• 幕客老师召集小伙伴
  • 运维高手36项修炼
  • python自动化运维项目实战
  • nginx从入门到实战
  • 阿里云与Centos7实战

文件系统基本权限

知识点:
一、文件权限
二、文件权限管理之二: 特殊权限 
三、文件权限管理之三: umask
 
 

一、文件权限

文件权限管理之一: 基本权限(r、w、x)
rw-r–r–  alice hr  install.log

 

权限对象:

属主: u
属组: g
其他人: o

 

权限类型:

读:r 4
写:w 2
执行: x 1
 
二、设置权限
1. 更改文件的属主、属组
=chown:

 

2. 更改权限
=a. 使用字符
对象 赋值符 权限类型
u + r
chmod g – w
o = x
a
1
2
3
4
5
6
[root@jeson ~]# chmod u+x file1 //属主增加执行
[root@jeson ~]# chmod a=rwx file1   //所有人等于读写执行
[root@jeson ~]# chmod a=- file1 //所有人没有权限
[root@jeson ~]# chmod ug=rw,o=r file1//属主属组等于读写,其他人只读
[root@jeson ~]# ll file1 //以长模式方式查看文件权限
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1  //显示的结果
 
=b. 数字
1
2
3
[root@jeson ~]# chmod 644 file1
[root@jeson ~]# ll file1
-rw-r--r-- 1 alice it 17 10-25 16:45 file1

 

 
===设置权限示例
针对hr部门的访问目录设置权限,要求如下:
1. root用户和hr组的员工可以读、写、执行
2. 其他用户没有任何权限
1
2
3
4
5
6
7
8
[root@jeson ~]# groupadd hr
[root@jeson ~]# useradd hr01 -G hr
[root@jeson ~]# useradd hr02 -G hr
[root@jeson ~]# mkdir /home/hr
[root@jeson ~]# chgrp hr /home/hr
[root@jeson ~]# chmod 770 /home/hr
[root@jeson ~]# ll -d /home/hr/
drwxrwx---. 2 root hr 4096 3月  13 14:26 /home/hr/

 

 
=================================================================
小知识: r、w、x权限对文件和目录的意义
 
==测试1:alice用户对目录没有写权限
1
2
3
4
5
6
[root@jeson ~]# mkdir /home/test
[root@jeson ~]# vim /home/test/file1
[root@jeson ~]# chmod 777 /home/test/file1
 
[alice@jeson ~]$ rm -rf file1
rm: cannot remove `file1': Permission denied

 

==测试2:alice用户对目录有写权限

1
2
3
4
5
6
7
8
9
10
11
[root@jeson ~]# chmod 777 /home/test
[root@jeson ~]# chmod 000 /home/test/file1
 
[alice@jeson ~]$ cd /home/test
[alice@jeson test]$ ll
----------. 1 root root 3 Mar 13 14:45 file1
[alice@jeson test]$ cat file1
cat: file1: Permission denied
[alice@jeson test]$ rm -rf file1
[alice@jeson test]$ touch file2
[alice@jeson test]$ mkdir dir2

二、文件权限管理之二: 特殊权限 

表示有相应的权限:

 

     11 10 9 8 7 6 5 4 3 2 1 0?S G T r w x r w x r w x

 

     第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。

 

 

suid 4    //其他用户能以执行文件所属的属主执行文件。
sgid 2   //其他用户继承组权限。
sticky   1  //只允许root用户或者创建文件的属主删除此文件。
 
设置特殊权限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir
 
b、数字
chmod 7777 file
chmod 2770 dir
chmod 3770 dir
 
示例1:suid 普通用户通过suid提权
[root@jeson ~]# chmod u+s /bin/cat
[alice@jeson ~]$ cat /root/install.log

 

 
示例2:sticky 用户只能删除自己的文件
[root@yangs ~]# groupadd sale
[root@yangs ~]# useradd sale01 -G sale
[root@yangs ~]# useradd sale02 -G sale
[root@yangs ~]# id sale01
uid=5006(sale01) gid=5006(sale01) groups=5006(sale01),508(sale)
[root@yangs ~]# id sale02
uid=5007(sale02) gid=5007(sale02) groups=5007(sale02),508(sale)
[root@yangs ~]# mkdir /home/sale
[root@yangs ~]# chgrp sale /home/sale
[root@yangs ~]# chmod 770 /home/sale
[root@yangs ~]# chmod o+t /home/sale
[root@yangs ~]# ll -d /home/sale
drwxrwx--T 2 root sale 409609-0202:26/home/sale

示例3:普通用户启动1024下的端口

Tips:操作系统默认只允许root用户使用1024下的端口。

1
2
3
4
5
6
7
8
9
10
11
#ll /usr/bin/nc
-rwxr-xr-x 1 root root 25864 Jan  7  2007 /usr/bin/nc
 
#chmod u+s /usr/bin/nc
tty:[1] jobs:0] cwd:[~]
#su - jeson
tty:[1] jobs:0] cwd:[~]
$nc -l 40 //通过nc监听40这个端口
 
#netstat -an|grep 40
tcp        0      0 0.0.0.0:40                  0.0.0.0:*                   LISTEN

  

 
示例4:sgid sticky 用户只能删除自己的文件、新建文件继承属组
[root@yangs ~]# chmod 3770 /home/sale
[root@yangs ~]# ll -d /home/sale
drwxrws--T 2 root sale 409609-0202:26/home/sale

 

 
=================================================================
小知识:注意以下目录的正确权限,否则会导致程序不能正常运行
[root@wangcy ~]# ll -d /tmp /var/tmp/
drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp
drwxrwxrwt  2 root root 4096 07-24 19:02 /var/tmp/
=================================================================
 

三、文件权限管理之三: umask

 

umask: 新建文件、目录的默认权限是由umask决定的
操作系统里默认文件没有执行权限,所以:
文件最大权限为666
目录最大权限为777
 
root: 文件 644=666-022  umask: 0022
        目录 755 = 777 - 022
 
普通用户:文件 664=666-002 umask: 0002
               目录 775
 
[root@jeson ~]# umask //查看当前用户的umask权限0022
[root@jeson ~]# umask -S
u=rwx,g=rx,o=rx

[root@jeson ~]# umask 000	//设置umask权限
[root@jeson ~]# umask 0000
[root@jeson ~]# touch file8	//创建file8文件
[root@jeson ~]# mkdir dir8	//创建目录
[root@jeson ~]# ll -d dir8 file8	//查看文件目录权限
drwxrwxrwx 2 root root 409610-2614:10 dir8
-rw-rw-rw-1 root root    010-2614:10 file8
[root@jeson ~]# umask 022
[root@jeson ~]# umask 0022

 

==============================================================
小知识:
[root@jeson ~]# umask 077; touch file60 //当前shell生效
[root@jeson ~]# (umask 077; touch file70) //()表示在子shell生效 sub shell
 
演示:

[root@jesonc_com ~]# umask 060

[root@jesonc_com ~]# touch file060.txt

[root@jesonc_com ~]# ll file060.txt

-rw----rw- 1 root root 0 10月 29 14:29 file060.txt

[root@jesonc_com ~]# touch file060_2.txt

-rw----rw- 1 root root          0 10月 29 14:30 file060_2.txt

[root@jesonc_com ~]# (umask 060;touch file060_sub.txt)

[root@jesonc_com ~]# ll file060_sub.txt

-rw----rw- 1 root root 0 10月 29 14:31 file060_sub.txt

[root@jesonc_com ~]# touch file060_sub2.txt

[root@jesonc_com ~]# ll file060_sub2.txt

-rw-r--r-- 1 root root 0 10月 29 14:31 file060_sub2.txt

 
==============================================================

文件系统基本权限

Pingbacks已打开。

Trackbacks
  1. Giá trị của tranh sơn mài 发布于 2020年12月17日 18:41 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  2. sm카지노 发布于 2020年12月18日 00:37 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  3. روتختی 发布于 2020年12月18日 07:16 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  4. linked web-site 发布于 2020年12月18日 11:07 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  5. blogger Know 发布于 2020年12月18日 16:32 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  6. ハミルトン カーキ 9745b 发布于 2020年12月18日 20:07 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  7. Nhân làm tranh sơn mài 发布于 2020年12月18日 23:45 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  8. フランクミュラー 指輪 コピー 发布于 2020年12月19日 04:34 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  9. Tressa 发布于 2020年12月19日 10:14 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  10. казино зеркала 发布于 2020年12月19日 12:30 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  11. خرید آپارتمان در قبرس شمالی 发布于 2020年12月19日 14:00 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  12. see this 发布于 2020年12月19日 17:21 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  13. from the je.x0.to blog 发布于 2020年12月19日 20:19 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  14. Darin 发布于 2020年12月19日 20:36 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  15. 3d technology 发布于 2020年12月20日 10:17 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  16. https://tranhmaihuong.com/tranh-go-tu-quy/ 发布于 2020年12月20日 23:04 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  17. hpgt.comhttps 发布于 2020年12月21日 05:00 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  18. ゼニス クロノマスター パワーリザーブ 发布于 2020年12月22日 00:27 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  19. ロレックス デイトジャスト イエローゴールド 发布于 2020年12月22日 01:57 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  20. ハミルトン ジャズマスター ベルト 发布于 2020年12月22日 06:55 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  21. ハミルトン島 ショッピング 发布于 2020年12月22日 07:35 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  22. ヴァシュロン コンスタンタン スーパーコピー 发布于 2020年12月22日 07:55 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  23. ebay uk jewellery box 发布于 2020年12月22日 18:20 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  24. is online shopping better for the environment 发布于 2020年12月22日 20:59 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  25. ebay uk necklaces 发布于 2020年12月23日 00:06 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  26. TRANH ĐỒNG THUẬN BUỒM XUÔI GIÓ 发布于 2020年12月23日 10:52 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  27. Lorie 发布于 2020年12月23日 11:20 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  28. eBay 发布于 2020年12月23日 13:12 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  29. https://tranhmaihuong.com/tranh-son-mai-dong-que/ 发布于 2020年12月23日 23:17 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  30. ebay australia iphone X 发布于 2020年12月24日 21:10 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  31. uk ebay sign in page 发布于 2020年12月24日 21:24 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  32. オメガ スピードマスター 月 发布于 2020年12月25日 06:51 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  33. Where to buy Weier Steel 发布于 2020年12月25日 07:49 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  34. click here 发布于 2020年12月25日 18:59 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  35. eBay canada 发布于 2020年12月25日 21:05 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  36. بسته بندی شرینک 发布于 2020年12月25日 21:19 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  37. fragonard perfume- grasse france 发布于 2020年12月25日 21:47 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  38. دانلود آهنگ 发布于 2020年12月25日 23:17 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  39. eBay 发布于 2020年12月25日 23:49 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  40. smartphone cases australia 发布于 2020年12月26日 01:24 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  41. مودم adsl 发布于 2020年12月26日 04:59 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  42. http://138.201.138.240/?p= 发布于 2020年12月26日 07:10 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  43. メンズ腕時計 ブランド ランキング xy 发布于 2020年12月26日 10:52 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  44. لایسنس رایگان eset 发布于 2020年12月27日 00:02 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  45. ゼニス 地名 tシャツ 发布于 2020年12月27日 03:50 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  46. セリーヌ メンズ ショップ 发布于 2020年12月27日 20:50 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  47. pain stop Tempe 发布于 2020年12月28日 09:24 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  48. Lucid Leverage 发布于 2020年12月28日 10:06 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  49. メンズ腕時計 ブルー full 发布于 2020年12月31日 00:25 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  50. ハミルトン ベンチュラ 2012 发布于 2020年12月31日 00:26 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  51. タグホイヤー フォーミュラーワン レディース 发布于 2020年12月31日 22:13 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  52. http://www.937theeagle.com/ 发布于 2020年12月31日 22:44 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  53. ブライトリング オールドナビタイマー 日本限定 发布于 2020年12月31日 22:47 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  54. オメガ時計 カタログ web 发布于 2020年12月31日 23:50 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  55. motor kaufen deutschland 发布于 2021年1月1日 00:54 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  56. http://hq_rw1_x4-4y-9rw.3pco.ourwebpicvip.com 发布于 2021年1月1日 01:08 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  57. mouse click the up coming article 发布于 2021年1月1日 05:42 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  58. Sex Tube 发布于 2021年1月1日 09:22 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  59. Fortnite Cheat 发布于 2021年1月3日 04:49 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  60. Fortnite Cheat 发布于 2021年1月3日 05:05 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  61. shemale fuck 发布于 2021年1月3日 07:14 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  62. fortnite hack 发布于 2021年1月3日 12:12 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  63. elektronik großhändler deutschland 发布于 2021年1月3日 21:27 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  64. lg electronics australia email address 发布于 2021年1月3日 21:33 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  65. go here 发布于 2021年1月3日 21:35 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  66. click this 发布于 2021年1月3日 21:45 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  67. ebay canada grass 发布于 2021年1月3日 21:52 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  68. motorola boom 2+ 发布于 2021年1月3日 21:56 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  69. стоматология каховка 发布于 2021年1月3日 23:12 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  70. ebay uk jobs 发布于 2021年1月4日 01:25 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  71. navigate here 发布于 2021年1月4日 14:51 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  72. باربری یاسا 发布于 2021年1月6日 04:06 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  73. Fortnite CHEAT Free Downloa 发布于 2021年1月11日 05:27 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  74. fortnite hack 发布于 2021年1月11日 09:33 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  75. Fortnite esp 发布于 2021年1月11日 14:28 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  76. fortnite hack 发布于 2021年1月11日 23:08 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  77. JozzCasino.Github.io 发布于 2021年1月13日 13:34 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  78. Fortnite Cheat 发布于 2021年1月13日 18:28 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  79. Www.posicionamientoweb.dev/ 发布于 2021年1月14日 04:54 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  80. Www.posicionamientoweb.dev/ 发布于 2021年1月14日 19:28 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  81. https://posicionamientoweb.dev/ 发布于 2021年1月15日 01:43 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  82. کولر گازی گری 发布于 2021年1月15日 15:14 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  83. persian pet shop 发布于 2021年1月16日 15:37 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  84. گاوصندوق 发布于 2021年1月16日 16:31 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  85. sklep biurowy Włocławek 发布于 2021年1月17日 07:11 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  86. игорь маменко 发布于 2021年1月17日 12:07 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  87. videos amador 发布于 2021年1月17日 13:58 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  88. 온라인바카라 发布于 2021年1月18日 23:45 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  89. 과유불급 发布于 2021年1月19日 04:51 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  90. Fortnite esp 发布于 2021年1月19日 20:37 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

  91. Stubborn fat 发布于 2021年1月21日 05:47 #

    imoocC.com - 牧客技术|Jeson的技术博客 - 文件系统基本权限

引用地址

暂无评论

发表评论