Linux 文件的权限

最新推荐文章于 2025-09-10 13:02:12 发布
最新推荐文章于 2025-09-10 13:02:12 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 开发工具
原文链接:http://www.cnblogs.com/wenrulaogou/p/9438969.html
本文深入讲解了Linux系统中文件和目录的各种权限设置方法及其实际应用效果,包括读(r)、写(w)、执行(x)权限的基本概念及组合使用,特别强调了不同场景下权限的重要性,并介绍了如何利用隐藏权限增强文件保护。

第1章 文件的权限

1.1 对于文件rwx权限

开启两个窗口  一个root用户  一个普通用户

root用户用于更改权限,普通用户用于测试

创建环境

[root@oldboyedu50-lnb ~]# mkdir -p /oldboy

[root@oldboyedu50-lnb ~]# echo  'hostname'  >/oldboy/test.sh

[root@oldboyedu50-lnb ~]# cat /oldboy/test.sh

hostname
View Code

1.1.1 r权限测试

root下修改权限  让用户只有r权限

[root@oldboyedu-50 oldboy]# chmod u=r test.sh                   更改权限 u=r 只有r权限

[root@oldboyedu-50 oldboy]# ll                                  检查

total 24

-r--r--r--  1 oldboy oldboy   9 Aug  6 16:22 test.sh

oldboy用户测试

[oldboy@oldboyedu-50 oldboy]$ ll                                oldboy用户下检查

total 24

-r--r--r--  1 oldboy oldboy   9 Aug  6 16:22 test.sh

[oldboy@oldboyedu-50 oldboy]$ cat test.sh                 可以读取

hostname

[oldboy@oldboyedu-50 oldboy]$ echo 'oldboy' >> test.sh    不能写入

-bash: test.sh: Permission denied

[oldboy@oldboyedu-50 oldboy]$ /oldboy/test.sh             不能执行

-bash: /oldboy/test.sh: Permission denied

1.1.2 w权限测试

root下修改权限  让用户只有w权限

[root@oldboyedu-50 oldboy]# chmod u=w test.sh            超级用户下修改权限

[root@oldboyedu-50 oldboy]# ll

total 24

--w-r--r--  1 oldboy oldboy   9 Aug  6 16:22 test.sh     检查 只有w权限

oldboy用户下

[oldboy@oldboyedu-50 oldboy]$ ll

total 24

--w-r--r--  1 oldboy oldboy   9 Aug  6 16:22 test.sh

[oldboy@oldboyedu-50 oldboy]$ cat test.sh             无法读取

cat: test.sh: Permission denied

[oldboy@oldboyedu-50 oldboy]$ echo 'pwd' >> test.sh   可以写入

[oldboy@oldboyedu-50 oldboy]$ /oldboy/test.sh         无法执行

-bash: /oldboy/test.sh: Permission denied

只有w权限的时候 vim强制保存退出会导致源文件内容丢失

1.1.3 x权限测试

root下修改权限  让用户只有x权限

[root@oldboyedu-50 oldboy]# chmod u=x test.sh          root下修改

[root@oldboyedu-50 oldboy]# ll

total 24

---xr--r--  1 oldboy oldboy  13 Aug  6 16:34 test.sh   只有x权限

oldboy用户下测试

[oldboy@oldboyedu-50 oldboy]$ ll                       先检查

total 24

---xr--r--  1 oldboy oldboy  13 Aug  6 16:34 test.sh

[oldboy@oldboyedu-50 oldboy]$ cat test.sh              无法查看

cat: test.sh: Permission denied 

[oldboy@oldboyedu-50 oldboy]$ echo 'pwd' >> test.sh    无法写入

-bash: test.sh: Permission denied

[oldboy@oldboyedu-50 oldboy]$ /oldboy/test.sh         

无法执行  因为想要执行一个文件/脚本 可以执行 必须要有读取的权限 先知道内容才能执行

bash: /oldboy/test.sh: Permission denied

1.1.4 文件权限小结

r   查看/读取 文件的内容

w  修改文件的内容 需要r权限的配合

x   执行文件的权限 需要r的权限配合

只有w权限的时候 强制保存退出会导致源文件内容丢失

1.2 对于目录rwx的权限

创建环境

[root@oldboyedu-50 oldboy]# mkdir  -p /oldboy/test

[root@oldboyedu-50 oldboy]# cd /oldboy/test

[root@oldboyedu-50 test]# touch /oldboy/test/oldboy{01..5}.txt

[root@oldboyedu-50 test]# tree

.

├── oldboy01.txt

├── oldboy02.txt

├── oldboy03.txt

├── oldboy04.txt

└── oldboy05.txt

 

0 directories, 5 files
View Code

1.2.1 r权限测试

root用户下修改权限 修改目录r权限

[root@oldboyedu-50 oldboy]# chmod u=r test                修改权限

[root@oldboyedu-50 oldboy]# chown oldboy.oldboy test      修改所属用户和组

[root@oldboyedu-50 oldboy]# ll                            检查

total 28

dr--r-xr-x  2 oldboy oldboy 4096 Aug  7 09:21 test

oldboy用户下测试

[oldboy@oldboyedu-50 oldboy]$ ll                          先检查

total 28

dr--r-xr-x  2 oldboy oldboy 4096 Aug  7 09:21 test

[oldboy@oldboyedu-50 oldboy]$ ls test                     可以看到文件名但是报错

ls: cannot access test/oldboy02.txt: Permission denied

ls: cannot access test/oldboy05.txt: Permission denied

ls: cannot access test/oldboy04.txt: Permission denied

ls: cannot access test/oldboy03.txt: Permission denied

ls: cannot access test/oldboy01.txt: Permission denied

oldboy01.txt  oldboy02.txt  oldboy03.txt  oldboy04.txt  oldboy05.txt

[oldboy@oldboyedu-50 oldboy]$ ls -l test                  只能看文件名 文件属性不能看

ls: cannot access test/oldboy02.txt: Permission denied

ls: cannot access test/oldboy05.txt: Permission denied

ls: cannot access test/oldboy04.txt: Permission denied

ls: cannot access test/oldboy03.txt: Permission denied

ls: cannot access test/oldboy01.txt: Permission denied

total 0

-????????? ? ? ? ?            ? oldboy01.txt

-????????? ? ? ? ?            ? oldboy02.txt

-????????? ? ? ? ?            ? oldboy03.txt

-????????? ? ? ? ?            ? oldboy04.txt

-????????? ? ? ? ?            ? oldboy05.txt
View Code

1.2.2 r权限 加 x权限

接r权限  在r的基础上加上x

root下再给目录加上x权限

[root@oldboyedu-50 oldboy]# chmod u+x test              在r的基础上加上x权限

[root@oldboyedu-50 oldboy]# ll                          检查

total 28

dr-xr-xr-x  2 oldboy oldboy 4096 Aug  7 09:21 test

oldboy用户下测试

[oldboy@oldboyedu-50 oldboy]$ ll                        oldboy用户下检查

total 28

dr-xr-xr-x  2 oldboy oldboy 4096 Aug  7 09:21 test

[oldboy@oldboyedu-50 oldboy]$ ls test                  查看test目录的内容

oldboy01.txt  oldboy02.txt  oldboy03.txt  oldboy04.txt  oldboy05.txt

[oldboy@oldboyedu-50 oldboy]$ ls -l test               可以查看 没有报错

total 0

-rw-r--r-- 1 root root 0 Aug  7 09:21 oldboy01.txt

-rw-r--r-- 1 root root 0 Aug  7 09:21 oldboy02.txt

-rw-r--r-- 1 root root 0 Aug  7 09:21 oldboy03.txt

-rw-r--r-- 1 root root 0 Aug  7 09:21 oldboy04.txt

-rw-r--r-- 1 root root 0 Aug  7 09:21 oldboy05.txt

1.2.3 w权限测试

root下给目录加上w权限

[root@oldboyedu-50 oldboy]# chmod u=w test            加上w权限 只有w权限测试

[root@oldboyedu-50 oldboy]# ll -ld test               检查 只有w权限

d-w-r-xr-x 2 oldboy oldboy 4096 Aug  7 09:21 test

oldboy用户下测试

[oldboy@oldboyedu-50 oldboy]$ ll -ld test                oldboy用户下检查

d-w-r-xr-x 2 oldboy oldboy 4096 Aug  7 09:21 test

[oldboy@oldboyedu-50 oldboy]$ touch test/linux.txt       创建文件 

touch: cannot touch `test/linux.txt': Permission denied  报错 无法创建

[oldboy@oldboyedu-50 oldboy]$ ls test                    无法查看

ls: cannot open directory test: Permission denied

[oldboy@oldboyedu-50 oldboy]$ rm -f test/oldboy01.txt    无法删除

rm: cannot remove `test/oldboy01.txt': Permission denied

1.2.4 w权限 加 x权限

接w权限  在w的基础上加上x

root下给目录加上x权限

[root@oldboyedu-50 oldboy]# chmod u+x test              给目录在w权限基础上加上x权限

[root@oldboyedu-50 oldboy]# ll -ld test                 检查

d-wxr-xr-x 2 oldboy oldboy 4096 Aug  7 09:21 test

oldboy用户下测试

[oldboy@oldboyedu-50 oldboy]$ ll -ld test               oldboy用户下检查   

d-wxr-xr-x 2 oldboy oldboy 4096 Aug  7 09:57 test

[oldboy@oldboyedu-50 oldboy]$ touch test/linux          创建新文件  成功

[oldboy@oldboyedu-50 oldboy]$ ls test                   无法查看

ls: cannot open directory test: Permission denied

[oldboy@oldboyedu-50 oldboy]$ rm -f test/linux          可以删除

删除一个文件 需要看 文件所在目录的权限 是否有wx  跟文件本身的权限没有关系

1.2.5 目录权限小结

目录权限小结:

1. r 显示目录内容          需要x权限配合

2. w 是否能删除目录内容    在目录中创建文件   修改(重命名)

3. x 是否能进入到目录 cd  (你是否能查看目录中文件的属性)

4.   删除一个文件          看文件所在目录的权限 是否有wx权限 

目录的rwx权限

r   查看目录内容    ls

w   可以删除 创建 重命名  目录中的文件

x   是否能进入到目录 cd

第2章 文件访问过程与权限

2.1 相对路径访问

先通过文件名找到inode号码

再读取inode中存放的block位置信息

最后显示block内容,就是显示文件的内容。

2.2 绝对路径访问

如访问/etc下的文件:

先访问/目录

读取目录的block,找对应的文件

/etc目录的inode

读取文件的权限

找到block的位置

读取文件的内容

2.3 关系

文件的名字是存放在所在目录的block里面

文件名与inode的对应关系放在目录的block中

第3章 控制系统默认权限-umask

3.1 系统的默认权限

file---666 -rw-rw-rw     文件

dir ---777 drwxrwxrwx    目录

创建一个文件或目录 默认权限

[root@oldboyedu-50 oldboy]# touch 2.txt    创建文件

[root@oldboyedu-50 oldboy]# ll 2.txt       默认权限644

-rw-r--r-- 1 root root 0 Aug  7 10:55 2.txt

[root@oldboyedu-50 oldboy]# mkdir  1       创建目录

[root@oldboyedu-50 oldboy]# ls -dl 1       目录权限默认755

drwxr-xr-x 2 root root 4096 Aug  7 10:55 1

3.2 umask 反掩码计算

默认的最大权限减去 umask

3.2.1 umask为偶数

实例 当umask为0022

文件:

file-  666-022=644

目录:

dir-  777-022=755

3.2.2 umask为奇数

实例 当umask为0032

当umask为奇数时,计算文件的默认权限的时候,要在奇数位加1

目录不变

file- 666-032=634

      +010   =644  最终是为644

3.2.3 umask=035

[root@znix ~]# umask 035

[root@znix ~]# touch file035

[root@znix ~]# mkdir dir035

[root@znix ~]# ll file035 && ll -d dir035              使用ls 命令查看

-rw-r---w- 1 root root 0 Sep  6 10:42 file035

drwxr---w- 2 root root 4096 Sep  6 10:42 dir035

file=642  dir=742

3.3 修改umask的方法

[root@znix ~]# vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

    umask 002

else

    umask 022

fi

解释:

如果 [ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ];然后

    umask 002

那么

    umask 022
View Code

第4章 网站权限-让网站更安全

4.1 控制权限

让网站以www身份运行

让主要的文件归root用户所有

对于用户上传的文件处理

让用户上传的文件放在属于www用户的文件夹中;

限制文件的后缀;

上传之后不能查看……

网站 blog.oldboyedu.com 

/app/blog 

 1.网站通过www用户运行(虚拟用户)

 2.控制目录/app/blog 权限

  file  644   root root 

  dir   755   root root 

 3.网站上传目录upload

  file  644   www  www

  dir   755   www  www
View Code

4.2 模拟网站环境试验

模拟环境

mkdir -p /app/blog  /app/blog/upload  

touch    /app/blog/tao.avi /app/blog/dao.mp4  /app/blog/ndd.torrent

useradd  www
View Code

在www用户下测试

[www@oldboyedu-50 blog]$ whoami                    检查当前用户

www

[www@oldboyedu-50 blog]$ ll                        查看 可以查看

total 4

-rw-r--r-- 1 root root    0 Aug  7 11:38 dao.mp4

-rw-r--r-- 1 root root    0 Aug  7 11:38 ndd.torrent

-rw-r--r-- 1 root root    0 Aug  7 11:38 tao.avi

drwxr-xr-x 2 root root 4096 Aug  7 11:38 upload

试验  上传文件到upload目录

[www@oldboyedu-50 blog]$ touch /app/blog/movie.avi           无法写入  报错

touch: cannot touch `/app/blog/movie.avi': Permission denied

[www@oldboyedu-50 blog]$ chown www.www /app/blog/upload/     解决方法  给www权限

第5章 隐藏权限

5.1 隐藏权限的作用

lsattr 查看隐藏权限

chattr 授予文件或目录隐藏的权限  如 +a -a

a (append只能追加)如果设置了这个权限 只能追加 不能删除 不能修改

i (immutable无敌) 无法删除 无法修改

重要的文件或命令加上隐藏权限

主要命令+i

重要的配置文件+a

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

5.2 测试a权限

只能向文件中追加内容,不能删除

a (append只能追加)如果设置了这个权限 只能追加 不能删除 不能修改

[root@oldboyedu50-lnb /oldboy]# chattr +a test.sh          给文件加上a权限

[root@oldboyedu50-lnb /oldboy]# lsattr  test.sh            检查

-----a-------e- test.sh

[root@oldboyedu50-lnb /oldboy]# #a  append                 只能追加

[root@oldboyedu50-lnb /oldboy]# >test.sh                   无法清空

-bash: test.sh: Operation not permitted

[root@oldboyedu50-lnb /oldboy]# echo pwd >>test.sh         可以追加

[root@oldboyedu50-lnb /oldboy]# \rm -f test.sh             无法删除

rm: cannot remove `test.sh': Operation not permitted

5.3 测试i权限

i (immutable无敌) 无法删除 无法修改

不能对文件进行任何操作,root用户也不能操作。

[root@znix ~]# chattr +i clsn.txt

[root@znix ~]# lsattr clsn.txt

----i--------e- clsn.txt

转载于:https://www.cnblogs.com/wenrulaogou/p/9438969.html

Linux 文件权限
程序猿进阶
11-11 5718
Linux 文件权限用数字表示时,这称为数字模式。在数字模式下,三位数值表示特定文件权限(例如 744)。这些称为八进制值。第一位表示所有者权限,第二位表示组权限,第三位表示其他用户权限。每个权限都分配有一个数值:【1】r(读):4【2】w(写入):2【3】x(执行):1权限值744中,第一位对应用户,第二位对应组,第三位对应其他,将各个用户分类的值相加,就可以得到文件权限。例如,某个文件可能对其所有者具有读取、写入和执行权限,而对所有其他用户则只有读取权限
Linux文件权限详解
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-29 2836
大家好,在Linux系统中,文件权限是保护文件和目录的重要机制之一。理解文件权限不仅是系统管理者的基本技能,也是开发人员、安全专家以及任何使用Linux系统的人必备的知识。本文将深入介绍Linux文件权限的原理、表示方法以及如何管理文件权限
Linux命令随笔
weixin_30689307的博客
01-04 198
1 Linux命令总结 2 3 man ==命令帮助; 4 help ==命令的帮助(bash的内置命令); 5 ls ==list,查看目录列表; 6 -ld:查看目录权限; 7 -l:(long)长格式显示属性; 8 -F:给不同的文件类型结尾加标识 9 -p...
Linux学习-文件特殊权限03
smallone233的博客
06-23 151
Sticky BIT  粘着位权限粘着位目前只对目录有效普通给用户对该目录拥有w和x权限,即普通给用户可以在此目录拥有写入权限如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录系下的所有文件,包括其他用户建立的文件一旦赋予了粘着位,除了root可以删除所有文件,普通给用户就算拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件。如果设置了粘着位权限,则权限中会有一个t 赋予SB...
Linux文件权限
qq_62745420的博客
11-15 6911
使用一个例子来介绍权限,比如我们平时在使用爱奇艺看视频的时候,有些视频只有会员才能看,如果你不是会员那么你就被约束了不能看这个视频。所以说这里的权限的组成有两部分,角色和对象,首先是如果一个对象不具有某种属性那么不管是什么角色都不会有这个权限,比如爱奇艺没有玩游戏的属性,所以任何角色都不能在爱奇艺上玩游戏,任何角色都没有这个权限。只有当某个对象本身具有某种属性,某个角色才会被允许拥有某种权限权限是约束某种角色的一般是一个人或者一个群体。某种行为允许被谁做?
Linux文件权限配置
ABFTCVM的博客
06-13 2084
Linux中,每个文件和目录都有相应的权限设置,用于确定哪些用户或组可以对其进行访问、读取、写入或执行操作。这些权限分为三类:属主(owner)权限、属组(group)权限和其他用户(others)权限。每类权限都包含读(r)、写(w)和执行(x)三种权限
Linux 文件权限详解与管理
Huahua_1223的博客
09-20 3243
Linux 系统中,文件权限控制是非常重要的。每个文件都有其所有者和所属组,并且拥有一套权限来控制谁能对文件进行读取、写入和执行等操作。本文将详细介绍文件权限的组合规则,如何使用常用命令ls -l查看文件权限,使用chownchgrp更改文件所有者和所属组,以及chmod命令来设置文件访问权限Linux 系统中的每个文件都有三种权限设置,分别针对文件的 所有者(属主)、所属组(属组) 以及 其他用户。r (read):读取权限,允许读取文件内容。w (write):写入权限,允许修改文件内容。
linux文件权限详解
weixin_44376670的博客
05-30 8626
//权限与用户是强相关的,这里先简单介绍下linux的不同类型用户1、Linux系统中的3类用户 1)管理员:比如root用户,权限最大的用户,拥有所有权限 2)系统用户 系统用户:在红帽5或者6系列的系统中,系统用户的uid值为0-499;不同发行版可能不一致,以实际实现为准; 系统用户一般用于守护进程/服务使用,一般不允许登录系统(即/sbin/nologin),这样可以降低对应进程的权限 3)普通用户 普通用户:一般用于人机交互登录的账户 useradd、id、groupadd、userdel、use
Linux文件权限管理
m0_61925586的博客
11-27 2470
Linux文件权限管理
Linux权限
最新发布
Wangshijie1015的博客
09-10 584
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 384
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
Linux游记】基础指令篇
枫の大一分享
09-05 1194
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux笔记---进程间关系与守护进程
2302_80372340的博客
09-09 1027
操作系统中,是由,用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念,主要为了方便信号传递、作业控制等操作。每个进程组由唯一的 进程组 ID(PGID) 标识。通常,进程组的创建者(称为 “组长进程”)的进程 ID(PID)会作为该进程组的 PGID(即 PGID = 组长进程的PID)。什么是有关联的进程呢?有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联,需要相互协作的进程就叫有关联的进程。
内存踩坏、堆栈帧破坏与WinDbg调试:一场Windows底层的猎凶之旅
John_ToStr的博客
09-07 827
本文将从Windows的视角出发,深入剖析堆栈帧被破坏的底层原理,并手把手教你如何运用WinDbg这把利刃,像侦探一样层层剥茧,最终定位并解决这个让无数开发者头疼的难题。内存踩坏问题犹如程序世界的密室杀人案,现场(崩溃点)往往经过伪装。尤其是在崩溃时,Visual Studio 的调用堆栈窗口变成一片灰色,显示着"[帧可能缺失或不正确]",或者用WinDbg查看时,得到的是毫无意义的。+-----------------------+ <- RBP (Base Pointer) 稳定指向这里。
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 597
Linux内核源码获取与编译安装完整指南
Linux Mint下网卡的设置
文档搬运工
09-08 266
把15年旧的台式机,从Windows改造成了Linux Mint。发现USB无线网卡不能识别。在github上下载对应的网卡的驱动,make@make install后,问题依旧。使用lsusb命令查看,发现网卡是:Driver CDROM Mode。随后,将该命令绑定到UDEV , 使其开机后生效。使用以下命令,手工可以使得网卡生效。随后,开机后,网卡正常生效。需要拔掉再插上,才能识别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值