网站建设计划图,东莞做网站制作,网页设计尺寸pt是什么意思,搜索引擎排名优化公司概述
文件权限控制对文件的访问可以针对文件所属用户、所属组和其他用户可以设置不同的权限权限具有优先级。user 权限覆盖 group 权限#xff0c;后者覆盖 other 权限
权限#xff1a;读取、写入和执行 权限 对文件的影响 对目录的影响 r (读取) 可以读取文件的内容 … 概述
文件权限控制对文件的访问可以针对文件所属用户、所属组和其他用户可以设置不同的权限权限具有优先级。user 权限覆盖 group 权限后者覆盖 other 权限
权限读取、写入和执行 权限 对文件的影响 对目录的影响 r (读取) 可以读取文件的内容 可以列出目录的内容(文件名) w (写入) 可以更改文件的内容 可以创建或删除目录中的任意文件 x (执行) 可以作为命令执行文件 目录可以成为当前工作目录(可以 cd 它但还需要读取权限才能列出里面的文件)
用户通常对目录具有 r 和 x 的权限可以进入目录并列出文件如果对目录只有 r 权限则只能列出目录中文件名称无法获得属性对文件所在目录具有所有权或写入权限的用户可以删除此文件无论文件本身权限如何.root 用户拥有系统最高权限
查看文件和目录的权限及所有权 [studentworkstation ~]$ touch test
[studentworkstation ~]$ ls -l test
-rw-r--r--. 1 student student 0 May 17 18:44 test
[studentworkstation ~]$ ls -ld .
drwx------. 17 student student 4096 May 17 18:44 .
[studentworkstation ~]$ ls -ld /home
drwxr-xr-x. 5 root root 53 May 18 2022 /home 上述几个ls命令, 我们来看其输出的第一个字段 -rw-r--r--. drwx------. drwxr-xr-x. 第一位表示文件类型 - 表示普通文件、 d 表示目录、 l 表示软链接、 b 表示块设备、 c 表示字符设备、 p 表示管道、 s 表示 socket接下来九位代表文件权限分 3 组每组 3 个字符每组分别对应所属用户、所属组、其他用户权限权限可以表示为 rwx 或 - (表示未设置权限)
权限依据优先匹配原则 权限标志位 对应权限 对应权值 文件权限 目录权限 每三位一组 123 rwx 421 owner 读文件owner 写文件owner 执行文件 owner 读目录owner 写目录owner 进入目录 u 4 5 6 r w x 4 2 1 group 读文件 group 写文件 group 执行文件 group 读目录 group 写目录 group 进入目录 g 7 8 9 r w x 4 2 1 other 读文件 other 写文件 other 进入目录 other 读目录 other 写目录 other 进入目录 o
更改文件和目录的权限
chmod change mode命令用于修改文件权限可使用符号法或八进制法来设置权限
符号法Symbolic Method chmod Who/What/Which file|directory Who 是指 u、g、o、a代表用户、组、其他、全部What 是指 、-、代表添加、删除、精确设置Which 是指 r、w、x 或 X代表读取、写入、执行文件或进入目录注对目录设置执行权限需要使用 X
数值八进制法Octal Method chmod ### file|directory 每个数字代表一个访问级别的权限user、group、other数字的计算方法是将每个权限的数值加在一起其中 4 代表读取、2代表写入、1代表执行有经验的管理员通常使用数值权限因为它们的输入比较短下图说明了系统如何解释 644 八进制权限值
更改文件和目录的用户或组所有权
新文件由创建该文件的用户所有只有 root 用户可以更改拥有文件的用户组所有权可以由 root 用户或文件的所有者来设置root 用户可将文件所有权授予任何组而普通用户仅可将文件所有权授予他们所属的组使用 chown change owner命令可更改文件所有权 -R 递归 [rootworkstation ~]# mkdir Pictures[rootworkstation ~]# ls -l
total 0drwxr-xr-x. 2 root root 6 May 17 18:47 Pictures[rootworkstation ~]# chown student:wheel Pictures/[rootworkstation ~]# ls -l
total 0drwxr-xr-x. 2 student wheel 6 May 17 18:47 Pictures 管理默认权限和文件访问
特殊权限
特殊权限构成了除了基本用户、组和其他类型之外的第四种权限类型。顾名思义这些权限提供了额外的访问相关功能超出了基本权限类型允许的范畴。
特殊权限位浅析 权限 对文件的影响 对目录的影响 us(suid) 以拥有文件的用户身份 对目录无影响 gs(sgid) 以拥有文件的组身份执行文件 在目录中最新创建的文件属于父目录属组 ot (sticky) 无影响 用户仅可以删除其文件而无法删除或强制保存其他用户的文件
suid 示例: ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 35504 Jul 16 2010 /usr/bin/passwd sgid 示例: ls -ld /run/log/journal
drwxr-sr-x. 3 root systemd-journal 60 May 18 09:15 /run/log/journal sticky 示例: ls -ld /tmp
drwxrwxrwt. 39 root root 4096 Feb 8 20:52 /tmp 设置特殊权限
用符号表示setuid ussetgidgsstickyot [rootworkstation ~]# mkdir example [rootworkstation ~]# chmod gs example [rootworkstation ~]# ls -ld example drwxr-sr-x. 2 root root 6 May 17 19:16 example 用数值法表示setuid4setgid2sticky1 [rootworkstation ~]# mkdir exam
[rootworkstation ~]# chmod 2770 exam
[rootworkstation ~]# ls -ld exam
drwxrws---. 2 root root 6 May 17 19:17 exam 文件默认权限
创建新文件或目录时会为其分配初始权限。有两个因素会影响这些初始权限。首先是创建常规文件还是目录。其次是当前的 umask如创建新目录操作系统会为其分配权限 0777。如果是创建文件操作系统会为其分配权限 0666shell 会话还会设置一个 umask进一步限制初始设置的权限。这是一个八进制位掩码用于清除由该进程创建的新文件和目录的权限。例如 umask 0002 可清楚其他用户的写入位。前导零表示特殊的用户和组权限未被清除。
umask 示例: [rootworkstation ~]# su - student
Last login: Fri May 17 18:44:12 EDT 2024 on pts/0
[studentworkstation ~]$ umask
0022
[studentworkstation ~]$ touch abc
[studentworkstation ~]$ ls -l abc
-rw-r--r--. 1 student student 0 May 17 19:20 abc root 用户可以通过在 /etc/profile.d 目录中添加 local-umask.sh 启动脚本来更改默认的 umask用户可以在他们的.bash_profile 和.bashrc 文件中覆盖系统默认值. [rootworkstation ~]# cat /etc/profile.d/local-umask.sh
# Overrides default umask configuration asda sda
if [ $UID -gt 199 ] [ id -gn id -un ]; thenumask 007
elseumask 022
fi
[rootworkstation ~]# su - student
Last login: Fri May 17 19:20:28 EDT 2024 on pts/0
[studentworkstation ~]$ umask
0007
[rootworkstation ~]# useradd test
[rootworkstation ~]# su - test
[testworkstation ~]$ umask
0007 — Linux文章推荐 — 【资料领取】200个Linux常用命令手册 《鸟哥Linux私房菜》全新完整中文版PDF 40 个简单又有效的 Linux Shell 脚本示例 linux运维必备100道常见面试题 超强linux学习笔记值得一看(附PDF下载) 红帽认证有什么优势速看本文 5 种 Linux 安装包管理工具中文手册抓紧看 END 微思网络始于2002年 专业IT认证培训22年面向全国招生 微思-主要课程有 *网络技术华为HCIA/ HCIP/HCIE思科CCNA/CCNP/CCIE *Linux技术红帽 RHCE/RHCA *K8S容器CKA/CKS *数据库ORACLE OCP/ OCM MySQL 达梦数据库 *虚拟化VMware VCP/VCAP *安全认证CISP体系/CISSP/ CISACCSKCISAW体系 *管理类PMP 项目管理软考中/高项ITIL体系;Togaf 其他课程如ACP;Azure...
