Linux下文件权限管理轻微总结

Linux下文件权限管理轻微总结

 

 

  此文对linux下文件的权限及其如何管理权限进行介绍,涉及到读“r”写“w”执行“x”三个权限,特殊权限SUIDSGIDSTICKYACLattr的使用。同时对更改文件的指令chmodgetfaclsetfaclchattrlsattr等进行说明。

  


  在linux里,使用“ls  –l  file” 命令便可查看一个文件的权限,如上图,是bin目录的权限查看图,红圈中就是文件的权限,表明文件用户可对文件进行读写执行操作,文件的所属组成员可对文件进行读和执行操作,其他用户可对文件进行读和执行操作,具体解释如下。 

一、一个文件的一般权限组成由“– – – – – – – – – –10个位组成,如下图:

blob.png

1位表示文件的类型:

    一般文件()、目录文件(d)、链接文件(l)、 块文件(b)、字管设备文件(c)、套接字设备文件(s)、管道文件(p

2-4位表示一个文件的所属主(u)的权限:blob.png

    第2位为读权限位,属主有读权限,用“r”表示,无读权限,用“-”表示;

    第3位为写权限位,属主有写权限,用“w”表示,无写权限,用“-”表示;

      第4位为执行权限位,属主有执行权限,用“x”表示,无执行权限,用“-”表示;

第5-7位是文件属组(g)的权限位:blob.png

    第5位为读权限位,属组成员有读权限,用“r”表示,无读权限,用“-”表示;

    第6位为写权限位,属组成员有写权限,用“w”表示,无写权限,用“-”表示; 

      第7位为执行权限位,属组成员有执行权限,用“x”表示,无执行权限,用“-”表示;

第8-10位是文件其他用户(o)的权限位:blob.png

      8位为读权限位,其他成员有读权限,用“r”表示,无读权限,用“-”表示; 

    第9位为写权限位,其他成员有写权限,用“w”表示,无写权限,用“-”表示; 

      第10位为执行权限位,其他成员有执行权限,用“x”表示,无执行权限,用“-”表示

 

二、除了以上说到的文件权限外,linux文件还有其他几种特殊的权限:

1、 SUID权限位,set user ID,它的作用是让不是此文件的所有者在运行此文件时,能临时拥有文件的权限,该命令只对二进制文件有效。用命令“chmod u+s file”可增加用户的s权限,当文件的本身有执行权限时,增加s权限后,执行权限位变为小写“s”blob.png ;文件没有执行权限而增加s权限时,执行权限位变为大写的“S”blob.png

2、 SGID权限位,set group ID,

    A:当对二进制文件设置“s”权限时,用户能临时拥有文件所属组的权限;

    B:当对目录设置“s”权限时,用户在此目录下创建文件,文件的所属组会自动变为该文件所的有组。

3、 sticky权限,此权限只对目录有效,用“chmod g+t file”可以给目录添加sticky权限,当目录拥有sticky权限时,用户在此目录下创建文件或者目录后,只有文件或目录的所有者与root用户才能执行修改删除等操作。


三、除了上述权限之外,还有一个ACL权限

  ACL权限,即Access Control List访问控制列表。使用setfacl命令可以对单独的用户或者组设置权限,如:当一个文件只想增加一个特定的用户的读写权限而不想让更多的用户对文件进行操作,就可以使用此权限。增加权限后,用户的权限属性后面会多了个“+”号,blob.png

常用的设置命令有:

1)   查看文件是否有acl权限设置:getfacl file

2)   设置文件只对某个单独的用户有读写权限:setfacl –m u:username:rw file

3)        设置文件只对指定的组有权限:setfacl –Rm u:groupname:rw file|directory

4)        用脚本对文件进行批量增加权限:setfacl –M file.acl file|directory

5)        给目录增加权限:setfacl –m –d:u:username:rx directory

6)        删除文件facl权限:setfacl –x u:username file|directory

7)        使用脚本删除facl权限: setfacl –X file.acl directory

 

四、两个特殊权限设定命令(chattr、lsattr)

       能对一个文件进行锁定操作,当一个文件设置了attr权限后,root用户都不能更改此文件。这条命令能很好的保护文件不被误删

1)  chattr +i file ,用了此命令后,文件不能被修改;

2)  lsattr file ,查看文件是否增加了attr权限

原创文章,作者:yaoqin.liang,如若转载,请注明出处:http://www.178linux.com/58385

(0)
yaoqin.liangyaoqin.liang
上一篇 2016-11-07 20:20
下一篇 2016-11-07

相关推荐

  • 我的第一篇博客

    2018.3.26 整理

    2018-03-26
  • vim编辑器基本应用

    vi:Visual  Tnterface文本编辑器 vim:vi Improved vi的加强版 文本编辑种类:   行编辑器:sed   全屏编辑器:nano,vi,vim 其他编辑器::   gedit:一个简单的图形编辑器   gvim:一个vim编辑器的图形版本 vim使用格式 +# :打开文件后,直…

    Linux干货 2016-08-11
  • Heartbeat高可用http

    Heartbeat高可用http 实验图 heartbeat高可用http 一、实验图: 二、heartbeat高可用http(Heartbeat V1 haresource) heartbeat节点ssh互信 heartbeat节点名称相互解析,uname -n heartbeat节点时间一致性 安装前准备: ssh多节点互信 [root@node4&nb…

    Linux干货 2016-07-07
  • Linux LVM介绍及管理

    什么是LVM? LVM是逻辑盘卷管理(LogicalVolumeManager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,用来提高磁盘分区管理的灵活性。系统管理员可以通过LVM轻松的管理磁盘分区,如:将若干个磁盘分区或物理磁盘连接为一个整块的卷组 (volumegroup),形成一个存储池。管理员可以…

    Linux干货 2016-08-30
  • 学习宣言

    努力不只是为了更好的生活,更是为了证明自己! 只有逼自己一把,才能知道自己是可以做到的! 路漫漫其修远兮,吾将上下而求索。

    Linux干货 2016-12-26
  • Linux用户组管理

    马哥网络教育21期+第三周练习 用户及用户组 用户配置文件     用户:UID,/etc/passwd     组:GID,/etc/group 密码配置文件     用户:/etc/shadow    &n…

    Linux干货 2016-09-02