一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Linux文件權(quán)限詳解

馬哥Linux運(yùn)維 ? 來源:博客園i桑稚 ? 2024-11-01 09:45 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

權(quán)限的意義在于允許某一個(gè)用戶或某個(gè)用戶組以規(guī)定的方式去訪問某個(gè)文件。

基本權(quán)限UGO

首先介紹U、G、O這三個(gè)字母所代表的含義。

U:owne,屬主

G:group,屬組

O:other,其他用戶

Linux系統(tǒng)通過U、G、O將用戶分為三類,并對這三類用戶分別設(shè)置三種基本權(quán)限,這種設(shè)置權(quán)限的方式稱作UGO方式。

每個(gè)文件針對每類訪問者定義了三種主要權(quán)限

r:Read 讀,數(shù)字設(shè)定為4

w:Write 寫 ,數(shù)字設(shè)定為2

x:execute 執(zhí)行,數(shù)字設(shè)定為1

Linux表示 說明 Linux表示 說明
r-- 只讀 -w- 只寫
--x 僅可執(zhí)行 rw- 可讀寫
r-x 可讀和執(zhí)行 -wx 可寫和執(zhí)行
rwx 可讀可寫可執(zhí)行 --- 沒有任何權(quán)限

對于文件和目錄來說,r,w,x有著不同的作用和含義:

針對文件:

r:讀取文件內(nèi)容

w:修改文件內(nèi)容

x:執(zhí)行權(quán)限對除二進(jìn)制程序以外的文件沒什么意義

針對目錄:目錄本質(zhì)可看做是存放文件列表、節(jié)點(diǎn)號等內(nèi)容的文件

r:查看目錄下的文件列表

w:刪除和創(chuàng)建目錄下的文件

x:可以cd進(jìn)入目錄,能查看目錄中文件的詳細(xì)屬性,能訪問目錄下文件內(nèi)容(基礎(chǔ)權(quán)限)

設(shè)置文件屬性與權(quán)限

為了數(shù)據(jù)的安全,系統(tǒng)需要給予不同身份的用戶、用戶組對應(yīng)的文件權(quán)限。下面講解三個(gè)常用的修改權(quán)限命令。

chown:修改文件屬主、屬組。

chgrp:修改文件屬組。

chmod:修改文件權(quán)限。

1.更改文件權(quán)限(chmod命令)

chmod [可選項(xiàng)]  

設(shè)置所有用戶可讀取文件 a.conf

chmod ugo+r a.conf 
或 
chmod a+r  a.conf

設(shè)置 c.sh 只有 擁有者可以讀寫及執(zhí)行

chmod u+rwx c.sh

設(shè)置文件 a.conf 與 b.xml 權(quán)限為擁有者與其所屬同一個(gè)群組 可讀寫,其它組可讀不可寫

chmod a+r,ug+w,o-w a.conf b.xml

設(shè)置當(dāng)前目錄下的所有檔案與子目錄皆設(shè)為任何人可讀寫

chmod -R a+rw *

或使用數(shù)字權(quán)限改寫格式:

設(shè)置所有人可以讀寫及執(zhí)行

chmod 777 file  (等價(jià)于  chmod u=rwx,g=rwx,o=rwx file 或  chmod a=rwx file)

設(shè)置擁有者可讀寫,其他人不可讀寫執(zhí)行

chmod 600 file (等價(jià)于  chmod u=rw,g=---,o=--- file 或 chmod u=rw,go-rwx file )

2.更改文件擁有者(chown命令)

chown [可選項(xiàng)] user[:group] file...

使用權(quán)限:root

設(shè)置文件 d.key、e.scrt的擁有者設(shè)為 users 群體的 tom

chown tom:users file d.key e.scrt

設(shè)置當(dāng)前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

chown -R James:users  *

3.修改所屬組(chgrp命令)

 chown user1 f1  #f1文件擁有者修改為user1

基本權(quán)限ACL

UGO權(quán)限只針對一個(gè)用戶、一個(gè)組與其他用戶,使用上有局限性,ACL主要提供傳統(tǒng)的UGO的r、w、x權(quán)限之外的具體權(quán)限設(shè)置,可以對單一用戶、單一文件或目錄進(jìn)行權(quán)限設(shè)置

ACL基本用法

創(chuàng)建一個(gè)文件,使用getfacl命令查看ACL權(quán)限

touch /home/test.txt
getfacl /home/test.txt

setfacl命令可以設(shè)置ACL權(quán)限,對每一個(gè)文件或者目錄進(jìn)行更精確的權(quán)限設(shè)置,添加"-m"參數(shù)可以修改當(dāng)前文件ACL權(quán)限。

setfacl -m urw /home/test.txt

這時(shí)使用getfacl命令查看,用戶alice的權(quán)限已修改為"rw-"

mask 權(quán)限和 default 權(quán)限

mask權(quán)限

mask權(quán)限用于限制用戶的權(quán)限。當(dāng)用戶的權(quán)限超過 mask 權(quán)限時(shí),將使用 mask 權(quán)限作為用戶的實(shí)際權(quán)限。即mask項(xiàng)就是ACL的最大有效權(quán)限。

setfacl [options] [file] [mask]

options:可選參數(shù),用于指定修改 mask 權(quán)限的方式。

file:指定要修改 mask 權(quán)限的文件。

mask:指定 mask 權(quán)限。

mask 權(quán)限可以使用-m選項(xiàng)來指定。例如,要將文件的 mask 權(quán)限修改為rw-,可以使用以下命令:

setfacl -m m::rw- file

default權(quán)限

default權(quán)限在 ACL(Access Control List)中的繼承行為是為了方便和簡化權(quán)限管理。當(dāng)我們在一個(gè)目錄上設(shè)置了default權(quán)限時(shí),這些權(quán)限會自動(dòng)應(yīng)用于該目錄下新創(chuàng)建的文件或子目錄。

setfacl [options] [directory] [default]

options:可選參數(shù),用于指定修改 default 權(quán)限的方式。

directory:指定要修改 default 權(quán)限的目錄。

default:指定 default 權(quán)限。

default 權(quán)限可以使用-d選項(xiàng)來指定。例如,要將目錄的 default 權(quán)限修改為rw-,可以使用以下命令:

setfacl -d d::rw- directory

mask 權(quán)限和 default 權(quán)限的注意事項(xiàng)

mask 權(quán)限和 default 權(quán)限都使用::來表示所有用戶。

mask 權(quán)限和 default 權(quán)限可以使用數(shù)字或符號來表示權(quán)限。

mask 權(quán)限和 default 權(quán)限的權(quán)限范圍必須在-和rwx之間。

文件權(quán)限的應(yīng)用

文件權(quán)限可以用于以下應(yīng)用:

控制用戶對文件的訪問權(quán)限。

防止惡意程序的執(zhí)行。

保護(hù)文件的安全。

鏈接:https://www.cnblogs.com/sangzhi/p/17863454.html

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11496

    瀏覽量

    213225
  • 文件
    +關(guān)注

    關(guān)注

    1

    文章

    578

    瀏覽量

    25282
  • 命令
    +關(guān)注

    關(guān)注

    5

    文章

    734

    瀏覽量

    22793

原文標(biāo)題:基本權(quán)限ACL

文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    嵌入式Linux入門(二、Linux文件系統(tǒng)、文件類型及權(quán)限管理)

    嵌入式 Linux入 門第二課, linux 文件系統(tǒng)、文件類型及權(quán)限管理。 ...... 矜辰所致
    的頭像 發(fā)表于 06-20 11:44 ?2671次閱讀
    嵌入式<b class='flag-5'>Linux</b>入門(二、<b class='flag-5'>Linux</b><b class='flag-5'>文件</b>系統(tǒng)、<b class='flag-5'>文件</b>類型及<b class='flag-5'>權(quán)限</b>管理)

    LINUX修改文件權(quán)限

    本帖最后由 Stark揚(yáng) 于 2018-9-28 16:56 編輯 用戶權(quán)限在Windows操作系統(tǒng)里也不陌生,但是Linux操作系統(tǒng)的用戶權(quán)限文件
    發(fā)表于 09-26 13:58

    Linux文件權(quán)限如何查看

    這里是查看tomcat文件夾中所有子文件或者子文件夾的權(quán)限,以列表的形式列出。關(guān)于列表的每列所代表的含義參見我的另外一篇博客:Linux
    發(fā)表于 07-25 07:24

    Linux文件權(quán)限管理的探討

    Linux 是一種多用戶的操作系統(tǒng),其文件權(quán)限管理在文件管理中占有重要的地位。為了更好地把握Linux
    發(fā)表于 06-11 09:37 ?11次下載

    Linux改變文件或目錄的訪問權(quán)限命令

    Linux改變文件或目錄的訪問權(quán)限命令 Linux改變文件或目錄的訪問權(quán)限命令  
    發(fā)表于 01-18 12:46 ?1254次閱讀

    Linux設(shè)備驅(qū)動(dòng)開發(fā)詳解》第5章、Linux文件系統(tǒng)與設(shè)備文件系統(tǒng)

    Linux設(shè)備驅(qū)動(dòng)開發(fā)詳解》第5章、Linux文件系統(tǒng)與設(shè)備文件系統(tǒng)
    發(fā)表于 10-27 14:13 ?0次下載
    《<b class='flag-5'>Linux</b>設(shè)備驅(qū)動(dòng)開發(fā)<b class='flag-5'>詳解</b>》第5章、<b class='flag-5'>Linux</b><b class='flag-5'>文件</b>系統(tǒng)與設(shè)備<b class='flag-5'>文件</b>系統(tǒng)

    Linux系統(tǒng)文件權(quán)限細(xì)節(jié)分析

    linux是一個(gè)安全的操作系統(tǒng),她是以文件為基礎(chǔ)而設(shè)計(jì)的,其文件權(quán)限是比較復(fù)雜的,可以用stat命令以及l(fā)sattr命令來顯示某個(gè)文件的詳細(xì)
    發(fā)表于 11-07 11:08 ?9次下載

    淺談Linux權(quán)限管理的ACL權(quán)限

    Linux權(quán)限管理是Linux很重要的一項(xiàng)內(nèi)容,重則引起用戶信息泄露,輕則導(dǎo)致文件錯(cuò)亂和丟失。企業(yè)服務(wù)器里有些目錄下面的東西暫時(shí)保密,不希望別人可以進(jìn)入目錄并查看。有些
    的頭像 發(fā)表于 08-18 11:13 ?9200次閱讀

    Linux進(jìn)程權(quán)限的分析說明

     在linux下,關(guān)于文件權(quán)限,大部分人接觸比較多,也比較熟悉了解。但是對進(jìn)程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進(jìn)程
    發(fā)表于 07-17 10:55 ?977次閱讀

    linux修改文件權(quán)限

    我們首先使用`ls -l`指令查看文件權(quán)限信息(以/etc/fstab為例)。
    的頭像 發(fā)表于 01-11 10:45 ?1260次閱讀

    Linux系統(tǒng)如何修改文件屬性與權(quán)限

    我們已經(jīng)深入學(xué)習(xí)了Linux系統(tǒng)中用戶和用戶組的基本概念。每個(gè)文件和目錄都具有“所屬用戶”和“所屬用戶組”這兩個(gè)屬性,這兩個(gè)屬性對文件權(quán)限及安全性至關(guān)重要。本節(jié)我們就來學(xué)習(xí)如何修改一個(gè)
    的頭像 發(fā)表于 05-12 15:29 ?2850次閱讀
    <b class='flag-5'>Linux</b>系統(tǒng)如何修改<b class='flag-5'>文件</b>屬性與<b class='flag-5'>權(quán)限</b>

    linux文件訪問權(quán)限怎么設(shè)置

    Linux 文件訪問權(quán)限是操作系統(tǒng)中一個(gè)非常重要的概念。正確地設(shè)置文件訪問權(quán)限可以保護(hù)系統(tǒng)的安全性,防止未經(jīng)授權(quán)的人員對
    的頭像 發(fā)表于 11-23 10:20 ?2031次閱讀

    Linux文件權(quán)限及Makefile

    的詳細(xì)信息 //man -L zh_CN open man 1 open man 2 open man 3 open Part2文件權(quán)限 2.1 權(quán)限理解 在 Ubuntu(以及其他類 UNIX
    的頭像 發(fā)表于 11-24 16:06 ?792次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>文件</b><b class='flag-5'>權(quán)限</b>及Makefile

    詳解Linux中的權(quán)限控制

    本章將和大家分享Linux中的權(quán)限控制。廢話不多說,下面我們直接進(jìn)入主題。
    的頭像 發(fā)表于 08-05 15:32 ?965次閱讀
    <b class='flag-5'>詳解</b><b class='flag-5'>Linux</b>中的<b class='flag-5'>權(quán)限</b>控制

    Linux用戶身份與進(jìn)程權(quán)限詳解

    在學(xué)習(xí) Linux 系統(tǒng)權(quán)限相關(guān)的主題時(shí),我們首先關(guān)注的基本都是文件的 ugo 權(quán)限。ugo 權(quán)限信息是
    的頭像 發(fā)表于 10-23 11:41 ?732次閱讀
    <b class='flag-5'>Linux</b>用戶身份與進(jìn)程<b class='flag-5'>權(quán)限</b><b class='flag-5'>詳解</b>