linux 基础操作 (五)————文件权限及修改
2017-10-09 23:41
323 查看
这一节主要将linux系统文件属性,如何查看、修改文件属性,并在特定环境下修改文件属性达到相应的要求
他的格式是这样的
1.”-“:文件类型
- ##普通文件
d ##目录
c ##字符设备
s ##套接字
p ##管道
b ##快设备
l ##连接
2.”rw-r–r–”:文件读写权限
rw-|r–|r–
* $ @
*所有人的权限
$所有组的权限
@其他人的权限
3.”1”:
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4.”root”:文件所有人
5.”root”:文件所有组
6.”46”:文件内容的大小
7.”Oct 1 05:03”:文件最后一次被修改的时间
8.”filename”:文件名字
这里我把test的目录的所有人和所有组修改成了test用户和test组
以下是修改目录属性的命令
chown 修改所有人
chgrp 修改所有组
- R 通过迭代的方式修改
可以看到test文件夹的权限是 rwx | r-x | r-x
对所有人可读可写可执行,对所有组可读可执行,对其他人可都可执行
可以使用字符型和数字型两种方式修改文件夹权限
这里需要说一下umask,它是系统默认权限设定的值,又四位数字组成,第一位为特殊位
这里可以看到umask为0022 ,也就是说新建的文件默认权限是755,对所有人可读可写可执行,对所有组可读可执行,对其他人可都可执行,如果我们将他修改为0777,那么将对任何人/组默认设定不给任何权限
在当前shell修改的umask不是永久的,重新开启一个新的shell的话,umask值会回到默认值,我们可以通过系统文件修改umask默认值
source 命令:重新加载文件
drwxrwx—+ 2 root root 17 Jul 18 01:39 /westos/
‘ + ‘表示/westos目录时有权限列表
可以通过getfacl命令查看文件夹属性
getfacl /westos/
file: westos/ ##文件名称
owner: root ##文件所有人
group: root ##文件所有组
user::rwx ##拥有者权限
user:student:rwx ##特殊用户权限
group::— ##组权限
mask::rwx ##权限掩码
other::— ##其他人权限
注意:当文件上有权限列表时,ls -l 能看到的权限是假的
下面我对test3文件夹设置了acl列表 让他对test的用户可读可写可执行,尽管它的默认权限是没有任何权限,cat 命令是之前提权给test用户的,可以看到已经成功查看了本没有权限查看的文件内容,不过建议将文件建立在root目录外的任意文件夹内,免得sudo影响
suid :可以让本不能执行这个文件夹或文件的用户执行,比如ping命令
sgid :可以让不同的用户再同一个文件夹建立目录并标识创建人,同时其他人不得删除创建人的文件夹,只能查看
sticky :可以阻止同组内的人员删除其他人建立的文件,也就是只能自己删除自己建立的文件,尽管你们是在同一个用户组中(root除外)
一、文件权限
1、建立文件夹并通过 ls -l 查看文件夹属性
他的格式是这样的
1.”-“:文件类型
- ##普通文件
d ##目录
c ##字符设备
s ##套接字
p ##管道
b ##快设备
l ##连接
2.”rw-r–r–”:文件读写权限
rw-|r–|r–
* $ @
*所有人的权限
$所有组的权限
@其他人的权限
3.”1”:
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4.”root”:文件所有人
5.”root”:文件所有组
6.”46”:文件内容的大小
7.”Oct 1 05:03”:文件最后一次被修改的时间
8.”filename”:文件名字
这里我把test的目录的所有人和所有组修改成了test用户和test组
以下是修改目录属性的命令
chown 修改所有人
chgrp 修改所有组
- R 通过迭代的方式修改
2、文件夹的权限
可以看到test文件夹的权限是 rwx | r-x | r-x
对所有人可读可写可执行,对所有组可读可执行,对其他人可都可执行
3、修改文件夹权限
可以使用字符型和数字型两种方式修改文件夹权限
4、系统默认权限的设定
这里需要说一下umask,它是系统默认权限设定的值,又四位数字组成,第一位为特殊位
这里可以看到umask为0022 ,也就是说新建的文件默认权限是755,对所有人可读可写可执行,对所有组可读可执行,对其他人可都可执行,如果我们将他修改为0777,那么将对任何人/组默认设定不给任何权限
在当前shell修改的umask不是永久的,重新开启一个新的shell的话,umask值会回到默认值,我们可以通过系统文件修改umask默认值
source 命令:重新加载文件
5、文件的访问控制(acl列表)
如果需要给特殊的人加上特殊的权限就可以使用acl列表drwxrwx—+ 2 root root 17 Jul 18 01:39 /westos/
‘ + ‘表示/westos目录时有权限列表
可以通过getfacl命令查看文件夹属性
getfacl /westos/
file: westos/ ##文件名称
owner: root ##文件所有人
group: root ##文件所有组
user::rwx ##拥有者权限
user:student:rwx ##特殊用户权限
group::— ##组权限
mask::rwx ##权限掩码
other::— ##其他人权限
注意:当文件上有权限列表时,ls -l 能看到的权限是假的
下面我对test3文件夹设置了acl列表 让他对test的用户可读可写可执行,尽管它的默认权限是没有任何权限,cat 命令是之前提权给test用户的,可以看到已经成功查看了本没有权限查看的文件内容,不过建议将文件建立在root目录外的任意文件夹内,免得sudo影响
6、特殊权限
suid :可以让本不能执行这个文件夹或文件的用户执行,比如ping命令
sgid :可以让不同的用户再同一个文件夹建立目录并标识创建人,同时其他人不得删除创建人的文件夹,只能查看
sticky :可以阻止同组内的人员删除其他人建立的文件,也就是只能自己删除自己建立的文件,尽管你们是在同一个用户组中(root除外)
相关文章推荐
- ubuntu chmod 无法更改 文件夹权限 系统提示“不允许的操作 2、linux 如何修改只读文件 3、ubuntu安装
- linux基础——关于chmod用户权限和文件的相关操作
- Linux基础(7)修改文件的属主,属组,权限
- linux基础命令之如何修改文件属性和权限
- linux mysql 修改密码、连接权限、端口 基础操作
- Linux入职基础-2.3_文件属性与普通权限操作
- Linux 文件及目录权限基础命令操作
- [置顶] Linux 基础操作 修改文件
- Linux基础命令操作(二)--文件权限与目录配置
- linux操作命令:chmod修改文件权限
- Linux初窥:常用命令之(文件基础操作与文件权限变更)
- linux查看及修改文件权限以及相关
- (linux)查看及修改文件权限以及相关
- linux文件的权限修改chmod用法
- 修改linux文件权限命令:chmod
- chmod- linux修改文件权限
- Linux系统下如何查看及修改文件读写权限
- LINUX文件权限及修改默认文件权限
- Linux--文件与目录系统的权限修改
- Linux系统如何查看及修改文件读写权限查看文件权限的语句: