linux基础命令之文件权限的管理及ACL的扩展

最新推荐文章于 2023-03-09 23:10:17 发布
最新推荐文章于 2023-03-09 23:10:17 发布
阅读量445 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: linux命令 管理 linux文件权限 ACL root无法删除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37392757/article/details/56047163
本文详细介绍了Linux文件权限的查看和修改方法,包括特殊权限和ACL的使用,以及如何通过umask设置默认权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux文件权限的管理

文件:

查看文件权限 #ll 文件名

显示:- rwx r-x r-x root root filename

从左往右依次表示(以空格作为分隔)

1.     类型,-表示文件,d表示目录

2.     拥有者权限 egroot

3.     所属组权限 egroot

4.     其他人权限 eg:普通用户

5.     拥有者

6.     属组

7.     文件名

其中r表示read,可读,可以查看,不能更改删除;w表示write,可写,可插入修改,x表示可执行,一般指的是脚本文件

目录

r表示可读,即可以看到目录里的内容 #ls

w表示可写,建文件,删除,移动等操作 #touch mkdir rm  mv  cp

x表示可进入

 

用数字表示权限的表示方法

                                                          二进制  

0.     代表无权限                               

1.     x可执行                                    1   001     --x

2.     w可写                                      2   010     -w-

3.     wx可执行可写                          3   011     -wx

4.     r可读                                        4    100     r--

5.     r+x可读可执行                         5    101     r-x

6.     r+w可读可写                            6    110     rw-

7.     rwx可读可写可执行                  7    111     rwx

eg#chmod 622文件名

 

修改文件权限的相关命令

#chmod 【参数】

-a 表示所有者的权限

-u 表示拥有组的权限user

-g 表示组的权限group

-o 表示其他人other

可以使用运算符来设置权限-+=

Eg #chmod u-wa.txt

       #chmod g+x a.txt

       #chmod o=r a.txt

       #chmod a+x a.txt

 

查看目录权限#ll –d目录

一次性修改多个权限 eg#chmod u=rwx

修改文件的所属主组

语法   #chown  usergroup 文件名

Eg

1.同时修改属主和属组   #chown ab c.txt

2,修改属主                 #chown  daemon c.txt

3.修改属组                   #chown  bin   c.txt

-R表示递归,即目录下所有的内容全部更改,否则只修改目录

Eg#chmod u-w cpu/ -R

一个文件只有读的权限,拥有者是可以写这个文件的,可以正常写入,但是保存时用:wq!

 

linux系统创建之初,为了安全起见,任何用户所创建文件的都没有可执行的权限x,文件的权限为777-111=666,然而实际的权限为644,这是因为有权限补码的存在

设置文件默认权限的补码umaskumask,拿走的意思,就好比文件的权限是666umask=022,剩下的就是文件的权限644

权限是00000的位置代表

第一个0 代表文件的特殊权限

第二个0 代表文件所有者

第三个0 代表所有组

第四个0 代表 其他人

查看当前umask      #umask

一般默认,文件的权限是644,目录的权限是755

如何去计算文件的权限:文件默认的权限是权限 与 umask的取反做“与”运算

查看文件的路径 #which 文件名

特殊权限

SUID (用户)——限定:智能设置在二进制可执行程序上面,对目录文本设置无效

              ——功能:程序运行时的权限从执行者变更成程序的拥有者

转换身份eg:把普通用户转换成root身份

                    #chmodas /bin/less

SGID ()——限定:既可以给二进制可执行程序设置,也可以给目录设置

——功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组

Eg#chmod g+s目录/

Stickbit 粘滞位 ——限定:只作用于目录

                      ——功能:目录下创建的文件只有root,文件创建者,目录所有者才能删除,保证文件只有本人才能删除

             Eg#chmod  1777目录/

 

ACL的使用

ACLAccess Control ListACL可以针对单个用户,单个文件或目录来进行rwx的权限设定,特别适用于需要特殊权限的使用情况

查看是否支持ACL  #dumpe2fs /dev/sda1 | grep acl

如果不支持,则挂载acl #mount –o remount,acl /dev/sda1

 

文件:

查看文件属性  #getfacl  文件名

设置acl       #setfacl  -m u:用户:rw   文件名

目录:

设置acl,其中-R一定要在-m之前,表示目录下所有的文件

#setfacl -R –m u:用户:rw 目录

删除ACL

#setfacl -x u:用户 文件名      删除某用户

删除所有用户的acl权限   #setfacl  -b 文件名

 

创建一个root都无法删除的文件

Linux文件系统扩展属性:chattr lsattr

选项说明:+a 只能追加内容

              +i  不能被修改

Eg#chattr +a 文件名

        #chattr +i  文件名

 

 

Linux添加ACL权限
old_zhu的博客
05-12 645
最近刚好在学Linux的centos6.3,记录下ACL权限的临时添加跟永久修改。查看分区的ACL权限是否开启可以用: [root@localhost ~]# dumpe2fs -h /dev/sda1 #/dev/sda1(分区名) dumpe2fs 1.41.12 (17-May-2010) Filesystem volume name: <none> Last mounted on: /boot Filesystem UUID: d2573bf5-5
计算学习之路—计算基础Linux文件管理命令
weixin_44178770的博客
03-03 1326
计算基础Linux文件管理命令 文章目录计算基础Linux文件管理命令一、命令1、切换目录 — cd2、查看文件信息 —— ls3、创建文件 —— touch4、创建目录 —— mkdir5、删除 —— rm6、复制/拷贝 —— cp7、移动 —— mv8、查看文件内容 —— cat9、重定向—— echo二、快捷键 一、命令 1、切换目录 — cd .               //当前目录 cd               //回到上一级目录 cd . ./. .             
Linux扩展权限,linux下文件扩展权限ACL的设置
weixin_42503415的博客
04-30 336
文件扩展权限限制ACL用户大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分这是一件很麻烦的事。为了能使某一个用户对某一文件指定一个权限,比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。ACL的出现专门解...
linux文件扩展属性和ACL
weixin_33849942的博客
12-15 275
文件扩展属性和ACL: 某些文件想让其他用户有权限,而chmod和chown都只有root才有权限使用,就得需要使用文件的扩展属性来实现。 acl:access control list#lsattr 查看文件扩展属性。能看到有显示的属性,但是具体内容都是隐藏的。#getfacl FILE 查看相关的文件扩展信息。#setfacl [OPTION] ID:OPEREAND ...
ACL扩展权限
Coastline98的博客
03-09 327
ACL文件扩展权限实操验证
Linux文件系统ACL介绍
louiswang2009的专栏
09-10 4287
<br />简介<br />ACL是访问控制列表(Access Control Lists)的缩写,对于Unix系统,ACL是标准Unix文件属性(r,w)的附加扩展ACL给予用户和管理员更好控制文件读写和权限赋予的能力,商业Unix和NTFS以及Freebsd都支持文件系统的ACLLinux从2.6内核开始支持对Ext2,Ext3和XFS,JFS等文件系统的ACL支持。<br />注意,Fedora Core从2开始支持ACL操作,虽然好像并不支持JFS和ReiserFS。<br /><br />打开
Linux系统管理文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
此外,文章深入讲解了特殊权限(如SUID、SGID、Sticky Bit)的作用及应用场景,扩展属性管理(如chattr命令),以及ACL(访问控制列表)的使用方法。最后,简要提及了`sudo`命令在shell重定向中的注意事项。 适合...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux基础知识及命令》.pdf
10-27
对于初学者而言,掌握Linux基础知识及命令是学习使用Linux系统的第一步。本文将详细探讨Linux基础知识和常用命令,为初学者提供一套系统的学习资料。 首先,Linux系统的登录登出和图形化界面的初始化是用户接触...
Linux文件权限ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
linux命令(用户与文件权限管理)1
08-08
Linux操作系统中,用户和文件权限管理是系统安全性和协作性的重要组成部分。本文将详细阐述这些概念和相关的命令行工具。 首先,每个用户都有自己的家目录,通常位于 `/home/用户名`,非root用户在此目录下创建...
Linux ACL访问控制权限
u012707739的博客
08-03 2866
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
linux ACL控制访问目录
moyuanbomo的博客
06-12 526
mkdir -p /data/game/htdocs # 创建测试目录 touch /data/game/htdocs/{a,b,c}.txt # 创建测试文件 userdel -r mo # 删除可能存在的用户 useradd mo # 创建用户 su - mo # 进入用户 mkdir .ssh #创建ssh登录目录 # 导入公钥 echo 's...
使用 NFSv4 ACL 的文件系统
xdstone1的专栏
11-04 1万+
     NFSv4 (Network File System – Version 4) 协议引入了一种新的 ACL(访问控制列表)格式,这种格式扩展了现有的其他 ACL 格式。NFSv4 ACL 很容易使用,还引入了更详细的文件安全属性,因此 NFSv4 ACL 更安全。IBM® AIX®、Sun Solaris 和 Linux® 等操作系统已经在文件系统中实现了 NFSv4 ACL。   
LINUX ACL属性设置 以及
金城阿武的博客
07-29 1784
`ACL访问控制列表: ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限, 举例: 在/app/dir里创建的新文件自动属于g1组,组 g2的成员如:a能对这些新文件有读写权限,组g3 的成员如:b只能对新文件有读权限,其它用户c(不 属于g1,g2,g3)不能访问这个文件夹。
谈谈我对运维的理解
热门推荐
看云丶听水--博客
02-07 1万+
随着互联网+时代的来临,运维的角色越发得重要,随着计算平台的普及,更多的是智能化,自动化地监控运维,仅仅停留在操作,业务层次上,是不够的作为从事运维工作的我,一个毕业不久--我是2016-06毕业的,算上实习的时间,也有一年的工作经验,但是只停在业务运维的这一部分,我想,去系统得学习开发,多实践,多分享,才能提升得自己,能够在企业中提现自己的价值;      说说自己日常的工作,主要主责er
linux系统下如何恢复误删除文件
看云丶听水--博客
02-13 6828
linux系统下如何恢复误删除文件 在windows恢复误删文件:;一般用finaldata v2.0汉化版和easyrecovery这两个恢复软件 Linux文件系统由三部分组成:文件名,inode,block Windows系统也同样是由这三部分组成 a.     txt(文件名)——>inode(存放文件元数据信息—>block(真正存放数据) 查看一个文件的inode号  
Zabbix配置远程agent监控主机
看云丶听水--博客
08-19 3111
Zabbix配置远程agent监控主机 1.      上传zabbix3.0.5 2.      安装依赖#yuminstall –y curl curl-devel net-snmp net-snmp-devel perl-DBI 3.      添加zabbix用户#useradd –u 8001 –M –s /sbin/nologin zabbix 4.      解压#tarxv
linux之RHEL7用户管理
看云丶听水--博客
02-15 2018
RHEL7的用户管理 什么是用户: 在计算机里泛指人、帐号、进程等; 一.Linux用户账号权限 1.超级用户:root 权限至高无上 2.本地用户:由管理员创建,有权限限制,在自己的宿主目录/home是有完整的权限 3.系统用户:一般是不会登陆系统的,用于维持某个服务程序正常运行 用户的信息一般存放在/etc/passwd中 二.用户的分类 1.根据账号的位置:本地账号、远程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值