1、基本权限
1、基本权限介绍
在Linux系统中,每个文件或目录都有3个基本权限:读、写、执行。三个属性规定了用户能够如何使用文件或目录。
图示:文章源自今夕何夕兮-https://www.ginc.site/share1247.html
文章源自今夕何夕兮-https://www.ginc.site/share1247.html
当没有所属权限时用“-”表示文章源自今夕何夕兮-https://www.ginc.site/share1247.html
例如:文章源自今夕何夕兮-https://www.ginc.site/share1247.html
rwx-r-x-r-x
释义:文章源自今夕何夕兮-https://www.ginc.site/share1247.html
rwx:表示所有者权限为rwx文章源自今夕何夕兮-https://www.ginc.site/share1247.html
r-x:表示所属组权限为r-x文章源自今夕何夕兮-https://www.ginc.site/share1247.html
r-x:表示其他人权限为r-x文章源自今夕何夕兮-https://www.ginc.site/share1247.html
其中:文章源自今夕何夕兮-https://www.ginc.site/share1247.html
r:读权限(read)有此权限可以阅读该文件,或可以列出目录中的文件。文章源自今夕何夕兮-https://www.ginc.site/share1247.html
w:写权限(write)有此权限可以修改或删除文件,或可以在目录中添加、删除文件。
x:执行权限(exceute)有此权限可以执行该文件,或可以使用cd进入该目录。
在Linux系统中还有一种以8进制表表示方法
其中:
r==4,w==2,x==1
示例:
rw-rw-r-- 可以表示为:661
2、基本权限的查看
命令ll或ls -l
[ginc@Ginc ~]$ ll 总用量 0 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 公共 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 模板 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 视频 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 图片 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 文档 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 下载 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 音乐 drwxr-xr-x. 2 ginc ginc 6 1月 3 07:03 桌面
含义:
文件类型 所有者权限 所属组权限 其他人权限 硬连接 所有者 所属组 文件大小
d rwx r-x r-x 2 ginc ginc 6
mtime 文件名
1月3 公共
3、修改文件权限
命令:
chmod [选项] [mode] 文件
命令选项
-R 递归设置权限 ,针对目录有效
mode-谁-给什么权限
u-所有者 g-所属组 o-其他人 a-所有人
+ 增加权限 - 回收权限 = 赋予权限
权限 r-读 w-写 x-执行
4、修改文件所有者和组别
命令:
chown [选项] [所有者] [:[组]] 文件
命令选项
-R 递归设置,针对文件夹
示例:
chown root /u 将 /u 的属主更改为"root"。
chown root:staff /u 和上面类似,但同时也将其属组更改为"staff"。
chown -hR root /u 将 /u 及其子目录下所有文件的属主更改为"root"。
5、改变文件所属组所有权
命令:
chgrp [选项] 组文件
命令选项
-R 递归设置权限,针对目录有效
6、文件或目录的默认权限
每一个新产生的文件都会有一个默认的权限,这个权限是通过系统中的umask来控制的
文件的最大权限是666,目录的权限是777,使用umask查看
[ginc@Ginc ~]$ cd 桌面 [ginc@Ginc 桌面]$ ll 总用量 4160 -rw-r--r--. 1 ginc ginc 13 1月 5 07:36 d1 -rw-rw-r--. 1 ginc ginc 4253041 1月 5 07:54 sc3.txt [ginc@Ginc 桌面]$ umask 0002
第一位的0,表示「特殊权限」,暂时不用理会。
第二位的0,表示「用户权限」,从用户权限减0,也就是权限不变。
第三位的0,表示「用户组权限」,从组权限减0,也就是权限不变。
第四位的2,表示「其他用户权限」,从其他用户权限减2,即取消其他用户的写权限。
2、特殊权限
普通权限之前有隐藏的权限:例如:7 777
具体为:
SUID = 4 权限提升为所有者 当一个二进制文件拥有SUID权限后,当其他用户执行该二进制文件时,该二进制文件会以所有者权限去执行。
SGID = 2 权限继承 要求文件夹下新建的子文件夹或子文件继承父文件夹的属性 针对文件夹的权限
Sticky bit = 1 粘连位 如果给文件夹赋予粘连位,则该文件夹下的文件或文件夹只能由所有者及root用户删除
3、ACL权限
针对某个用户或组私人定制泉下你,优先级高于基本权限。
1、个性化定制权限
命令:
setfacl[选项]file
命令选项:
-m 修改acl权限
-x 删除acl权限
-b 删除所有acl权限
-k 删除默认的acl权限
-R 递归操作子目录
2、获取文件的ACL权限信息
命令
getfacl
例:
[ginc@Ginc 桌面]$ getfacl d1 # file: d1 # owner: ginc # group: ginc user::rw- group::r-- other::r--
释义:
# file: d1 文件名
# owner: ginc 所有者
# group: ginc 所有者组
user::rw- user:后面是空的,代表的是所有者的权限
group::r-- 所有者组的权限
mask::rw- 默认的有效权限
other::r-- 其他人的权限
4、隐藏权限
隐藏权限是对文件属性进行特殊定义
1、查看隐藏权限
命令
lsattr [文件]
例:
[ginc@Ginc 桌面]$ lsattr d1 -------------------- d1
2、编辑隐藏权限
命令
命令语法: chattr [+-=] [选项] 文件
命令选项:
+ 增加某个特殊u参数,其他原本存在的参数不动
- 删除某个特殊参数,其他原本存在的参数不动
= 赋值设置,且仅有后面带的参数
A 当设置A时,这个文件或目录的最近访问时间 atime 将不可修改,可避免电脑又磁盘I/O错误
S 将数据同步写入磁盘中,可有效避免数据流失
a 设置a后,这个文件将只能增加数据,不能删除数据,只有root权限才能设置这个属性
c 文件自动压缩,读取时自动解压缩,存储时,将先进行压缩,再存储
d 当执行dump(备份)程序时,d属性将可使该文件或目录具有转存功能
i 可以让一个文件不能删除、改名、设置连接,也无法写入或新增数据,对系统用安全性又很大帮助
j 当使用ext3文件系统格式时,j属性会使文件再写入时先记录在journal中。
s 设置s属性,文件将从 硬盘完全删除
u 与s相反,设置u时,文件本体删除,但数据内容仍存在,可以用来还原 须root权限
转载请注明来自:今夕何夕兮
本站原创内容版权遵循 CC-BY-NC-SA4.0 协议授权,本站部分资源收集于网络,只做学习和交流使用,版权归原作者所有。
中国–安徽–六安 1F
日常来访