浅谈系统权限

本文深入探讨了Linux系统权限的重要性,包括文件权限的查看、理解、修改以及特殊权限如SUID、SGID和粘贴位。通过实例介绍了如何使用chmod、chown、chgrp等命令进行权限管理,并提到了ACL(Access Control List)权限列表的使用,以实现更精细的文件访问控制。此外,还讨论了如何设置和管理umask以定制新文件的默认权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当自己的wifi连不上的时候,如何使自己的wifi链接

如何使自己的wifi网络连上
打开 vim /etc/sysconfig/network
然后删除 GATWAY=172.25.254.250
指定路径 cd /etc/sysconfig/network-scripts/
查看这个路径下的 route—br0
删除 route-br0
在之前的路径下查看 ls /etc/sysconfig/network-scripts/ 是否有br0这个文件
vim /etc/sysconfig/network-scripts/ifcfg-br0
然后reboot 重启一下 重启之后 route -n 查看是否成功
对称加密 非对称加密

1,文件权限存在的意义
 系统最低层安全设定方法之一
 保证文件可以被用户做相应操作
2. 文件权限的查看
 ls -l file 查看文件的属性、大小等详细信息
 ls -ld dir(desk) 列出目录或文件本身,而不是目录或文件的内容
 ll file
 ll -d dir(desk)
在这里插入图片描述

3.文件权限读取内容解释
 “-” rw-r–r-- 1 root root 0 Apr 1 09:34 file
 [1] [2] [3] [4] [5] [6] [7] [8]
 [1] 文件的类型
 “- ” 空文件
 d 目录
 l 软链接
 s socket套接字 相当于门 一个出口或者入口
 b block设备
 c 字符设备

[2] 文件的权限
 rw-|r–|r–
  1 2 3
 1,[u]文件拥有者对文件的权限
 2,[g]文件所有组对文件的权限
 3,[3]其他人对文件的权限

[3]文件: 被记录次数
  目录: 子目录的个数
[4]   文件所属的用户
[5]   文件所属的用户组
[6]   文件的属性大小 占用磁盘大小
[7]  文件的修改时间
[8]  文件的名称
在这里插入图片描述

4.chown 命令
 改变文件的所有者和所有组
 chown user/group file |dir 改变文件或目录的所有者和组
在这里插入图片描述
 chown -R user/group dir 改变递规目录的所有者和组
在这里插入图片描述

5.chgrp 命令
 更改目录或文件的组
 chgrp group file/dir 改变文件或目录的组
在这里插入图片描述
 chgrp -R group dir
在这里插入图片描述

6.权限的理解
r  对文件:是否可以查看文件中的内容  cat file  意思是是否可以查看文件
  对目录;是否可以产看目录中有什么子文件或者子目录
w    对文件:是否可以改变文件里面的记录的字符 简单来说就是是否可以在文件里边书写
   对目录:是否可以对目录中的子目录或子文件的数据进行更改
x    对文件:是否可以通过文件名称调用文件内记录的程序 简单来说就是是否可以执行文件
   对目录:是否可以进入目录

7.更改方式
  chmod <u|g|o><+|-|=><r|w|x> file | dir
  chmod u+x /mnt/book1
在这里插入图片描述
  chmod g-r /mnt/book2
在这里插入图片描述
  chmod ugo+rwx   /desk/file   赋予文件所有者,所在组,其他用户可读,可写,可执行的权限
在这里插入图片描述
  chmod u=rw g=rw o=rx /dir/file 赋予文件所有者可执行可写的权力,所在组的可读可写的权力,其他用户的可读可执行的权力
在这里插入图片描述
  chmod +r book 添加ugo的权限 需要注意的是chmod +x 只是给文件所有者加入x 可执行的权限
在这里插入图片描述
  ch执 0755 dir 更改u的权限为rwx g的权限为rw o的权限为rw

8.改变umask
 umask 系统建立文件时默认保留的权力
 umask 077 临时设定系统预留权限为 077
永久更改umask
 vim /etc/profile 将umask 改为077,需要改的是在62行 在这里插入图片描述
在这里插入图片描述
 vim /etc/bashrc shell配置文件 也改为077 需要改的是在73行
 source /etc/profile
 source /etc/bashrc 立即生效
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9.acl权限列表
作用:让特定用户对特定的文件拥有特定权限
acl列表查看
  file:  book 文件名称
  owner:  root 文件拥有者
  group:  root 文件拥有组
  user: rwx 文件拥有者的权限
  user:westos: rwx 制定用户的权限
  group: r-x 文件拥有组的权限
  mask: rwx 能赋予用户的最大权力伐值
  other: r-x 其他人的权限
在这里插入图片描述
注意:acl开启时权限末尾会出现"+"
  acl列表相关命令
  getfacl file 查看文件的acl列表
  setfacl   -m   u:westos:rwx  book设定westos用户book拥有rwx权限
在这里插入图片描述
  setfacl   -m   g:liuchuang:rwx  book 设定liuchuang组成员对book拥有rwx权限
在这里插入图片描述
  setfacl  -x   u:westos  book 从acl列表中输出username用户
在这里插入图片描述
  setfacl   -b   file 关闭file上的acl列表
在这里插入图片描述

10.mask值
 当权限列表中mask表示能生效的权力值
 当用chmod减小开启acl列表的文件权限时mask值会发生个改变
 chmod g-w file

如果要恢复mask值
 setfacl -m m:rw file

在这里插入图片描述

11.acl的默认权限指定
  acl默认权限只针对目录设定
  acl权限只针对设定完成之后新建立的文件或目录生成,而已经存在的文件是不会继承默认权限
  setfacl   -R   d:u:westos:rwx   /mnt/test 对之前目录下存在的文件赋予其权限
  setfacl   -m   d:u:westos:rwx   /mnt/test 对目录之后创建的文件赋予其权限
  setfacl  -k   /mnt/test

12.特殊权限
1.suid 冒险位
只针对与二进制可执行文件
当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件所有人
chmod u+s /bin/watch
在这里插入图片描述
2.sticky 粘制位
 作用: 只对目录有效,当一个目录上有sticky权限时 在这个目录中的文件只能被文件的所有者删除
     chmod  o+t  dir
     chmod  1xxx dir在这里插入图片描述

3.sgid ##强制位
 作用 对文件: 只针对与二进制可执行文件所哟或者
    当文件上有sgid时任何人执行此文件产生的进程都属于文件的所有诸 chmod g+s dir/file
在这里插入图片描述
    目录: 当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组 chmod g+s dir
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值