• 幕客老师召集小伙伴
  • 运维高手36项修炼
  • python自动化运维项目实战
  • nginx从入门到实战
  • 阿里云与Centos7实战

文件系统基本权限

知识点:
一、文件权限
二、文件权限管理之二: 特殊权限 
三、文件权限管理之三: umask
 
 

一、文件权限

文件权限管理之一: 基本权限(r、w、x)
rw-r–r–  alice hr  install.log

 

权限对象:

属主: u
属组: g
其他人: o

 

权限类型:

读:r 4
写:w 2
执行: x 1
 
二、设置权限
1. 更改文件的属主、属组
=chown:

 

2. 更改权限
=a. 使用字符
对象 赋值符 权限类型
u + r
chmod g – w
o = x
a
1
2
3
4
5
6
[root@jeson ~]# chmod u+x file1 //属主增加执行
[root@jeson ~]# chmod a=rwx file1   //所有人等于读写执行
[root@jeson ~]# chmod a=- file1 //所有人没有权限
[root@jeson ~]# chmod ug=rw,o=r file1//属主属组等于读写,其他人只读
[root@jeson ~]# ll file1 //以长模式方式查看文件权限
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1  //显示的结果
 
=b. 数字
1
2
3
[root@jeson ~]# chmod 644 file1
[root@jeson ~]# ll file1
-rw-r--r-- 1 alice it 17 10-25 16:45 file1

 

 
===设置权限示例
针对hr部门的访问目录设置权限,要求如下:
1. root用户和hr组的员工可以读、写、执行
2. 其他用户没有任何权限
1
2
3
4
5
6
7
8
[root@jeson ~]# groupadd hr
[root@jeson ~]# useradd hr01 -G hr
[root@jeson ~]# useradd hr02 -G hr
[root@jeson ~]# mkdir /home/hr
[root@jeson ~]# chgrp hr /home/hr
[root@jeson ~]# chmod 770 /home/hr
[root@jeson ~]# ll -d /home/hr/
drwxrwx---. 2 root hr 4096 3月  13 14:26 /home/hr/

 

 
=================================================================
小知识: r、w、x权限对文件和目录的意义
 
==测试1:alice用户对目录没有写权限
1
2
3
4
5
6
[root@jeson ~]# mkdir /home/test
[root@jeson ~]# vim /home/test/file1
[root@jeson ~]# chmod 777 /home/test/file1
 
[alice@jeson ~]$ rm -rf file1
rm: cannot remove `file1': Permission denied

 

==测试2:alice用户对目录有写权限

1
2
3
4
5
6
7
8
9
10
11
[root@jeson ~]# chmod 777 /home/test
[root@jeson ~]# chmod 000 /home/test/file1
 
[alice@jeson ~]$ cd /home/test
[alice@jeson test]$ ll
----------. 1 root root 3 Mar 13 14:45 file1
[alice@jeson test]$ cat file1
cat: file1: Permission denied
[alice@jeson test]$ rm -rf file1
[alice@jeson test]$ touch file2
[alice@jeson test]$ mkdir dir2

二、文件权限管理之二: 特殊权限 

表示有相应的权限:

 

     11 10 9 8 7 6 5 4 3 2 1 0?S G T r w x r w x r w x

 

     第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。

 

 

suid 4    //其他用户能以执行文件所属的属主执行文件。
sgid 2   //其他用户继承组权限。
sticky   1  //只允许root用户或者创建文件的属主删除此文件。
 
设置特殊权限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir
 
b、数字
chmod 7777 file
chmod 2770 dir
chmod 3770 dir
 
示例1:suid 普通用户通过suid提权
[root@jeson ~]# chmod u+s /bin/cat
[alice@jeson ~]$ cat /root/install.log

 

 
示例2:sticky 用户只能删除自己的文件
[root@yangs ~]# groupadd sale
[root@yangs ~]# useradd sale01 -G sale
[root@yangs ~]# useradd sale02 -G sale
[root@yangs ~]# id sale01
uid=5006(sale01) gid=5006(sale01) groups=5006(sale01),508(sale)
[root@yangs ~]# id sale02
uid=5007(sale02) gid=5007(sale02) groups=5007(sale02),508(sale)
[root@yangs ~]# mkdir /home/sale
[root@yangs ~]# chgrp sale /home/sale
[root@yangs ~]# chmod 770 /home/sale
[root@yangs ~]# chmod o+t /home/sale
[root@yangs ~]# ll -d /home/sale
drwxrwx--T 2 root sale 409609-0202:26/home/sale

示例3:普通用户启动1024下的端口

Tips:操作系统默认只允许root用户使用1024下的端口。

1
2
3
4
5
6
7
8
9
10
11
#ll /usr/bin/nc
-rwxr-xr-x 1 root root 25864 Jan  7  2007 /usr/bin/nc
 
#chmod u+s /usr/bin/nc
tty:[1] jobs:0] cwd:[~]
#su - jeson
tty:[1] jobs:0] cwd:[~]
$nc -l 40 //通过nc监听40这个端口
 
#netstat -an|grep 40
tcp        0      0 0.0.0.0:40                  0.0.0.0:*                   LISTEN

  

 
示例4:sgid sticky 用户只能删除自己的文件、新建文件继承属组
[root@yangs ~]# chmod 3770 /home/sale
[root@yangs ~]# ll -d /home/sale
drwxrws--T 2 root sale 409609-0202:26/home/sale

 

 
=================================================================
小知识:注意以下目录的正确权限,否则会导致程序不能正常运行
[root@wangcy ~]# ll -d /tmp /var/tmp/
drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp
drwxrwxrwt  2 root root 4096 07-24 19:02 /var/tmp/
=================================================================
 

三、文件权限管理之三: umask

 

umask: 新建文件、目录的默认权限是由umask决定的
操作系统里默认文件没有执行权限,所以:
文件最大权限为666
目录最大权限为777
 
root: 文件 644=666-022  umask: 0022
        目录 755 = 777 - 022
 
普通用户:文件 664=666-002 umask: 0002
               目录 775
 
[root@jeson ~]# umask //查看当前用户的umask权限0022
[root@jeson ~]# umask -S
u=rwx,g=rx,o=rx

[root@jeson ~]# umask 000	//设置umask权限
[root@jeson ~]# umask 0000
[root@jeson ~]# touch file8	//创建file8文件
[root@jeson ~]# mkdir dir8	//创建目录
[root@jeson ~]# ll -d dir8 file8	//查看文件目录权限
drwxrwxrwx 2 root root 409610-2614:10 dir8
-rw-rw-rw-1 root root    010-2614:10 file8
[root@jeson ~]# umask 022
[root@jeson ~]# umask 0022

 

==============================================================
小知识:
[root@jeson ~]# umask 077; touch file60 //当前shell生效
[root@jeson ~]# (umask 077; touch file70) //()表示在子shell生效 sub shell
 
演示:

[root@jesonc_com ~]# umask 060

[root@jesonc_com ~]# touch file060.txt

[root@jesonc_com ~]# ll file060.txt

-rw----rw- 1 root root 0 10月 29 14:29 file060.txt

[root@jesonc_com ~]# touch file060_2.txt

-rw----rw- 1 root root          0 10月 29 14:30 file060_2.txt

[root@jesonc_com ~]# (umask 060;touch file060_sub.txt)

[root@jesonc_com ~]# ll file060_sub.txt

-rw----rw- 1 root root 0 10月 29 14:31 file060_sub.txt

[root@jesonc_com ~]# touch file060_sub2.txt

[root@jesonc_com ~]# ll file060_sub2.txt

-rw-r--r-- 1 root root 0 10月 29 14:31 file060_sub2.txt

 
==============================================================

文件系统基本权限

Pingbacks已打开。

Trackbacks
  1. pris flyttstädning 发布于 2021年9月5日 19:11 #

    MOOC云计算 - 文件系统基本权限

  2. https://Baanball.com 发布于 2021年9月5日 19:40 #

    MOOC云计算 - 文件系统基本权限

  3. Milan luxury escorts 发布于 2021年9月5日 22:08 #

    MOOC云计算 - 文件系统基本权限

  4. starhilltown.com 发布于 2021年9月6日 00:25 #

    MOOC云计算 - 文件系统基本权限

  5. where to buy master kush online 发布于 2021年9月6日 02:52 #

    MOOC云计算 - 文件系统基本权限

  6. tanzania safari packages 发布于 2021年9月6日 07:40 #

    MOOC云计算 - 文件系统基本权限

  7. cynramedia.com 发布于 2021年9月6日 09:34 #

    MOOC云计算 - 文件系统基本权限

  8. musical den 发布于 2021年9月6日 10:23 #

    MOOC云计算 - 文件系统基本权限

  9. zanzibar excursions 发布于 2021年9月6日 10:30 #

    MOOC云计算 - 文件系统基本权限

  10. mbfx system binary options 发布于 2021年9月6日 11:06 #

    MOOC云计算 - 文件系统基本权限

  11. prilosecomeprazolehu.com 发布于 2021年9月6日 15:49 #

    MOOC云计算 - 文件系统基本权限

  12. advantages of auto trading 发布于 2021年9月6日 17:07 #

    MOOC云计算 - 文件系统基本权限

  13. prozacfluoxetineae.com 发布于 2021年9月6日 17:27 #

    MOOC云计算 - 文件系统基本权限

  14. Anatolisch-türkisches Restaurant Innerschweiz 发布于 2021年9月6日 19:12 #

    MOOC云计算 - 文件系统基本权限

  15. ipad 发布于 2021年9月7日 01:13 #

    MOOC云计算 - 文件系统基本权限

  16. Gaurav Gulati 发布于 2021年9月7日 01:35 #

    MOOC云计算 - 文件系统基本权限

  17. this 发布于 2021年9月7日 05:53 #

    MOOC云计算 - 文件系统基本权限

  18. Dubai Cargo Service 发布于 2021年9月7日 08:42 #

    MOOC云计算 - 文件系统基本权限

  19. tsw1.home.pl 发布于 2021年9月7日 08:47 #

    MOOC云计算 - 文件系统基本权限

  20. california mediums 发布于 2021年9月7日 09:23 #

    MOOC云计算 - 文件系统基本权限

  21. each 发布于 2021年9月7日 09:49 #

    MOOC云计算 - 文件系统基本权限

  22. Kermit 发布于 2021年9月7日 12:21 #

    MOOC云计算 - 文件系统基本权限

  23. daftar togel terpercaya 发布于 2021年9月7日 14:12 #

    MOOC云计算 - 文件系统基本权限

  24. xxx video 发布于 2021年9月7日 17:19 #

    MOOC云计算 - 文件系统基本权限

  25. юридическое сопровождение дел 发布于 2021年9月7日 18:38 #

    MOOC云计算 - 文件系统基本权限

  26. seroquelquetiapinear.com 发布于 2021年9月8日 02:47 #

    MOOC云计算 - 文件系统基本权限

  27. zoloftsertralinest.com 发布于 2021年9月8日 03:51 #

    MOOC云计算 - 文件系统基本权限

  28. other 发布于 2021年9月8日 06:57 #

    MOOC云计算 - 文件系统基本权限

  29. by 发布于 2021年9月8日 06:57 #

    MOOC云计算 - 文件系统基本权限

  30. escort girl 15 发布于 2021年9月8日 08:08 #

    MOOC云计算 - 文件系统基本权限

  31. บาคาร่า 发布于 2021年9月8日 08:19 #

    MOOC云计算 - 文件系统基本权限

  32. https://nationalfccoalition.org/ 发布于 2021年9月8日 12:09 #

    MOOC云计算 - 文件系统基本权限

  33. mokosmart beacons 发布于 2021年9月8日 12:25 #

    MOOC云计算 - 文件系统基本权限

  34. https://fatstrawberry.com/ 发布于 2021年9月8日 15:07 #

    MOOC云计算 - 文件系统基本权限

  35. escort girl paris 15e 发布于 2021年9月8日 15:09 #

    MOOC云计算 - 文件系统基本权限

  36. hva økonomi 发布于 2021年9月8日 15:16 #

    MOOC云计算 - 文件系统基本权限

  37. escort Girl 15 发布于 2021年9月8日 20:52 #

    MOOC云计算 - 文件系统基本权限

  38. pocketoption binary options daily charts for teens 发布于 2021年9月9日 01:22 #

    MOOC云计算 - 文件系统基本权限

  39. check this link right here now 发布于 2021年9月9日 02:46 #

    MOOC云计算 - 文件系统基本权限

  40. naprawa telefonów 发布于 2021年9月9日 02:50 #

    MOOC云计算 - 文件系统基本权限

  41. proses kajian binance 发布于 2021年9月9日 03:33 #

    MOOC云计算 - 文件系统基本权限

  42. plumbing company 发布于 2021年9月9日 03:42 #

    MOOC云计算 - 文件系统基本权限

  43. binary options 60 seconds signals from space 发布于 2021年9月9日 04:07 #

    MOOC云计算 - 文件系统基本权限

  44. บาคาร่า 发布于 2021年9月9日 04:52 #

    MOOC云计算 - 文件系统基本权限

  45. Full Content 发布于 2021年9月9日 05:13 #

    MOOC云计算 - 文件系统基本权限

  46. roof repair 发布于 2021年9月9日 07:05 #

    MOOC云计算 - 文件系统基本权限

  47. Stripe Abrechnung 发布于 2021年9月9日 07:12 #

    MOOC云计算 - 文件系统基本权限

  48. Men sneakers sports 发布于 2021年9月9日 08:07 #

    MOOC云计算 - 文件系统基本权限

  49. / 发布于 2021年9月9日 09:49 #

    MOOC云计算 - 文件系统基本权限

  50. Panen138 发布于 2021年9月9日 11:11 #

    MOOC云计算 - 文件系统基本权限

  51. Edelstahlpool 发布于 2021年9月9日 11:51 #

    MOOC云计算 - 文件系统基本权限

  52. prp therapy 发布于 2021年9月9日 12:09 #

    MOOC云计算 - 文件系统基本权限

  53. Holzpool 发布于 2021年9月9日 12:40 #

    MOOC云计算 - 文件系统基本权限

  54. binary options 发布于 2021年9月9日 13:29 #

    MOOC云计算 - 文件系统基本权限

  55. บาคาร่า 发布于 2021年9月9日 16:07 #

    MOOC云计算 - 文件系统基本权限

  56. lexaproescitalopramsh.com 发布于 2021年9月9日 16:32 #

    MOOC云计算 - 文件系统基本权限

  57. lyricapregabalintv.com 发布于 2021年9月9日 17:27 #

    MOOC云计算 - 文件系统基本权限

  58. agen togel 发布于 2021年9月9日 20:18 #

    MOOC云计算 - 文件系统基本权限

  59. Cfa study Questions 发布于 2021年9月9日 20:47 #

    MOOC云计算 - 文件系统基本权限

  60. what's the best free online dating site? 发布于 2021年9月10日 03:28 #

    MOOC云计算 - 文件系统基本权限

  61. www.youtube.com 发布于 2021年9月10日 05:19 #

    MOOC云计算 - 文件系统基本权限

  62. บาคาร่า 发布于 2021年9月10日 05:36 #

    MOOC云计算 - 文件系统基本权限

  63. escort paris 14 发布于 2021年9月10日 06:04 #

    MOOC云计算 - 文件系统基本权限

  64. cynramedia.com 发布于 2021年9月10日 07:22 #

    MOOC云计算 - 文件系统基本权限

  65. Bracelet 发布于 2021年9月10日 09:00 #

    MOOC云计算 - 文件系统基本权限

  66. binary options trading scam 发布于 2021年9月10日 16:01 #

    MOOC云计算 - 文件系统基本权限

  67. HIPAA Website 发布于 2021年9月10日 16:35 #

    MOOC云计算 - 文件系统基本权限

  68. บาคาร่า 发布于 2021年9月10日 21:26 #

    MOOC云计算 - 文件系统基本权限

  69. prp therapy 发布于 2021年9月10日 23:19 #

    MOOC云计算 - 文件系统基本权限

  70. cymbaltaduloxetinetg.com 发布于 2021年9月11日 01:16 #

    MOOC云计算 - 文件系统基本权限

  71. Learn Alot more Here 发布于 2021年9月11日 03:43 #

    MOOC云计算 - 文件系统基本权限

  72. http://www.sergiev-posad.ru/useful/?id=20538 发布于 2021年9月11日 03:52 #

    MOOC云计算 - 文件系统基本权限

  73. iptv телевидение 发布于 2021年9月11日 04:57 #

    MOOC云计算 - 文件系统基本权限

  74. Aletniq 发布于 2021年9月11日 05:34 #

    MOOC云计算 - 文件系统基本权限

  75. Hip Hop in Phoenix 发布于 2021年9月11日 06:26 #

    MOOC云计算 - 文件系统基本权限

  76. binary options forum australian 发布于 2021年9月11日 07:51 #

    MOOC云计算 - 文件系统基本权限

  77. Spezialist Duschabtrennungen nach Mass 发布于 2021年9月11日 09:13 #

    MOOC云计算 - 文件系统基本权限

  78. back pain specialists in Beverly Hills 发布于 2021年9月11日 09:30 #

    MOOC云计算 - 文件系统基本权限

  79. naprawa telefonów Warszawa Centrum 发布于 2021年9月11日 11:25 #

    MOOC云计算 - 文件系统基本权限

  80. pocketoption bank 54 binary options 发布于 2021年9月11日 11:32 #

    MOOC云计算 - 文件系统基本权限

  81. forex intellect robot review 发布于 2021年9月11日 12:22 #

    MOOC云计算 - 文件系统基本权限

  82. строительство линий электропередачи 发布于 2021年9月11日 20:46 #

    MOOC云计算 - 文件系统基本权限

  83. buy ping pong balls 发布于 2021年9月11日 22:29 #

    MOOC云计算 - 文件系统基本权限

  84. Sports & Outdoor Guide 发布于 2021年9月11日 23:30 #

    MOOC云计算 - 文件系统基本权限

  85. escort lusso Milano 发布于 2021年9月11日 23:56 #

    MOOC云计算 - 文件系统基本权限

  86. lisinoprilhydrochlorothiazidegh.com 发布于 2021年9月12日 03:50 #

    MOOC云计算 - 文件系统基本权限

  87. slotxo 发布于 2021年9月12日 03:54 #

    MOOC云计算 - 文件系统基本权限

  88. click for more info 发布于 2021年9月12日 04:20 #

    MOOC云计算 - 文件系统基本权限

  89. binary options brokers 2016 ford 发布于 2021年9月12日 07:35 #

    MOOC云计算 - 文件系统基本权限

  90. Eastwin PCB 发布于 2021年9月12日 12:01 #

    MOOC云计算 - 文件系统基本权限

  91. rencontre Femme mature 发布于 2021年9月13日 03:17 #

    MOOC云计算 - 文件系统基本权限

  92. w88 com 发布于 2021年9月13日 04:34 #

    MOOC云计算 - 文件系统基本权限

  93. online news 发布于 2021年9月13日 05:18 #

    MOOC云计算 - 文件系统基本权限

  94. lipitoratorvastatinla.com 发布于 2021年9月13日 09:37 #

    MOOC云计算 - 文件系统基本权限

  95. cfa level 3 Sample questions 发布于 2021年9月14日 09:04 #

    MOOC云计算 - 文件系统基本权限

  96. COLCOM Minibar 发布于 2021年9月14日 13:29 #

    MOOC云计算 - 文件系统基本权限

  97. free porno weird sex 发布于 2021年9月15日 01:19 #

    MOOC云计算 - 文件系统基本权限

  98. pocketoption binary options 1 hour strategy page 发布于 2021年9月15日 07:49 #

    MOOC云计算 - 文件系统基本权限

  99. How to Apply for Walmart Credit Card 发布于 2021年9月15日 09:06 #

    MOOC云计算 - 文件系统基本权限

  100. service ac Jakarta 发布于 2021年9月15日 09:42 #

    MOOC云计算 - 文件系统基本权限

  101. обслуживание авто 发布于 2021年9月15日 14:31 #

    MOOC云计算 - 文件系统基本权限

  102. visit the website 发布于 2021年9月15日 16:27 #

    MOOC云计算 - 文件系统基本权限

  103. sports wear for ladies bulk buy 发布于 2021年9月15日 17:35 #

    MOOC云计算 - 文件系统基本权限

  104. doshkolnuk.com 发布于 2021年9月16日 01:23 #

    MOOC云计算 - 文件系统基本权限

  105. luxury shirt roman luxura 发布于 2021年9月16日 01:38 #

    MOOC云计算 - 文件系统基本权限

  106. https://ch-play.co 发布于 2021年9月16日 04:52 #

    MOOC云计算 - 文件系统基本权限

  107. escorte girl paris 15 发布于 2021年9月16日 10:23 #

    MOOC云计算 - 文件系统基本权限

  108. prodzakupki.ru 发布于 2021年9月16日 10:55 #

    MOOC云计算 - 文件系统基本权限

  109. rencontre Femme mature 发布于 2021年9月16日 12:30 #

    MOOC云计算 - 文件系统基本权限

  110. company website 发布于 2021年9月16日 14:19 #

    MOOC云计算 - 文件系统基本权限

  111. escort paris 14e 发布于 2021年9月16日 16:30 #

    MOOC云计算 - 文件系统基本权限

  112. medical day spa in Puyallup 发布于 2021年9月16日 17:06 #

    MOOC云计算 - 文件系统基本权限

  113. escort 14e 发布于 2021年9月16日 17:50 #

    MOOC云计算 - 文件系统基本权限

  114. find this 发布于 2021年9月16日 17:50 #

    MOOC云计算 - 文件系统基本权限

  115. great post to read 发布于 2021年9月16日 18:17 #

    MOOC云计算 - 文件系统基本权限

  116. find details 发布于 2021年9月17日 04:02 #

    MOOC云计算 - 文件系统基本权限

  117. hightech.edu.eu 发布于 2021年9月17日 05:41 #

    MOOC云计算 - 文件系统基本权限

  118. binary options strategy 2020 发布于 2021年9月17日 15:34 #

    MOOC云计算 - 文件系统基本权限

  119. click the next website 发布于 2021年9月17日 20:19 #

    MOOC云计算 - 文件系统基本权限

  120. Kinesport explains 发布于 2021年9月17日 23:49 #

    MOOC云计算 - 文件系统基本权限

  121. 815gives.com 发布于 2021年9月18日 01:49 #

    MOOC云计算 - 文件系统基本权限

  122. домашний интернет 发布于 2021年9月18日 02:35 #

    MOOC云计算 - 文件系统基本权限

  123. Additional Info 发布于 2021年9月18日 05:52 #

    MOOC云计算 - 文件系统基本权限

引用地址

暂无评论

发表评论