linux文件权限

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Linux下所有资源、设备均被视作文件来操作，而文件权限则是决定用户可各文件操作的范围，无论是平时使用Linux，还是写程序均涉及这方面。以下为个人学习的整理，供以后查阅。 二、 三种权限　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1. 普通权限 权限 文件 目录 r，读权限 查看文件内容 列出其子目录结构信息（就是可执行 ls 目录 ） w，写权限 配合r权限，则可对文件进行修改和删除 配合x权限就可以添加、删除和移动内部文件，而删除目录和复制目录内文件则需要配合r和x权限。 x，执行权限 配合r权限，可执行的权限 可以进入该目录和对其下文件作操作（就是可执行 cd 目录 ） 2. 特殊权限 场景1： 用户A在调用程序B时，且程序B需要修改文件C，而用户A无权修改文件C，那么程序B同样将被拒绝修改文件C。 原因：程序将使用调用者（就是用户A）的用户标识去对系统作操作，程序的权限与调用者的权限一致。 需要：让程序使用与调用者无关的用户或用户组标识，那么任何调用者执行该程序时均无差异。 解决办法：使用特殊权限SUID和GUID。 权限 文件 目录 SUID 注意：仅对二进制可执行文件设置

Nginx用户权限 在nginx.conf文件的第一行一般是设置用户的地方（编译安装nginx时的参数--user=<user>也是指定用户的地方），如 user www www; 如不指定默认是nobody. 这里用户的设置又有什么意义呢？主要是指定执行nginx的worker process的用户，linux里所有程序都是文件，都具有权限问题，这个指定的用户对特定的文件有没有权限访问或执行，就是这个用户的意义。 一、本人遇到问题 1.1 问题描述 不想让请求直接访问到具体页面，只是列出目录内的文件列表。于是把proxy_pass参数去掉，配置autoindex on，然后指定root目录。可访问后返回403,没有权限。 1.2 问题解决 猜测是用户原因，因为是默认的nobody，没有访问目录权限，然后指定有权限的用户，ok了。 二、网上类似问题 例一：403错误，没有权限 参考： http://www.2cto.com/os/201306/218538.html http://www.2cto.com/os/201203/122371.html 有时候当Nginx读取本地目录时会收到403错误，权限问题。 先来了解一下 Nginx的用户管理 ： （1） Nginx在以Linux service脚本启动时，通过start-stop-domain启动

一、注意事项 命令和参数之间必需用空格隔开，参数和参数之间也必需用空格隔开，大小写有区分。 二、特殊字符含义 文件名以“.”开头的都是隐藏文件/目录，只需在文件/目录名前加“.”就可隐藏它。 ~/ 表示主目录。 ./ 当前目录(一个点)。 ../ 上一级目录(两个点)。 ; 多个命令一起用。 > >> 输出重定向 。 将一个命令的输出内容写入到一个文件里面。如果该文件存在， 就将该文件的内容覆盖 如果不存在就先创建该文件， 然后再写入内容。 输出重定向，意思就是说，将原来屏幕输出变为文件输出，即将内容输到文件中。 区别： > 会覆盖原来的内容； >> 相当于追加。 < << 输入重定向。 本来命令是通过键盘得到输入的，但是用小于号，就能够使命令从文件中得到输入。 \ 表示未写完，回车换行再继续。 * 匹配零个或者多个字符。 ? 匹配一个字符。 [] 匹配中括号里的内容[a-z][A-Z][0-9]。 ！ 事件。 $ 取环境变量的值。 | 管道。把前一命令的输出作为后一命令的输入，把几个命令连接起来。 ｜经常跟tee连用，tee 把内容保存到文档并显示出来。 三、通用后接命令符 -a 所有(all)。 -e 所有(every)，比a更详细。 -f 取消保护。 -i 添加提示。 -p 强制执行。 -r 目录管理。 分屏显示的中途操作 空格<space> 继续打开下一屏； 回车

su命令 作用是切换用户 su的优缺点； su 的确为管理带来方便，通过切换到root下，能完成所有系统管理工具，只要把root的密码交给任何一个普通用户，他都能切换到root来完成所有的系统管理工作；但通过su切换到root后，也有不安全因素；比如系统有10个用户，而且都参与管理。如果这10个用户都涉及到超级权限的运用，做为管理员如果想让其它用户通过su来切换到超级权限的root，必须把root权限密码都告诉这10个用户；如果这10个用户都有root权限，通过root权限可以做任何事，这在一定程度上就对系统的安全造成了威协；所以su 工具在多人参与的系统管理中，并不是最好的选择，su只适用于一两个人参与管理的系统，毕竟su并不能让普通用户受限的使用； `su - username ：从当前用户切换到某用户 [root@xxlinux-02 ~]# su testx [testx@xxlinux-02 root]$ pwd /root [testx@xxlinux-02 root]$ exit [root@xxlinux-02 ~]# su - testx 上一次登录：三 6月 28 22:06:03 CST 2017pts/0 上 [testx@xxlinux-02 ~]$ pwd /home/testx - 的作用是彻底切换（包括用户配置文件、环境变量等） su - -c

sudo命令用于给普通用户提供额外权利来完成原本只有超级用户才有权限完成的任务， 格式：sudo [参数] 命令名称 sudo命令与su命令的区别是，su命令允许普通用户完全变更为超级管理员的身份，但 如此一来便增加了安全隐患，而使用sudo命令可以仅将特定的命令/程序执行权限赋予 指定的用户。 sudo命令的特色： 1：限制用户执行指定的命令 2：记录用户执行的每一条命令 3：验证过密码后5分钟（默认值）内无需再让用户验证密码，更加方便。 sudo程序的配置文件为/etc/sudoers，只有超级用户可以使用visudo编辑该文件。 实例1：使用visudo命令编辑sudo程序的配置文件，在第99行添加参数允许pentest用户 能够从任意主机执行任意命令的参数。 1 ## Sudoers allows particular users to run various commands as 2 ## the root user, without needing the root password. 3 ## 4 ## Examples are provided at the bottom of the file for collections 5 ## of related commands, which can then be delegated out to

CentOS FTP安装及配置 LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. ============================

文件的特殊权限； 文件的隐藏权限； 文件访问控制列表； su命令与sudo服务 Linux是一个多用户、多任务的操作系统，具有很好的稳定性与安全性，在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读（r）、写（w）、执行（x）等操作，以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限功能，来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层，让黑客最多只能查看关键日志信息，而不能进行修改或删除。而文件的访问控制列表（Access Control List，ACL）可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置，让文件具有能满足工作需求的最小权限。本章最后还将讲解如何使用su命令与sudo服务让普通用户具备管理员的权限，不仅可以满足日常的工作需求，还可以确保系统的安全性 用户身份与能力 计Linux系统的初衷之一就是为了满足多个用户同时工作的需求，因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时，特别要求设置root管理员密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程

今天在ubuntu 13.04环境下，使用vi新建一个文件，编辑保存时提示“Can't open file for writing”。 分析： 出现这个错误的原因可能有两个： 一是当前用户的权限不足； 二是此文件可能正被其他程序或用户使用。 第一项的解决方案是在使用vi命令打开文件时，前面加上sudo来临时提供管理员权限，即使用命令“sudo vi 文件名”打开编辑文件。 由此看来，sudo命令是很有用的，当我们执行某种操作系统提示诸如“operation not permitted”等权限不足信息时，我们很多时候都可以在命令前面加上sudo来解决权限不足问题。 来源： https://www.cnblogs.com/kongzhongqijing/p/3531506.html

一、文件的所有者和所有组 在linux中的每个用户必须属于一个组，不能独立于组外。每个文件有所有者、所属组、其它组的概念。 所有者 （user）：一般为文件的创建者，谁创建了该文件，自然成为该文件的所有者，也可以使用chown来修改文件的所有者。 所属组 （group）：当某个用户创建了一个文件后，这个文件的所属组就是该用户所属的组，也可以使用chgrp来修改文件所属的组。 上图红框中的第3列就是文件的 所有者 ，第4列就是文件的 所属组 。 重要： 上图的中第一列，一共11位，包含该文件的类型、所有者、所属组以及其他用户对该文件的权限。第1位表示文件类型。后面9位（后面第10位.表示使用了SELinux属性，知道即可），每3位为一组，均为rwx这三个参数的组合，前3位为所有者的权限，中间3位为所属组的权限，后3位为其他不在该组的用户权限。 r：可读权限 w：可写权限 x：可执行权限 二、chmod命令 chmod（change mode），用于改变用户对文件/目录的读写执行权限。为了方便更改文件权限，Linux使用数字代替rwx，具体规则为： r=4，w=2，x=1 ，比如rwxrw-r--用数字表示就是764，算法：rwx=4+2+1=7，rw-=4+2+0=6，r--=4+0+=4。 在Linux中一个文件夹的默认权限是755，一个文件的默认权限是644，看下面例子：

SUID 是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。 SGID 主要实现如下两种功能： 让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）； 在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。 SBIT （Sticky Bit）特殊权限位了\（也可以称之为特殊权限位之粘滞位）。 SBIT特殊权限位可确保用户只能删除自己的文件，而不能删除其他用户的文件。 chmod chown 来源： 51CTO 作者： 就是老十三 链接： https://blog.51cto.com/12400136/2461979