【RHEL8】Linux下权限的设定

时间:2024-04-02 14:29:15

如何查看及读取权限信息
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
ls -l 查看文件属性
ls -ld 查看目录属性
-rw-r–r--
第一位表示文件的类型

-系统中的普通文件或者命令
d表示目录
s表示套接字
l表示连接
c表示字符设备
b表示块设备

【RHEL8】Linux下权限的设定
对于文件属性字段的理解
1 类型
2 文件权限
3 SELinux Context
4 文件硬链接个数
5 文件拥有者
6 文件拥有组
7 文件大小
8 文件最后一次被修改的时间
9 文件名称
【RHEL8】Linux下权限的设定
对于目录属性字段的理解
1 类型
2 目录权限
3 SELinux Context
4 目录中子目录的个数
5 文件拥有者
6 文件拥有组
7 目录中自文件或子目录元数据大小
8 目录中的内容最后一次被修改的时间
9 目录名称

【RHEL8】Linux下权限的设定

【RHEL8】Linux下权限的设定

文件的拥有者及拥有组
注意:文件拥有者及拥有组只有超级用户root可以修改

【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
更改方式如下
chown 用户名 文件
chgrp 组名称 文件
chown –R 用户名 目录
chgrp –R 组名称 目录
chown 用户名 : 组名称 文件 | 目录

注意:在修改目录后只有目录的所有人发生改变,目录里面的文件的所有人没有发生改变
加入-R可以递归改变,目录下的文件的所有人也都发生了改变

文件权限的理解
先切换到普通用户
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
“ - 权限 关闭”
r readable 查看权限(对于文件可查看文件中的内容,对于目录可列出目录中的文件名称)
w writeable 可写权限(对于文件可更改文件记录的内容,对于目录可更改目录中文件元数据)
x excutable 执行权权限(对于文件可用文件名称调用 文件内记录的程序,对于目录可进入目录)

文件权限设定方式
字符方式设定文件权限 chmod [参数]… 权限模式[,权限模式]… 目标…
数字方式设定文件权限 chmod [参数]… 权限值… 目标…
依照模板复制文件权限 chmod [参数]… --reference=模板 目标…

1字符方式设定权限
chmod <u|g|o|a><+|-|=><r|w|x> 目标
chmod u=rw TAG
chmod ug-w,o+x TAG
chmod -r|-x|-w TAR
chmod a-w TAR
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
关闭r权限后将无法查看文件
关闭w权限后将不可改动文件
【RHEL8】Linux下权限的设定
对于目录x权限规定是否可以进去目录
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200109201034401.png
关闭x权限后,将无法进入目录
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
可以同时在ug位置上关闭r权限
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
注意:分别在不同的位置加入不同的权限可以使用逗号隔开
-r-x,所有位都减去rx
在-w的时候只减去所有人的权力,如果想在所有位改变权力,可以使用a-w或a+w

2数字的方式管理权限
权限可以用一个八进制数字来表示

【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定

3.权限复制
chmod --reference=属性源文件 TAG

【RHEL8】Linux下权限的设定
系统预留权限阀值

对于权限预留阀值的理解
1.资源存在意义在于共享,权限开放越大, 共享效果越明显,但是安全性越差
2.对于系统安全而言,开放权利越小,系 统越安全
3.在系统中开放应开放的权利,保留不安 全的权利以确保系统功能性及安全性

权限预留阀值设定
umask:系统中使用umask来预留权限
在shell中可以使用umask来查 看并设定预留权限阀值 【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
注意:在文件预留阈值中会自动减去111的权限,所以当umask为022时,真正的权限应为
777-022-111=644文件
目录777-022=755
777-077-111=600
目录777-077=700
“umask是临时设定,关闭之后将取消”
要想永久改变权限阀值
【RHEL8】Linux下权限的设定
需要修改 /etc/bashrc 文件(shell配置文件 )
【RHEL8】Linux下权限的设定
搜索一下umask
【RHEL8】Linux下权限的设定
【RHEL8】Linux下权限的设定
上面是普通用户的预留阈值
下面是超级用户的预留阈值
还要修改
/etc/profile(系统环境配置文件)
【RHEL8】Linux下权限的设定
同样搜索umask并更改

改变后使用umask查看
【RHEL8】Linux下权限的设定
已经变成0077了

对特殊权限的理解
【RHEL8】Linux下权限的设定
对特殊权限的设定
SUID: chmod u+s TAG 或 chmod 4原文件属性 TAGSUID
SGID: chmod g+s TAG 或 chmod 2原文件属性 TAG
STICKYID:chmod o+t TAG 或 chmod 1原文件属性 TAGSTICKYID

相关文章