有許可權

chmod ug=rw,o=r a.txt #屬主屬組的許可權為rw,其他使用者的許可權為r

(3)數字授權

r:4w:2

x:1-:0

chmod 644 a.txt  

chmod -r 777 /a/ #a目錄及目錄下的子目錄和檔案的許可權都改為rwx(-r代表遞迴授權)

chown 修改屬主,屬組

[root@aliyun ~]# chown alice.hr file1 # 修改屬主,屬組

[root@aliyun ~]# chown alice file1 #只修改屬主

[root@aliyun ~]# chown alice. file1 #修改屬主和屬組都為alice

[root@aliyun ~]# chown .alice file1 #只改屬組

[root@aliyun ~]# chown -r alice. /a/ #修改目錄a及目錄下的子目錄和檔案都為alice(-r遞迴修改)

3.許可權的作用

檔案:

r:讀取檔案的內容

w:修改檔案內容

x:可以把檔案當成乙個命令/程式執行

目錄:r:可以瀏覽該目錄下的子目錄名和子檔案名字

w:建立、刪除、移動檔案

x: 可以進入該目錄,涉及到多目錄,需要對每一級目錄都要有x許可權才可以正常走到下一級

總結:針對目錄

(1)要想在目錄下建立/刪除內容:對目錄要有wx許可權

(2)要瀏覽目錄下的內容:對目錄要有rx許可權

(3)要執行目錄下程式:對目錄x許可權和對檔案x許可權,如果檔案是解釋型語言寫的指令碼程式,還需要對檔案有r許可權

針對檔案:

(1)檢視某乙個檔案內容:對沿途所有目錄要有x許可權以及對目標檔案要有r許可權

(2)修改某乙個檔案內容:對沿途所有目錄要有x許可權以及對目標檔案要有w許可權

二. 檔案許可權管理之特殊許可權

作用:讓普通使用者對可執行的二進位制檔案,臨時擁有二進位制檔案的屬主許可權

特點:授權方式:

chmod u+s 命令檔案

chmod 4755 命令檔案

如果該檔案屬主權限位上有執行許可權,則:s

如果該檔案屬主權限位上沒有執行許可權,則:s

2.sgid(2000)

[root@oldboyedu ~]# ll /bin/write

-rwxr-sr-x. 1 root tty 19624 oct 31 2018 /bin/write

當使用者對某一目錄有寫和執行許可權時,該使用者就可以在該目錄下建立檔案,如果該目錄設定了sgid ,則該使用者在這個目錄下建立的檔案都是屬於這個目錄所屬的組.

如果該屬組許可權位上有執行許可權,則:s

如果該屬組許可權位上沒有執行許可權,則:s

授權方式:

chmod 2755 /tmp/test/

chmod g+s /tmp/test/

sgid的特點

(1)當某個目錄設定了sgid後,在該目錄中新建的檔案不在是建立該檔案的預設所屬組.

(2)使用者在該目錄下建立的子目錄或檔案的所屬組和該目錄的所屬組一致.

(3)使用sgid可以使得多個使用者之間共享乙個目錄的所有檔案.

3.sbit(1000)

粘滯位[root@oldboyedu ~]# ll -d /tmp/

drwxrwxrwt. 8 root root 105 jul 2 10:15 /tmp/

如果該其他使用者許可權位上有執行許可權,則:t

如果該其它使用者許可權位上沒有執行許可權,則:t

授權方式:

chmod 1755 /opt

chmod o+t /opt

sticky(si ti ki)粘滯,目前只對目錄有效,作用如下:

普通使用者對該目錄擁有w和x許可權,即普通使用者可以在此目錄中擁有寫入許可權,如果沒有粘滯位,那麼普通使用者就可以刪除此目錄下的所有檔案,包括其他使用者建立的檔案。但是一旦被賦予了粘滯位,除了root可以刪除所有檔案,普通使用者就算有w許可權也只能刪除自己建立的檔案,而不能刪除其他使用者建立的檔案.

4.特殊許可權總結:

suid

主要是對命令,或者二進位制檔案,以該二進位制檔案的屬主許可權來執行該檔案 命令:passwd

sgid

主要是針對目錄進行授權,共享目錄

sbit

粘滯位,即便是其他使用者對該目錄擁有wx許可權,但是除了root使用者,其他使用者只能對自己的檔案進行刪除、移動操作.

三. umask

新建目錄,檔案的預設許可權都是由umask決定的.

檔案許可權管理

檔案許可權管理 檔案屬性 使用ls al可以檢視 修改檔案屬性常用命令 chown 設定檔案的所有者 chgrp 設定檔案的屬組資訊 修改檔案的屬主 chown chown option owner group file.用法 owner owner group group 命令中的冒號可用.替換 ...

檔案許可權管理

1.acl access control list,實現靈活的許可權管理 除檔案的所有者 user 所屬組 group 和其他人 others 之外可以對更對使用者設定許可權 2.centos7磁碟建立xfs和ext4檔案具有acl,之前版本手動建立ext4檔案無acl,需增加 tune2fs o ...

檔案許可權管理

檔案許可權 第 1 組 檔案型別,其中第乙個字元代表檔案的類別。普通檔案 d 目錄 l 符號鏈結 c 字元裝置 b 塊裝置 檔案的許可權 r 可讀 w 可寫 x 可執行 沒有許可權 第 2 組 檔案件的連線數 第 3 組 檔案所有者 第 4 組 檔案屬組 第 5 組 檔案大小,預設單位為位元組 第 ...