Linux基础教程之linux文件权限深度分析
发布时间:2022-07-15 15:54:56 所属栏目:Linux 来源:互联网
导读:基本命令 1.cut : cat /etc/passwd | cut -d: -f7| uniq -c| sort -nr 2.authconfig 修改加密方式 passalgo=sha256 update 3.scp 上传文件 4.rsync 同步文件 -avz 源文件 ip:path scp和rsync都是基于ssh协议 5.id -u显示uid;-g显示gid;-G显示附属组id -nu显
基本命令 1.cut : cat /etc/passwd | cut -d’:’ -f7| uniq -c| sort -nr 2.authconfig 修改加密方式 –passalgo=sha256 — update 3.scp 上传文件 4.rsync 同步文件 -avz 源文件 ip:path scp和rsync都是基于ssh协议 5.id -u显示uid;-g显示gid;-G显示附属组id -nu显示用户名;-ng组名;-nG附加组名 6.su : -user -c ‘commond’以某个用户身份执行commond 加-与不加的区别: su UserName :非登录式切换,即不会读取目标用户的配置 文件,不改变当前工作目录 su – UserName :登录式切换,会读取目标用户的配置文件 ,切换至家目录,完全切换 7.查看内核信息 cat /etc/redhat release 查看系统版本 uname –r 查看内核 #uname –m 查看32 or 64位系统 uname –a 查看内核完整信息 8.新建一个500M的磁盘 dd if=/dev/zero of=/app/disk bs=1M count=500 mount -o loop /app/disk/ /mnt/disk r: 可以使用ls 查看此目录中文件列表 w: 可在此目录中创建文件,也可删除此目录中的可读文件(目录还必须要有x权限) x: 可以使用ls -l 查看此目录中文件列表,可以cd 进入此 12.chown user file修改文件的属主 user:gname file 修改属主和属组 :gname file 修改属组 user file修改文件的属主 user.gname file 修改属主和属组 .gname file 修改属组 option –reference=/path/to/filename file 指定为与参考目录权限一致(属主属组同时修改) -R user:gname dir 递归修改dir下所有文件权限 13.chmod[OPTION]… MODE[,MODE]… FILE… MODE:修改一类用户的所有权限:u= g= o= ug= a= u=,g=修改一类用户某位或某些位权限u+ u- g+ g- o+ o- a+ a- + – -R 递归修改 –reference=/path/to/file file 14.chgrp GRPNAME file… (修改所属组) -R 递归修改 –reference=/path/to/file file chgrp sales testfile chown root:admins testfile chmod u+wx,g-r,o=rx file chmod -R g+rwX /testdir chmod 600 file chown mage testfile 对目录有w权限即可删除目录下的文件 更改遮罩码:umask 137或者 umask u=rw,g=r,o=(注意这种设置方式即是目录的默认权限) 目录默认不能具有执行权限,如果算得的结果中有执行权限则将其权限加一,算得权限小于0则为0 umask –S 模式方式显示 [root@yongge: /root]# umask -S u=rwx,g=rx,o=rx v umask –p 输出可被调用(输出umask 0002) umask -p >> .bashrc = v 全局设置: /etc/bashrc 用户设置:~/.bashrc 16.特殊权限 SUID 特殊用户权限(只作用于文件)只对二进制可执行程序有效 何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限.启动为进程之后,其进程的属主为原程序文件的属主 一旦可执行文件拥有SUID权限,那么其他用户就可以以这个文件的拥有者的身份去执行这个文件 chmod u+s FILE... chmod u-s FILE... chmod 4644 FILE... chmod 0644 FILE... SGID 特殊组权限(作用于文件或目录) 一旦某目录被设定了SGID ,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组 一旦具有可执行的文件夹那么其他用户可以以文件拥有组的身份去执行这个文件 chmod g+s FILE... chmod g-s FILE... chmod 2644 FILE... chmod 0644 FILE... sticky 黏滞位 (作用于目录,例如/tmp/) 在目录设置Sticky 位,不管有无写权限,任何人都能在此目录创建文件但只有文件的所有者或root可 以删除该文件 s: 属主拥有x 权限 S :属主没有x 权限 SGID: group, 占据属组的执行权限位 s: group 原文件拥有x 权限 S :group 原文件没有x 权限 Sticky: other, 占据other 的执行权限位 t: other 拥有x 权限 T :other 没有x 权限 权限为映射 SUID SGID STICKY 000 0 001 1 010 2 011 3 100 4 101 5 110 6 111 7 chmod 4777 /tmp/a.txt 访问控制列表ACL(Access Control List) : 对某个文件添加一个用户白名单,除了文件的所有者,所属组和其它人,可以对更多的用户设置权限CentOS7 默认创建的xfs 和ext4 文件系统具有ACL 功能CentOS7 之前版本,默认手工创建的ext4 文件系统无ACL功能.需手动增加 tune2fs –o acl /dev/sdb1 mount –o acl /dev/sdb1 /mnt/test 17.lsattr查看文件的隐藏属性 18. chattr [+-=] -R(递归处理) +i 不能删除,改名,更改 +u 预防意外删除 +A 锁定atime 20. getfacl查看文件的隐藏属性 21.setfacl 设置访问权限 setfacl -k dir 删除默认ACL 权限 setfacl –b file1 清除所有ACL -x (u|g|o):(uname|gname)移出权限列表 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |