linux文件权限

l Linux 组基本介绍 在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的组 l 文件 / 目录 所有者 一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。 查看文件的所有者 1) 指令：ls –ahl 2) 应用实例 修改文件所有者 指令：chown 用户名文件名 应用案例 要求：使用root 创建一个文件apple.txt ，然后将其所有者修改成 zhangfei l 组的创建 基本指令 groupadd 组名 应用实例 : 创建一个组, ,monster 创建一个用户 fox ，并放入到 monster组中 l 文件 / 目录 所在组 当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组。 查看文件 / 目录所在组 基本指令 ls –ahl 应用实例 修改文件所在的组 基本指令 chgrp 组名文件名 应用实例 使用root 用户创建文件 orange.txt ,看看当前这个文件属于哪个组，然后将这个文 件所在组，修改到 fruit组。 l 其它组 除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组。 l 改变用户所在组 在添加用户时，可以指定将该用户添加到哪个组中，同样的用root 的管理权限可以改变某

edusrc漏洞平台到了高级白帽，暂时就先不挖漏洞了，选择提高自己吧 一，ACL权限 　　1，ACL权限简介与开启 　　　　在普通权限中，用户对文件只有三种身份，就是属主、属组和其他人；每种用户身份拥有读（read）、写（write）和执行（execute）三种权限。但是在实际工作中，这三种身份实在是不够用，我们举个例子来看看。 　　　　 　　　　图 1 的根目录中有一个 /project 目录，这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录，老师也需要对这个目录拥有访问和修改权限，其他班级的学员当然不能访问这个目录。需要怎么规划这个目录的权限呢？应该这样：老师使用 root 用户，作为这个目录的属主，权限为 rwx；班级所有的学员都加入 tgroup 组，使 tgroup 组作为 /project 目录的属组，权限是 rwx；其他人的权限设定为 0。这样这个目录的权限就可以符合我们的项目开发要求了。 　　　　有一天，班里来了一位试听的学员 st，她必须能够访问 /project 目录，所以必须对这个目录拥有 r 和 x 权限；但是她又没有学习过以前的课程，所以不能赋予她 w 权限，怕她改错了目录中的内容，所以学员 st 的权限就是 r-x。可是如何分配她的身份呢？变为属主？当然不行，要不 root 该放哪里？加入 tgroup 组？也不行，因为 tgroup

目录 LINUX 下载安装 克隆 问题： 用户权限 yum安装配置 文件目录说明 命令 踩过坑和细节 ssh LINUX 下载安装 安装虚拟机 新建虚拟机 自定义 稍后安装操作系统 选择linux，选择对应的安装的版本 然后选择nat网络模式 然后选择创建新的虚拟机 剩下没提到的都默认 安装操作系统 在新安装的虚拟机上，选择cd|dvd 选择使用iso镜像文件 选择install，确定 如果跳出让你检查光盘介质，skip跳过 选择datetime，选择Asia，上海（选择时区） 选择installation destination 选择i will config partitioning network 打开右上角的开关 安装---配置用户密码 设置nat模式网络 centos7 查看ip地址：ip addr cd /etc/sysconfig/network-scripts vi ifcfg-eth0 | ens33 （centos7） i 编辑 删除物理地址 设置动态ip为静态static 设置dns1 114.114.114.114 设置 dns2 192.168.79.2是你的网关... DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.79.130

要了解Linux的权限，需要和Linux的用户与组的概念一并理解，不了解的同学请参考 Linux的用户和组 简介 在Linux中，每个文件除了有用户和组的信息以外，还有其对应的权限。可使用来查看。 [root@C7 ~]# ls -l /etc/fstab -rw-r--r--. 1 root root 465 Sep 27 15:49 /etc/fstab 看第一个字段的第二位至第十位，一共九位。 -rw-r--r--. 左三位（rw-）：表示文件所有者的权限。 中三位（r--）：表示文件所有组的权限。 右三位（r--）：表示其他人的权限。 注意：某个进程对于文件是否具备足够的权限，取决于运行该进程的用户对其的权限！ 进程安全上下文 进程对文件的访问权限应用模型： 检查进程的属主是否与文件的属主一致，若一致则应用文件属主权限；否则下一步。 检查进程的属组是否与文件的属组一致，若一致则应用文件属组权限；否则下一步。 应用文件其他人权限。 读写执行 对于文件： 读（readable，简写r）：可以获取文件的数据。 写（writable，简写w）：可以增删改文件的数据。 执行（executable，简写x）：若文件为可执行的格式，例如bash脚本、PHP文件等，则可以执行文件。 对于目录： 读：可以使用ls命令获取目录的内容， 不包含ls -l 。 写：可以修改目录列表，即增加

首先所有权限对于三类用户分别设定： U ser(所有者) / G roup(组群) / O thers(其他)。 权限也是有三种： R ead / W rite / e X ecute，这三种权限对于文档和目录有不同的意义。 1. 对于文档： Read：可以查看文档的内容 Write：可以修改文档的内容，添加、删除、修改内容等 eXecute：文档可执行 需要注意：对于文档，权限指的是对于文档内容的权限而不是对于文档本身的权限。举个例子就是说即使有对文档的read,write,execute全部的权限，也不能决定是否删除移动文档本身，这些权限是由目录权限规定的。 2. 对于文件夹： Read: 可以查看文件夹下文件/目录列表 Write：可以在目录下添加、删除文件/目录，当然还有修改文件名/目录名 eXecute: 是否可以作为工作目录，即是否可以cd进来 注意：对于文件夹，没有execute权限的话，Read write功能都不能被正常使用 修改权限的命令：chown,chgrp,chmod, chown: $sudo chown 账号名 文件名/目录名 #只改拥有者 $sudo chown 账号名:组群 文件名/目录名 #改拥有者和组群 $sudo chown 账号名.组群 文件名/目录名 #同上 $sudo chown .组群 文件名/目录名 #只改组群 chgrp:

本文为原创文章，转载请标明 出处 目录 用户管理 系统用户文件 添加用户 useradd 设置用户密码 passwd 删除用户 userdel 用户管理 usermod 用户组管理 系统用户组文件 添加用户组 groupadd 删除用户组 groupdel 用户组管理 基本权限及管理命令 修改文件属主 chown 修改文件属组 chgrp 文件权限管理 chmod suid、sgid、sticky权限 权限掩码 umask POSIX ACL权限系统及其管理命令 ACL权限管理 setfacl ACL权限查看 getfacl 1. 用户管理 系统用户文件 系统用户文件 etc/passwd 用户密码文件 etc/shadow 添加用户 useradd # useradd [username] 参数 d：指定用户home目录 e：设置过期时间 g：指定新用户所属的用户组 s：指定新用户使用的shell u：设置用户UID 例如： # useradd -s /bin/ksh metaphors # useradd -g group user 设置用户密码 passwd # passwd [username] 删除用户 userdel # userdel [username] 删除用户及其家目录和邮件文件 # userdel -r [username] 用户管理 usermod #

一.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户作相应操作 二.文件权限的查看 ls -l file ls -ld dir ll file ll -d dir 三.文件权限的读取 d | rwxr-xr-x| 2 | root |root | 6 | Jul 26 12:02 | wuwuw [1] [2] [3] [4] [5] [6] [7] [8] [1] - ##空文件或者文本 d ##目录 l ##软连接 s ##socket 套接字 b ##biock 块设备 c ##字符设备 [2] 文件的权限 rw- | rw- | r-- 1 2 3 1.[u]文件拥有这对文件能做什么操作 2.[g]文件所有族对文件能做什么操作 3.[o]其他人对文件能做什么操作 [3] 对文件：文件硬链接个数（文件内容被记录的次数） 对目录：目录中子目录的个数 [4] 文件的所有人 [5] 文件的所有组 [6] 对文件：文件大小 对目录：目录中子文件元数据大小 [7] 文件的内容被修改的时间 [8] 文件的名称 四.如何改变文件的所有人和所有组 chown|chgrp chown username file|dir chown user.group file|dir chown -R useer.group dir 用户组的改变方式可以参考用户的改变方式 chgrp

文件的权限的三类对象定义 owner:属主 u group:属组 g other:其他 o 文件的三种权限 r:readable w:writeable x:excutable 文件 r:可使用文件查看类工具获取内容 w:可修改其内容 x:可以把此文件提请内核启动为一个进程 目录: r:可以使用ls查看此目录中文件列表 w:可在此目录中创建文件,也可删除此目录中的文件 x:可以使用ls -l查看此目录中的文件列表,可以cd进入此目录 权限与数字对应关系 --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 例如:640:rw-r----- chmod：修改文件权限 chmod [OPTION]... OCTAL-MODE FILE... -R:递归修改权限 chmod [OPTION]... MODE[,MODE]... FILE... MODE:修改一类用户的所有权限: u= g= o= ug= a= #所有 u=,g= 修改一类用户某位或某些位权限 u+ u- chown：修改文件的属主 chown [OPTION]... [OWNER][:[GROUP]] FILE... -R:递归 chgrp：修改文件的属组 chgrp [OPTION]... GROUP FILE..

一、权限的基本概念 权限： 访问计算机资源或服务的访问能力。 Linux中，每一个资源或者服务的权限，分别定义了三组用户的使用能力。 文件的属主(u) 文件的属组(g) 其他用户(o) 对于每一类用户来说，可以对某个 文件 有三种权限： r:可读，可以使用类似cat，more,less等命令查看文件内容。 w:可写，可以编辑或者删除此文件。 x:可执行，可以在命令提示符下，当做命令提交给内核运行，一般对文件默认没有此权限，否则可能执行恶意代码。 对于 目录 来说， r:可以对此目录执行ls以列出内部的所有文件 w:可以在此目录中创建文件。 x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息。 进程的安全上下文（secure context） ： 进程是用户发起的，是用户操作计算机的代理。进程也是有属组和属主的。谁发起的进程，进程就以谁的身份运行。比如，A和B同时执行ls命令，这两个进程属 主不同，因此获得对某文件的权限也不同，如果文件的属主刚好和进程A的属主相同，那么A就可以访问该文件，也就是说有访问权限。如下代码，drwxr-xr-x 3 root root 4096 Oct 16 20:57 m，第一个字段drwxr-xr-x中rwx为属主的权限，r-x为属组的权限，r-x为其他用户的访问权限。第三个字段便是属主，第四个字段是属组。 root@hao:~#

五大权限 ： UGO权限 、 SetUID SetGID Sticky 、 ACL权限 、 chattr （文件系统级别的权限）、 SELINUX ======================文件属性以及ugo权限================================== ls -l 列出文件的属性 linux文件的类型包括以下六种： - 普通文件 d 目录文件 l 链接文件 b block类型的设备文件 块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类型的文件 ugo权限 u 代表 users 拥有者 g 代表 group所属组 o 代表 others a 代表所有，包括ugo rwx的含义 r代表读权限 w代表写权限 x代表执行权限 对于文件：r代表可使用cat等命令查看文件内容，w代表可增 加/删除/修改文件内容，x代表可执行该文件。 对于目录：r代表可使用ls命令列出目录下的文件名，要想看文件的详细信息，需结合x权限。 w代表表可在该目录下创建/删除文件和子目录，或修改 文件名称， 要与x结合使用。x代表可进入该目录。 r=4 w=2 x=1 文件类型的查看方式？两种 ls -l 或者 file 文件夹的权限 x 代表可以cd进去 rx 代表可以cd进去 ls ls-l wx 代表可以cd ls touch rm vi