Linux檔案的檢視與許可權
##檔案的檢視##
ls -l filename
— ———— — — —— — —————— ——
1 2 3 4 5 6 7 8
1."-":檔案型別
- ##普通檔案
d ##目錄
c ##字元裝置
s ##套接字
p ##管道
b ##快裝置
l ##連線
2."rw-r--r--":檔案讀寫許可權
rw-|r--|r--
* $ @
*所有人的許可權
$所有組的許可權
@其他人的許可權
3."1":
對檔案:檔案內容被系統記錄的次數
對目錄:目錄中檔案屬性的位元組數
4."root":檔案所有人
5."root":檔案所有組
6."46":檔案內容的大小
7."Oct 1 05:03":檔案最後一次被修改的時間
8."filename":檔名字
##檔案所有組的管理##
chown username file|dir ##更改檔案的所有人
chown username.groupname file|dir ##更改所有人所有組
chown -R username dir ##更改目錄本身及裡面所有內容的所有人
chgrp -R groupname dir ##更改目錄本身及裡面所有內容的所有組
監控命令
watch -n 1 ls -lR /mnt
##檔案普通許可權##
rw-|r--|r--
u g o
u:檔案所有人對檔案可以讀寫
g:檔案組成員對檔案可讀
o:其他人對檔案可讀
u優先匹配,g次優先,o當u,g不匹配時匹配
1.r
對檔案:可以檢視檔案中的字元
對目錄:可以檢視目錄中檔案的資訊
2.w
對檔案:可以更改檔案內字元
對目錄:可以在目錄中新增刪除檔案
3.x
對檔案:可以執行檔案內記錄的程式動作
對目錄:可以進入目錄中
4.字元方式修改該檔案許可權
chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir
chmod u-x file1 ##file1擁有者去掉x許可權、
chmod g+w file1 ##file1擁有組新增w許可權
chmod u-x,g+w file1 ##file1擁有者去掉x權,file1擁有組新增w許可權
5.數字方式修改該檔案許可權
在linux中
r=4
w=2
x=1
檔案許可權數字表示方式
rw-|r--|r--
u g o
u=rw-=4+2+0=6
g=r--=4+0+0=4
o=r--=4+0+0=4
所以檔案許可權表示為644
chmod 修改後許可權值 file
chmod 777 file
7=rwx
6=rw-
5=r-x
4=r--
3=-wx
2=-w-
1=--x
0=---
##系統預設許可權的設定##
從系統存在角度來說,開放權力越大,系統存在意義越高
從系統安全形度來說,開放權力越少,系統安全性越高
所以系統設定新建檔案或目錄會去掉一些許可權
設定方式
umask ##檢視系統保留許可權預設為022
umask 077 ##修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效
永久設定方式:
vim /etc/bashrc ##shell
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002 ##普通使用者umask
72 else
73 umask 077 ##超級使用者umask
74 fi
vim /etc/profile ##系統
59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60 umask 002 ##普通使用者umask
61 else
62 umask 077 ##超級使用者umask
63 fi
以上兩個檔案umask設定值必須保持一致
source /etc/bashrc
source /etc/profile
讓設定立即生效
##檔案訪問的控制##
1.acl定義
acl = access control
指定特殊使用者對特殊檔案有特殊許可權
drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
^
表示/westos目錄時有許可權列表
getfacl /westos/
# file: westos/ ##檔名稱
# owner: root ##檔案所有人
# group: root ##檔案所有組
user::rwx ##擁有者許可權
user:student:rwx ##特殊使用者許可權
group::--- ##組許可權
mask::rwx ##許可權掩碼
other::--- ##其他人許可權
注意:當檔案上有許可權列表時,ls -l 能看到的許可權是假的
2設定acl列表
###設定##
setfacl -m <u|g>:<username|groupname>:許可權檔案|目錄
-m #設定
u #使用者
g #組
##刪除列表中的使用者或者組####
setfacl -x <u|g>:<username|groupname> 檔案|目錄
##關閉列表
setfacl -b 檔案|目錄
##acl mask值##
1.mask 許可權掩碼
mask用來標實能夠賦予使用者最大許可權
當用chmod改變檔案普通許可權時可能會被破壞
修復
setfacl -m m:rwx 檔名稱
##acl 預設許可權##
當我們需求某個目錄對於student可寫,並且目錄中新建的子目錄對student也可寫
就要設定預設預設許可權
注意: 預設許可權只對目錄中新建立的檔案或者目錄生效,對已經建立的檔案無效,
對於目錄本身也無效
setfacl -m d:u:student:rwx /westos
##6.特殊許可權##
1.suid ##冒險位
之針對二進位制可執行檔案,
檔案內記錄的程式產生的程序的所有人為檔案所有人
和程序發起人身份無關
設定方式:
chmod u+s file
suid=4
chmod 4xxx file
2.sgid ##強制位
對檔案:只針對二進位制可執行檔案,
任何人執行二進位制檔案
程式時程式產生的程序的所有組都是檔案的所有組
和程式發起人組的身份無關
對目錄:當目錄有sgid許可權後,目錄中新建的所有檔案的所有組
都自動歸屬到目錄的所有組之中,和檔案建立者所在的組無關
設定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
3.sticky ##粘制位
t許可權:
只針對與目錄,當一個目錄上有t許可權,那麼目錄中的檔案只能被檔案的擁有者刪除
設定方式:
chmod o+t direcotry
t=1
chmod 1777 direcotry
相關推薦
linux檔案檢視與刪除換行符
從Excel中複製貼上了一行數字到文字中,沒曾想每行後面都有一個換行符。在linux下很多命令操作都出錯,令我一度懷疑是自己的電腦或者是系統出了Bug。結果師兄提醒說,你的文字可能有換行符,結果還真是~ 1. linux查詢文字中是否存在換行符 cat -A filename
Linux檔案的檢視與許可權
##檔案的檢視## ls -l filename — ———— — — —— — —————— —— 1 2 3 4 5 6
linux 改變檔案屬性與許可權
我們知道檔案許可權對於一個系統的安全重要性,也知道檔案的許可權對於使用者與群組的相關性, 那如何修改一個檔案的屬性與許可權呢? 我們這裡介紹幾個常用於群組、擁有者、各種身份的許可權的指令。如下所示: chgrp : 改變檔案所屬群組 chown : 改變檔案擁有者 chmod : 改變檔案
Linux檔案屬性與檢視
1.每個檔案有三個方面許可權,一個是本身許可權,之後是使用者組許可權,再之後是其他使用者許可權 一個使用者組包含多個使用者,二其他使用者是使用者組之外的使用者 root賬戶擁有上帝級別的許可權 2.檢視檔案命令:ls 輸出最前面的一行字
Linux中檢視與設定檔案描述符的方法(圖文)
<iframe id="iframeu2106054_0" src="http://pos.baidu.com/wcvm?rdid=2106054&dc=2&di=u2106054&dri=0&dis=0&dai=1&am
java程式設計師菜鳥進階(十七)linux基礎入門(五)linux檔案/目錄的許可權和歸屬管理
在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定
linux文字檢視與搜尋
1. cat-->全文字顯示 cat file #全文字顯示在終端 cat -n file #顯示全文字,並顯示行號 cat file1 file2 >file3 #將file1 file2的內容合併寫到file3中 2. tac-->倒序顯示全文字
檔案型別與許可權及檔案相關操作命令
檔案型別 第一個符號代表檔案型別: - 普通檔案 d 資料夾(目錄) l 連結檔案 c 字元裝置檔案 b 塊裝置檔案 後面9個字元代表檔案的許可權 r 可讀 w
Linux檔案壓縮與解壓縮
常用壓縮檔案: *.Z compress程式壓縮的檔案; *.gz gzip程式壓縮的檔案; *.bz2 bzip2程式壓縮的檔案; *.tar tar程式打包的檔案,檔案大小沒有改變; *.tar.gz tar程式打包的檔案,其中經過gzip壓縮; *.tar.bz2 tar程式打包的
Linux檔案和目錄許可權的計算方法
Linux檔案和目錄許可權的計算方法 第一步:將預設許可權(目錄777,檔案666)和umask值都轉換為二進位制; 第二步:對umask值取反; 第三步:將預設許可權和umask取反的值做與運算; 第四步:將得到的二進位制轉換為八進位制,即為許可權。 例如:當umask
Linux檔案屬性及許可權
原創作品,轉載請註明出處:https://www.cnblogs.com/shrimp-can/p/10039288.html 在Linux中,一個十分重要的內容就是檔案許可權。 一、檔案存取訪問身份 Linux的優秀之處在於她的多使用者多工環境,為了方便檔案的管理,有三種檔案存取訪問身份,分別是:使用
Linux之使用者與許可權
須知1:/bin 與 /sbin 為Linux中兩大環境變數路徑,其中存放著可執行檔案,/sbin 中 s 意味著 super 須知2:Linux中一切皆檔案,即所有的操作都可以以對檔案的操作實現 須知3:一般檔案的操作為:增、刪、改、查,指令的實現原理也不外如是
Linux檔案系統之許可權體系
目錄 ①檔案屬性mode 什麼是檔案的許可權: >>>Linux一切皆檔案,多個使用者登入作業系統,系統有預設檔案,root檔案,每個使用者也有自己的檔案,此時需要對檔案系統進行
耳朵(七):linux——檔案查詢與編輯器
Linux下查詢檔案命令:which,whereis,locate,find which命令:which是通過 PATH環境變數到該路徑內查詢可執行檔案,所以基 本的功能是尋找可執行檔案 -a :將所有由 PATH 目錄中可以找到的指令均列出,而不止第一個 w
Linux檔案查詢與vi、vim文字編輯器
Linux檔案查詢 1.which 使用which查詢可執行檔案的路徑 。which是通過 PATH環境變數到該路徑內查詢可執行檔案,所以基本的功能是尋找可執行檔案 [[email protected] ~]# which [-a] command 選
Linux如何檢視與/dev/input目錄下的event對應的裝置
1. /dev/input目錄 /dev/input目錄下的事件都是在驅動中呼叫input_register_device(struct input_dev *dev)產生的。如我的盒子的/dev/input目錄的內容如下:crw-rw---- root inpu
Linux檔案型別與副檔名
檔案型別 linux常見的檔案型別有普通檔案、目錄檔案、字元裝置檔案、塊裝置檔案和符號連結檔案 1. 普通檔案 當用ls -lh檢視某個檔案的屬性時,會看到第一列是-rwxrwxrwx,第一個字元是-的檔案就是普通檔案,主要是由一些相關的工具建立 2. 目錄檔案 執行ls -lh
Linux檔案管理及許可權管理(使用者、組、檔案管理)
1、Linux上的檔案管理類命令都有哪些,其常用的使用方法及其相關示例演示 cat命令: 檔案文字檢視工具: cat /etc/fstab cat /etc/passwd cat [OPTION] [FILE]… -n:給顯示的檔案行編號 -E:顯示行結束符$ tac命令:
linux--檔案壓縮與歸檔
首先我們需要知道,在Linux中對檔案進行壓縮和解壓縮分為(壓縮)和(歸檔)。其中壓縮不會保留原始檔的,因此,我們使用的的時候要特別注意,以免檔案丟失。 壓縮——(壓縮針對於檔案,不能對目錄進行壓縮) 壓縮有兩種格式--gzip &bzip gzip方式字尾名通常為
Linux檔案系統與檔案屬性
磁碟和分割槽 常規檔案和目錄通常存放在硬盤裡。可將每塊磁碟劃分為一個或多個不重疊的分割槽,核心將每個分割槽視為位於/dev路徑下單獨裝置。 磁碟分割槽主要是以下三種之一:檔案系統、資料區域(可做裸裝置對其訪問)、