2. 程式人生 > >linux學習筆記(5):檔案許可權

linux學習筆記(5):檔案許可權

阿新 發佈:2018-11-10

檔案許可權

1.檔案許可權存在的意義

系統最底層安全設定方法之一
保證檔案可以被可用的使用者做相應操作

2.檔案許可權的檢視

ls -l 	file
ls -ld	dir
ll 	file
ll -d	dir

在這裡插入圖片描述

3.檔案許可權的讀取

-  |rw-rw-r--| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file
[1]    [2]    [3]   [4]    [5]   [6]        [7]       [8]

[1]:檔案的型別

-	空檔案,或者文字
d	目錄
l	軟連結
s	socket 套接字
b	block	塊裝置
c	字元裝置

[2]:檔案的許可權
rw-|rw-|r–
1 2 3
1.[u] 檔案擁有者對檔案能做什麼操作
2.[g] 檔案所有組對檔案能做什麼操作
3.[o] 其他人對檔案能做什麼操作
[3]:
對檔案:檔案硬連結個數(檔案內容被記錄的次數)
對目錄:目錄中子目錄的個數
[4]:檔案的所有人
[5]:檔案所有組
[6]
對檔案:檔案大小
對目錄:目錄中子檔案元資料(matedate可以理解為檔案的屬性)大小
[7]:檔案的內容被修改的時間
[8]:檔案的名稱

4.如何改變檔案的所有人和所有組

chown|chgrp

chown   	username	file|dir
chown   	user.group	file|dir
chown	-R	user.group	dir

chgrp		group		file|dir
chgrp	-R	group		dir

在這裡插入圖片描述

5.如何改變檔案的許可權

1).對許可權的理解
r
對檔案:是否可以檢視檔案中的內容 —>cat file
對目錄:是否可以檢視目錄中有什麼子檔案或者子目錄 —> ls dir
w
對檔案:是否可以改變檔案裡面記錄的字元
對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改
x
對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式
對目錄:是否可以進入目錄

2).更改方式

chmod	<u|g|o><+|-|=><r|w|x>	file|dir
chmod 	u+x	/mnt/file1
chmod 	g-r	/mnt/file2
chmod	ug-r	/mnt/file3
chmod	u-r,g+x	/mnt/file4
chmod	-r	/mnt/file5
chmod	o=r-x	/mnt/file6

rwx
210
r=4
w=2
x=1

r-x|r--|--x
 5   4   1

chmod 541 /mnt/file1

7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---

在這裡插入圖片描述
在這裡插入圖片描述
注意
1)目錄之具有讀的許可權時,不能通過cd進到該目錄,必須要有執行的許可權
2)只有執行的許可權只能進入目錄,不能看到目錄下的內容,要想看到內容需要可讀許可權
3)一個檔案能不能被刪除,主要看該檔案對使用者是否具有寫和執行的許可權,檔案所有著除外

6.umask

umask      系統建立檔案是預設保留的權力
umask 077    臨時設定系統預留許可權為077
在這裡插入圖片描述

永久更改umask

   vim /etc/profile	 &emsp; &emsp;系統配置檔案
    59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    60     umask 002		##普通使用者的umask
    61 else
    62     umask 077		##超級使用者的umask
    63 fi

在這裡插入圖片描述

vim /etc/bashrc		 &emsp; &emsp;shell配置檔案
70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71        umask 002
72     else 
73        umask 077
74     fi

在這裡插入圖片描述

在這裡插入圖片描述
source/etc/profile
source/etc/bashrc
讓更改立即生效

7.特殊許可權

1.sticky    粘制位
作用:
只針對目錄生效,當一個目錄上有sticky許可權時
在這個目錄中的檔案智慧被檔案的所有者刪除

設定方式:

chmod o+t 	dir
chmod 1xxx 	dir

在這裡插入圖片描述
2.sgid    強制位
作用
對檔案: 只針對與二進位制可執行檔案
     當檔案上有sgid時任何人執行此檔案產成的程序都屬於檔案的的組
對目錄:
     當目錄上有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組

設定方式

chmod g+s  file|dir
chmod 2xxx file|dir

3.suid    冒險位
只針對與2進位制可執行檔案
當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人

設定方式

chmod u+s  file
chmod 4xxx file

8.acl許可權列表

1.作用:讓特定的使用者對特定的檔案擁有特定許可權
2.acl列表檢視
-rw-rwxr–+ 1 root root 0 Jul 21 15:45 file
^
acl開啟

getfacl file	檢視acl開啟的檔案的許可權
# file: file	檔名稱
# owner: root	檔案擁有者
# group: root	檔案擁有組
user::rw-	檔案擁有人的許可權
user:kiosk:rwx	指定使用者的許可權
group::r--	檔案擁有組的權力
mask::rwx	能賦予使用者的最大權力伐值
other::r--	其他人的許可權

在這裡插入圖片描述
3.acl列表的管理
setfacl -m u:username:rwx file     設定username對file擁有rwx許可權

在這裡插入圖片描述
setfacl -m g:group:rwx file    設定group組成員對file擁有rwx許可權

在這裡插入圖片描述
setfacl -x u:username    file 從acl列表中刪除username
在這裡插入圖片描述
setfacl -b file    關閉file上的acl列表
在這裡插入圖片描述
4.mask值
在許可權列表中mask標示能生效的權力值
當用chmod減小開啟acl的檔案許可權時mask值會發生改變

chmod g-w westos

如果要恢復mask值
setfacl -m m:rw westos
在這裡插入圖片描述

5.acl的預設許可權設定
acl預設許可權只針對目錄設定
"acl許可權只針對設定完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權"
setfacl -m d:u:使用者名稱:許可權 -R目錄名
setfacl -m d:u:student:rwx /mnt/westos

在這裡插入圖片描述

相關推薦

linux學習筆記5檔案許可權

檔案許可權 1.檔案許可權存在的意義 系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls -l file ls -ld dir ll file ll -d dir 3.檔案許可權的讀取 - |rw-rw-r--|

linux學習筆記2檔案管理

1. 建立 建立檔案 touch 檔名 舉例:touch file1 flie2 flie3… 新建目錄 mkdir 目錄名 舉例:mldir dir 建立遞迴目錄 mkdir -p 目錄名/目錄名/目錄名… 舉例:mkdir -p dir1/dir2/dir3 2. 刪除 刪除檔案

Swift學習筆記5集合類型

nbsp roc 三種 一個 刪除指定元素 edge 空值 port 自定義 目錄: 數組:Array 集合:Set 字典:Dictionary Swift提供Array(有序集合數據)、Set(無序無重復集合)和Dictionary(無序鍵值對集合)三

SpringBoot學習筆記5處理前端JSON返回的日期的格式

處理 date() ring row 學習筆記 post 直觀 val rtt SpringBoot學習筆記(4):處理前端JSON返回的日期的格式 問題描述   前端頁面顯示的時間為毫秒格式,不利於直觀顯示! 解決方法1——後端解決 public class Flow

Linux自學筆記5Linux基礎命令

linux 基礎命令 基礎命令:date:date --help用法:date [選項]... [+格式] 或:date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][-ss]]date [MMDDhhmm[[cc]yy][-ss]]:設置MM:月DD:日hh:時m

Linux學習筆記實戰-根據微服務端口號關閉進程

java 地方 img linux學習 區分 殺死進程 項目組 cannot home 前言 現在項目組基本都用Springboot,每個服務占用一個端口號,有時需要選擇性的關閉,但在任務管理器上他們的名稱都是java.exe,無法區分,這才學以致用。 killPort.s

linux學習筆記3vim及輸入輸出

vim的模式 命令模式:瀏覽檔案,臨時更改vim的工作模式,對文字批量處理 插入模式:對檔案內容進行編輯 退出模式:退出vim模式 vim命令模式 1.vim幫助 方法1: vim :help 方法2 vimtutor 2.vim工作引數設定 臨時設定 :set  引數資訊 :s

linux學習筆記4使用者管理

使用者管理 1.使用者存在的意義 出於安全的考量,將資料庫程序限制在這個使用者下,這樣即使資料庫服務因為什麼原因被攻破 2.組存在的一意義 共享 開放權力 通過建立使用者組,或者控制新建使用者所在的使用者組,可以控制使用者訪問系統的許可權。 3.使用者的檢視 1)檢視

Linux學習筆記5磁碟分割槽parted

Linux學習筆記(5)磁碟分割槽(parted) 演示: (1)parted /dev/sdb(可以使用help來檢視命令詳細描述)    (2)p 列出當前磁碟分割槽資訊,可以看出這裡還沒有分割槽,所以下面沒有任何分割槽資訊    (3)mklabel 建立磁碟標籤,選擇gpt格式(這裡會把改

linux學習筆記1linux基礎知識

1.linux是什麼? Linux這個詞本身只表示Linux核心,但實際上人們已經習慣了用Linux來形容整個基於Linux核心,並且使用GNU 工程各種工具和資料庫的作業系統。 2. 什麼是shell 保護系統核心並對外提供操作介面的軟體 在linux中預設的

linux學習筆記7sshd服務

sshd服務 1.sshd簡介 sshd= secure shell 可以通過網路在主機中開機shell的服務 客戶端軟體 sshd 連線方式: ssh [email protected]       文字模式的連結 ssh -X [

Linux學習筆記指令

前言:”Obama snubbed?”今日學習英語,被CNN首頁的大標題酸到了蛤蛤,因為接機時只有奧觀海沒有red-carpet stairs,美媒們反覆抱怨這個welcome實在是太frosty而且inauspicious,而且很不友好地介紹接下來的conve

Linux學習筆記Ubuntu16.04系統安裝

在此,我選擇Ubuntu16.04進行Linux系統的學習。首先在官網上找到對應的映象檔案映象下載。https://www.ubuntu.com/download/desktop找一塊U盤進行系統盤的製作。https://jingyan.baidu.com/article/c

SpringBoot 2.x 學習筆記5ECharts+AJAX實現非同步資料載入

1、JavaBean package cn.hadron.eba.bean; import java.io.Serializable; public class UserBean implements Serializable{ private String usernam

STM32學習筆記5通用定時器PWM輸出

PWM的輸出管腳是確定好的,具體的引腳功能可以檢視《STM32參考手冊》的“8.3.7 定時器複用功能重對映”一節。在此需要強調的是,不同的TIMx有分配不同的引腳,但是考慮到管腳複用功能,STM32提出了一個重映像的概念,就是說通過設定某一些相關的暫存器,來使得在其他非原始指定的管腳上也能輸出PWM。但是這

Linux學習筆記什麼是掛載?mount的用處在哪?

關於掛載的作用一直不是很清楚,今天在閱讀教材時看見了mount這個命令,發現它的用處很隱晦但非常強大。奈何教材說的不明朗,因此在網上整合了一些優秀的解釋,看完之後豁然開朗。1.提一句Windows下,mount掛載,就是給磁碟分割槽提供一個碟符(C,D,E,...)。比如插入

Visaul Studio 2017軟體的學習筆記檔案結構

在使用VS2017建立了一個解決方案並建立專案後,在儲存目錄中會生成一系列檔案,此文對其作用進行解析。解決方案檔案(.sln 和 .suo).sln檔案:       VisualStudio Solution檔案,與專案同時建立位於解決方案資料夾根目錄,組織解決方案中的專案

WPF學習筆記5兩個DataGrid的滾動條實現同步滾動

archive col grid 一個 href net his 滾動條位置 view 效果:兩個DataGrid的滾動條實現同步滾動。 代碼參考了博客園chuncn的文章《.net中同步多個ScrollViewer滾動的四種方法》,原文是針對ListBox的。現改為

Java學習筆記53.面向物件之方法詳解

  方法是類或物件的行為特徵的抽象,方法是類或物件最重要的組成成分。但從功能上看,方法完全類似於傳統結構化程式設計裡的函式。值得指出的是,Java裡的方法不能獨立存在,所有的方法必須定義在類裡。方法在邏輯上要麼屬於類,要麼屬於物件。 1.方法的所屬性   永遠不要把方法當成

Linux 學習筆記 檔案系統中跳轉

1. 檔案系統樹結構 windows 分割槽 Windows 情況開始分析,硬碟會被分為多個分割槽(C 盤、D 盤 … ),每個分割槽之上會看到很多資料夾: Linux 分割槽 Linux 中分割槽不叫 C 盤、D 盤了,叫 sda1、sda2 … 但是檔案系