linux文件权限

权限管理 1、权限介绍 权限有三种 读权限：对于文件，影响用户是否可以看到文件的内容；对于文件夹来说，影响用户是否可以看的见目录的结构。 写权限：对于文件来说，影响用户是否可以修改文件内容（对文件内容进行编辑）；对于文件夹来说，影响到用户是否可以变化文件夹的目录结构（增、删、改、创建文件） 执行权限：对于文件来说（特别是脚本文件），影响文件是否可以运行。对于文件夹来说，影响用户是否可以在文件夹内执行命令。 2、身份介绍 owner身份（文件夹 or 文件的所有者，默认是文档的创建者） 一个工作者创建的文件，除了这个工作者自己（owner）之外没人能对这个文件进行访问和操作。 group身份 （和文件所有者同组的用户） 工作者A和工作者B被分到了相同的组，如果A对自己的文件设置了组的权限，那么B也可以访问和他同组的A的文件。 others身份（其他人、相对于所有者和同组的用户） 如果A创建的文件设置了其他人的权限，不仅自己（owner）、同组的人（group）， 其他人（others）也可以看的见这个文件。 3、Linux权限查看 语法： # ls -l 文件夹名/文件名 执行结果： 前面的这一堆全都是十个字符，关于十个字符 解释如下： 1位： 文件的类型， 之前介绍过【d ： 文件夹 - ： 普通文件 l ：软连接 s：套接字文件 c：字符设备 b：块状设备】 2-4位

文件的基本操作 前言： 　　看完这篇图文我应该能保证读者在Linux系统下对文件的操作能跟用Windows环境下一样流畅吧，好了下面正文 正文： 基础知识： 　　linux里共有以下几类文件，分别为 目录 （directory）、 （普通）文件 （file）、 链接文件 （link file）、 块设备 （block）、 字符设备 （character）、 管道文件 （pipe）、 套接字文件 （sockt），灰色标记文件可先忽略。 　　然后文件属性跟windows一样有最新修改时间、文件的大小、所属用户、所属组、文件的操作权限（ 读 入、 写 入、 执行 ）等，我们可以用下面的命令查看当前目录下的文件的类型及文件属性。 　　ls -l 　　这是执行完上面的命令的结果，我从上往下从左到右分析下，分析点前面有 * 的是重点： 　 1. 首先最顶上的 total 20 ——总共20个文件的意思（包含了隐藏文件） 　 * 2. 下面第二行 -rw-r--r-- 这个参数得拆成 - ，rw- ，r-- ，r-- 这四组来看： 第一组参数 ：代表 这个文件的类型 —— d 就是 目录 ， - 就是 普通文件 ， l 就是 链接文件 ，b 块设备，c 字符设备，p 管道文件，s 套接字 第二组参数 ：代表这个文件 所属用户的权限 ，从左到右三个参数分别对应读、写、执行—— r 就是 允许读入

Linux 文章目录 Linux 1. 权限简介 2. 权限管理命令 2.1 修改权限的命令chmod 2.2 修改文件属主和属组的命令chown 2.3 修改文件的属组命令chgrp 3. 遮罩码 4. linux安全上下文与特殊权限 4.1 linux安全上下文 4.2 特殊权限 5. 文件系统访问控制列表facl 6. sudo 7. 管理命令 1. 权限简介 文件的权限主要针对三类对象进行定义： ：属主，u group：属组，g other：其它，o 加粗样式每个文件针对每个访问者都定义了三种权限： 权限的二进制与十进制转换： 2. 权限管理命令 2.1 修改权限的命令chmod //修改三类用户的权限： //语法：chmod MODE file,... -R //递归修改权限 //修改某类用户或某些类用户权限： //u,g,o,a（用户类别） //chmod 用户类别=MODE file,..... //chmod 用户类别=MODE,用户类别=MODE file,..... //修改某类的用户某位或某些位权限： //u,g,o,a（用户类别） //chmod 用户类别+|-MODE file,..... //chmod 用户类别+|-MODE,用户类别+|-MODE file,..... //chmod +|-MODE file,..... 2.2

1.ACL权限简介与开启 一.ACL权限是为了解决所有者/所属组/其他人三种身份不足的问题 二.查看分区ACL权限是否开启 dumpe2fs命令是查询指定分区详细文件系统信息的命令 dumpe2fs -h /dev/sda3 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 [root@izm5e2q95pbpe1hh0kkwoiz ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 40G 14G 25G 36% / devtmpfs 911M 0 911M 0% /dev tmpfs 920M 0 920M 0% /dev/shm tmpfs 920M 548K 920M 1% /run tmpfs 920M 0 920M 0% /sys/fs/cgroup tmpfs 184M 0 184M 0% /run/user/0 tmpfs 184M 0 184M 0% /run/user/1002 [root@izm5e2q95pbpe1hh0kkwoiz ~]# dumpe2fs -h /dev/vda1 dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: <none> Last mounted on: / Filesystem UUID:

1.SetUID 一.SetUID的功能 SetUID主要是给命令提供一个root权限,就是命令运行时拥有root用户权限,命令运行结束后root权限消失 1.只有执行的二进制程序才能设定SUID权限 2.命令执行者要对该程序有用x(执行)权限 3.命令执行者在执行该程序时获得该程序文件属主(所有者)的身份(在执行程序的过程中灵魂附体为文件的属主) 4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效. passwd passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 修改密码是向/etc/shadow写入数据的 但是/etc/shadow文件的权限是---------,只有root用户可以操作,普通用户连看都不可以 [root@izm5e2q95pbpe1hh0kkwoiz ~]# ll /etc/shadow ---------- 1 root root 1097 Dec 10 17:02 /etc/shadow 所以passwd命令拥有SetUID权限,让普通用户在修改自己密码的时候,短暂拥有root权限, 修改完密码之后,root权限也就没有了 passwd命令中其他组拥有的权限是r-x,普通用户划归在其他组中,对应上面第2条,命令执行者要对该程序有用x(执行)权限 [root@izm5e2q95pbpe1hh0kkwoiz

一个Linux目录或者文件都会有一个所有者和所属组。所有者是指文件的拥有者，所属组是指这个文件属于哪一个用户组我们可以用ls -l命令来查看这些属性： 其中第3列和第4列中的root就是所有者和所属组 rwxr-xr-x：表示权限位的值。 root root 分别代表文件的所有者，和所属组。那么他们的权限分别是多少呢？只需要把rwxr-xr-x每三个字母切割开来就是了： root：rwx root用户的权限是可读可写可执行。 root：r-x root组织有读和执行的权限。 other：r-x 其他用户只有读和执行的权限。 r 可读 w 可写 x 可执行 - 不可以 上面这个目录1的权限用数字表示是：755。 一、chmod chmod用来修改文件的权限位。 使用数字的方法修改权限（建议使用）： chmod还支持使用u、g、o和a来增加或者减少它们的某个权限（读、写或者执行） 另外权限可以这样用数字来表示： r=4 w=2 x=1 二、chown 可以修改文件的所属者或者所属组。 其格式为：chown [-R]账户名，文件名或者chown [-R]账户名：组名 文件名。这里的-R选项只适用于目录，不仅更改当前目录，连目录里的目录或者文件也全部更改 修改文件的所有者： 修改文件的所属组： 同时修改所有者和所属组： 三、umask umask决定了我们默认建立一个文件或者目录的默认权限

1.SUID（让执行者临时拥有文件所有者的权限） SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效） chmod u+s 文件名 查看文件属性时发现所有者的权限由rwx变成了rws，其中x改变成s就意味着该文件被赋予了SUID权限。 另外如果原先权限位上没有x执行权限，那么被赋予特殊权限后将变成大写的S。 2. SGID SGID主要实现如下两种功能： 让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）； 在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。 chmod g+s 目录或者路径 执行者临时拥有属组的权限， 创建的文件自动继承该目录的用户组 和suid一样，如果执行者原来有执行权限赋予sgid权限后原有的x变为s,若没有执行权限则变为S。 3.SBIT 保护位，可以确保用户只能删除自己的文件，即设置SBIT之后，文件只能被文件的所有者进行删除。 目录被设置SBIT特殊权限位后，文件的其他人权限部分的x执行权限就会被替换成t或者T，原本有x执行权限则会写成t，原本没有x执行权限则会被写成T。 例如： 若要取消特殊权限则是： SUID chmod u-s SGID chmod g-s SBIT chmod o-t 4.文件的隐藏权限 chattr 用于设置文件的隐藏权限

===接第六节=== ( 五)文件的特殊权限 chmod -R + 权限 文件或目录赋予权限 //权限=数值 chmod -R - 权限 文件或目录减少权限 //权限=数值 chown -R 所有者:所属组 文件或目录 //指定文件或目录的所有者及所属组 参数：-R表示对目录执行递归操作。 1 、SUID SUID 是一种对Linux系统内置或开发的二进制程序或命令添加所有者位具有特殊权限s的命令，让二进制程序或命令的执行者(普通用户)临时拥有属主(所有者)的权限(仅对拥有执行权限的二进制程序或命令有效）。 命令格式：chmod u+s 命令或程序 说明：命令执行后二进制程序或命令所有者的权限由rwx中的x变成了s，原先权限位上没有x执行权限的被赋予特殊权限后将变成大写的S。 举例1： // 查 看 passwd 程序 权 限 为 -rwxr-xr-x ，passwd 没 有 s 权 限 。 [root@linuxprobe home]# ll -l /usr/bin/passwd -rwxr-xr-x. 1 root root 27832 Jan 30 2014 /usr/bin/passwd // 切 换 到普通用 户执 行修改密 码 的命令 。 [root@linuxprobe home]# su – linuxprobe Last login: Sat Feb 29 09

综合架构存储服务 00. 介绍部分 1) 存储服务的概念 2) 存储服务的部署(NFS) 3) 存储服务的配置 服务端配置操作 客户端配置操作 4) 存储服务的原理(数据无法存储) 5) 客户端挂载应用 mount -o ro 6) 存储服务企业应用 01. 知识回顾 1) 项目完成前项目规划(和领导确认) 2) 按照规划一步一步完成任务 如何编写脚本实现运维自动化(逻辑) 3) 进行检查测试 02. NFS存储服务概念介绍 NFS是Network File System的缩写,中文意思是网络文件共享系统， 它的主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录 原理图： 存储服务的种类 用于中小型企业: 实现数据共享存储 早期：FTP(文件传输协议) 运维01 服务器A 服务器B FTP服务器 运维02 服务器C 服务器D 中小型电商公司(游戏点卡 游戏币 道具 Q币 充值话费) --- 财务对账信息(数据库) --- 对账文件 --- FTP服务器 权限(用户认证的权限 存储目录的权限(用户)) 获取数据的方式 ??? SSH远程服务 sFTP samba windows--linux之间数据传输 Linux部署samba NFS linux--linux之间数据传输 用于门户网站(大型企业): 一个用户 -- 存储服务器 上万个用户 -- 存储服务器

用户身份与能力 文件权限与归属 文件的特殊权限 文件的隐藏属性 文件访问控制列表 su命令与sudo服务 用户身份与能力 用户身份分三种： 管理员 uid:0 root账户 系统用户 uid:1-999 系统内置账户 Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围 ，系统用户无法登陆系统 ( rhel5/6中 uid是1-499) 普通用户 uid:1000~几十万 是由管理员创建的用于日常工作的账户 ( rhel5/6中 uid是500-65535) UID就相当于我们的身份证号码一样具有唯一性 也可将特定用户权限配置为 nolgin 降低用户权限，防止越权非法提权（攻击场景中降低破坏范围） 添加用户 ： useradd zhang ming 创建用户 useradd -u 6666 zhang ming 创建 uid 为 6666 的用户 useradd命令中的用户参数以及作用 参数 作用 -d 指定用户的家目录（默认为/home/username） -e 账户的到期时间，格式为YYYY-MM-DD. -u 指定该用户的默认UID -g 指定一个初始的用户基本组（必须已存在） -G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认Shell解释器 uid