2. 程式人生 > >基本許可權和歸屬特殊許可權ACL許可權

基本許可權和歸屬特殊許可權ACL許可權

阿新 發佈:2018-12-15

許可權和歸屬

訪問許可權

r 讀取:允許檢視內容-read

w 寫入:允許修改內容-write

x  可執行:允許執行和切換execute

歸屬關係

u  所有者:擁有此檔案/目錄的使用者user

g  所屬組:擁有此檔案/目錄的組 group

o  其他使用者: 除所有者,所屬組以外的使用者other

注意:當用戶對一個目錄有w許可權時,即使對此目錄下的檔案沒有w許可權,可以通過vim強制修改。!

# echo 123>> /abc/redhat.txt  //失敗許可權不夠

#vim  /abc/redhat.txt  //:wq強制儲存成功

設定基本許可權

chmod 命令

格式: chmod  [ugoa] [+-=][rwx]  檔案...

             chmod [nnn]  檔案...

常見命令選項

-R   : 遞迴修改許可權

#chmod  g+w,o-rx  /data/test     //使用字元形式改許可權

#chmod 755  /data/test               //使用數字形式改許可權

檔案或目錄的預設許可權? 為什麼檔案預設許可權是644?

一般檔案預設均不給x執行許可權,其他取決於umask設定

#umask

#umask -S

#umask 0027

建立資料夾時,直接設定許可權

mkdir -m 選項

#mkdir -m 755 udir2

歸屬控制

設定歸屬關係

chown 命令

chown  屬主  檔案...

chown  屬主:屬組    檔案...

chown   :屬組   檔案...

常用命令選項

-R :遞迴修改許可權

特殊許可權概述:疊加於許可權位的u, g, o 分組之上; 用來傳遞/設定 ,程式執行者 身份

類別 字元表示 數字表示 疊加位置
Set UID s 4 User的x 位
Set UID s 2 Group的x位
Sticky Bit t 1 Other的x位

Set UID 概述

  1. 僅對可執行的程式有意義;

2. 當其他使用者執行帶SUID標記的程式時,具有此程式屬主的身份和相應的許可權

3.  佔用屬主(User)的 x位;

4. 顯示為s 或 S ,取決於屬主是否有x許可權;

Set  GID概述

SGID 許可權

1. 對可執行的程式/目錄有效

2.  當其他使用者執行帶SGID標記的程式時, 具有程式屬組的身份和相應許可權

3. 在一個具有SGID許可權的目錄下,新建的文件會自動繼承此目錄的屬組身份。

4.  佔用屬組 Group  的 x 位

5. 顯示為s或S ,取決於屬組是否有x許可權  (小寫 s 包含有許可權)

測試:

當未設定目錄的SGID 許可權時,對於新建文件的屬組; 誰建立,誰擁有

當設定了SGID 許可權時, 對於新建文件的屬組; 上層目錄歸誰,就歸誰

#chmod  g+s  /nsdpublic/

#mkdir  /nsdpublic/nsd2

Sticky  Bit 概述

粘滯位,

1. 適用於目錄,用來限制使用者濫用寫許可權

2. 在設定了粘滯位的資料夾下,即使使用者有寫入許可權,也不能刪除或改名其他使用者文件

3. 佔用其他人(other)的 x位

4. 顯示為t 或T ,取決於是否其他人是否有x許可權

#mkdir -m 777 /stdir

#chmod o+t /stdir

#cd /stdir

# rm -rf  root.file   //無法刪除,  許可權不夠

ACL許可權概述: 

注意: EXT系列 檔案系統才支援!

ACL許可權的作用

檢視ACL許可權

getfacl 命令

格式 : getfacl  檔案或目錄

注意: 大部分文件預設不會設定任何額外的ACL策略

定義ACL控制策略

sefacl命令

格式 : setfacl  [選項]   u:使用者名稱:許可權  檔案...

             setfacl   [選項]   g:組名:許可權   檔案...

常用命令選項

-m : 定義一條ACL策略

-x : 清除指定的ACL策略

-b : 清除所有已設定的ACL策略

-R :  遞迴設定ACL策略

-d :  為目錄設定預設許可權(子文件自動繼承)

例子: 為/root 設定acl策略; 使使用者stu01具有rx許可權

#setfacl -m user:stu01:r-x  /root

#ls -ld  /root

#getfacl  /root

例子;為/acltest 設定預設許可權;其下新建的文件,使用者zengye都有rwx許可權

#setfacl  -dm user:zengye:rwx   /acltest

#setfacl -m m:r  /acltest/nfile

問題/注意:無法修改掛載點的目錄許可權

#chmod o+w  /media/    //無法更改/media的許可權;

因為光碟裝置一般不可刻錄的,所以不支援寫入;因此給掛載點設定w寫入許可權會報錯

相關推薦

基本許可權歸屬特殊許可權ACL許可權

許可權和歸屬 訪問許可權 r 讀取:允許檢視內容-read w 寫入:允許修改內容-write x  可執行:允許執行和切換execute 歸屬關係 u  所有者:擁有此檔案/目錄的使用者user g  所屬組:擁有此檔案/目錄的組 group o  其他使用

java程式設計師菜鳥進階(十七)linux基礎入門(五)linux檔案/目錄的許可權歸屬管理

在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定

ACL許可權-檢視、設定、最大有效許可權mask、遞迴ACL許可權、預設ACL許可權與刪除

設定ACL許可權的命令[[email protected]~]#setfacl 選項 檔名選項:-m   設定ACL許可權-x   刪除指定的ACL許可權-b   刪除所有的ACL許可權-d   設定預設ACL許可權-k   刪除預設ACL許可權-R   遞迴設定ACL許可權格式:setfacl -

Linux 中檔案許可權的檢視與管理 acl 許可權

一.檔案許可權 1.檔案許可權存在的意義: 系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls -l file1 檢視檔案file 1的許可權 ls -ld xie 檢視目錄xie 的許可權 ls -l di

android M 之前應用許可權M 之後的應用許可權控制

轉載標明出處:https://blog.csdn.net/shift_wwx/article/details/80674768相關資源:前言:最近搞許可權控制的流程,從Android Runtime Permission 詳解 中瞭解到android 系統在M 之後對於許可權

linux -- 檔案特殊許可權程序

<0>.建立目錄和檔案的預設許可權[umask] (1)umask ---> 檢視系統目錄預設預留許可權位;檔案預設預留許可權位 ---> 目錄許可權減去<111> (2)umask 007 ---> 臨時修改系統目錄預設預留許可權位 為 00

linux基礎篇(二):基於Redhat7系統的特殊許可權acl許可權列表

新建目錄和檔案的預設許可權 新建目錄和檔案的預設許可權是由系統中umask值來決定的。 新建FILE許可權:666-umask (對位相減)    由數字法賦許可權的過程中,我們能夠發現,凡是奇數許可權,總是包含執行許可權的。而一個檔案如果預設就包含執行許可權其實是非常危險的。因此如果所

Android 5.0 動態許可權申請的基本流程套路

注:本文主要是梳理一下Android動態許可權申請的一個基本套路。 需要有一定的Android編碼經驗,對於完全的新手來說,可能還有些技術細節沒有做具體解釋。 Android動態許可權申請有效保證了使用者的的安全,但是對開發者來說需要寫跟多的程式碼邏輯來跟使用者確認許可權。 先不考慮

Linux特殊許可權設定及ACL許可權

SUID、SGID和sticky-bit 檔案特殊許可權 特殊許可權 說明 SUID 當一個設定了SUID的檔案被執行時,該檔案將以其所有者的身份執行,而不是執行者的許可權。

linux特殊的檔案許可權ACL許可權

1、ACL許可權簡介 按之前學習的linux基本許可權的知識,linux中的一個檔案(或資料夾)有三個使用者身份,所有者,所屬組,其他人等。在上圖,如果給一個資料夾/av設定所有者Tony為:rwx許可權,所屬組stu為:rwx許可權,其他人為無許可權,但現在想給老王設定許可權:r-x許可

許可權管理 訪問控制模型ACLRBAC

1.ACL   ACL是最早也是最基本的一種訪問控制機制,它的原理非常簡單:每一項資源,都配有一個列表,這個列表記錄的就是哪些使用者可以對這項資源執行CRUD中的那些操作。當系統試圖訪問這項資源時,會首先檢查這個列表中是否有關於當前使用者的訪問許可權,從而確定

【android 6.0 動態申請許可權基本方法框架使用】

基本的使用: 先提供一下goog官方的學習文件: int selfPermission = ContextCompat.checkSelfPermission(Main2Activity.this, Manifest.permission.CA

滲透之——PowerShell基本命令繞過許可權執行

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以檔案操作為例 1.新建目錄 New-Item whitecellclub-ItemType Directory 2.新建檔案

預設ACL許可權遞迴ACL許可權-linux35

上節我們學習的是ACL最大有效許可權和刪除ACL許可權,今天我們繼續學習ACL預設許可權和遞迴ACL許可權一、遞迴ACL許可權遞迴的意思在所有程式語言裡都是代表設定了父目錄的同時子目錄或子檔案都同時生效。 1、那麼ACL許可權遞迴同樣道理,就是在設定父目錄ACL許可權時,

ACL許可權的檢視設定

一 檢視ACL命令 getfacl 檔名 二 設定ACL許可權命令 setfacl 選項 檔名 選項: -m:設定ACL許可權 -x:刪除指定的ACL許可權 -b:刪除所有的ACL許可權 -d:設定預設ACL許可權 -k:刪除預設ACL許可權 -R:遞迴設定ACL許可權 三 實戰 [[email

20151113chattr ,lsattr 使用,設定檢視特殊許可權

[[email protected] ~]# chattr  +a 2.txt                      只能追加,其他的到不行弄 2.txt total 72 drwxrwxrwx  3 xiaonie root  4096 Nov 12 16:54 12 -r-xr---

linux下檔案許可權特殊許可權說明

umask用來定義新建檔案或目錄的預設許可權,新的目錄的許可權為777-umask設定的值,新建檔案的許可權為666-umask設定的值。若要長期修改umask的值,可以把它寫進/etc/profile或~/.profile或~/.bash_profile中。 [[email protected]

Hadoop-2.4.1學習之HDFS檔案許可權ACL

       之前在論壇看到一個關於HDFS許可權的問題,當時無法回答該問題。無法回答並不意味著對HDFS許可權一無所知,而是不能準確完整的闡述HDFS許可權,因此決定系統地學習HDFS檔案許可權。HDFS的檔案和目錄許可權模型共享了POSIX(Portable Opera

許可權系統的基本概念架構

[toc] # 簡介 許可權系統是我們在系統設計和應用中一種非常常見的系統。一般來說許可權系統的功能分為認證和授權兩種。認證就非常簡單的,驗證完使用者名稱密碼就算認證成功,而授權裡面的套路就很多了,本文將會詳細講解許可權系統中的一些基本概念和設計上面要注意的問題,希望大家能夠喜歡。 # 授權流程 在

javaSE_day8_構造方法_super關鍵字_final關鍵字_static關鍵字_內部類_訪問許可權修飾符_程式碼塊_自定義資料型別

1.構造方法 作用:用來給類的成員進行初始化操作 定義格式:許可權  方法名(引數列表){ ... } //注意:方法的名字必須和類名完全一致,構造方法不允許寫返回值型別,void也不能寫 構造方法在什麼時候執行呢:在new物件的時候,自動執行,且