linux文件用戶許可權
A. linux查看文件許可權
在Linux系統中,可以使用ls -l命令查看文件或目錄的許可權。命令輸出示例:
bash
ls -l
輸出: total 52
-rw-r--r-- 1 root root 18 Sep 10 15:31 1.txt
-rw-r--r-- 1 root root 18 Sep 10 15:31 2.txt
drwxr-xr-x 2 root root 4096 Sep 10 15:53 dir1
-rwxr-xr-x 1 root root 73 Sep 10 15:32 run.sh
文件的許可權表示在第一個欄位,以哪畢搭10個字元表示。
第一個字元代表文件的類型:
-:普通文件
d:目錄
l:軟鏈接
c:字數沒符設備文件
b:塊設備文件
後9個字元分為3組,每組3個字元,代表文件擁有者、群組用戶和其他用戶的許可權:
r:讀許可權
w:寫許可權
x:執行許可權
-:無許可權
每個文件都有3個用戶組:
u:用戶(owner) 擁有者
g:用戶組(group) 屬組
o:其他用戶(other) 其他
例如: -rwxr-xr--
該文件:
- 普通文件
- 擁有者u可讀寫執行(rxw)
- 屬組g和其他o可讀執行(r-x)
- 其他o不可寫(--w)
所以,通過ls -l查看文件權李拿限,我們可以清楚了解每個文件被賦予的許可權,以及被賦權的用戶范圍。這在Linux許可權管理中是非常重要的一部分。
如果您對Linux文件許可權有任何疑問,歡迎與我聯系。我可以為您提供一個全面和深入的許可權解讀,並幫助您進行許可權的添加、修改和刪除。謝謝!
B. linux修改文件許可權
在Linux中,可以使用`chmod`命令來修改文件或目錄的許可權。該命令的語法如下:
```
chmod [選項] 模式 文件或目錄
```
其中,選項包括:
- `-c`:只在修改了文件或目錄的許可權時輸出提示信息。
- `-f`:不輸出錯誤信息。
- `-R`:遞歸修改目錄及其子目錄中的文件或碧冊目錄許可權。
模式包括:
- 符號模式:包括u(所有者)、g(所屬組)、o(其他用戶)和a(所有用戶)四個字元,加上+r(讀)、-r(去除讀)、+w(寫)和-w(去除寫)等許可權操作符。
- 數字模式:用三個八進制數鍵帶字表示文件或目錄的許可權,分別表示所有者、所屬組和其他用戶的許可權。其中每個數字對應的許可權包括r(讀)、w(寫)和x(執行),它們分別對應數字 4、2 和 1,沒有許可權則用數字 0 表示。
例如,將文件`example.txt`的所有者和所屬組的讀寫許可權設置為可讀可寫,其他用戶的權稿慧蘆限設置為只讀,可以使用以下命令:
```
chmod 664 example.txt
```
其中,數字模式中的 6 表示所有者和所屬組具有讀寫許可權(4+2=6),其他用戶只有讀許可權(4+0=4)。
如果想要遞歸修改目錄及其子目錄中的文件或目錄許可權,可以使用`-R`選項,例如:
```
chmod -R 755 /data/
```
這將會將`/data`目錄及其子目錄中的所有文件和目錄的許可權設置為所有者可讀可寫可執行,所屬組和其他用戶可讀可執行。
C. Linux 中文件屬性以及文件許可權
可以看到列出了當前目錄下的所有文件,包括許可權信息,所屬用戶,日期和文件名,其它很好理解但是看到 -rwxrwxr-x 這一串字元的時候完全是懵逼狀態的,我是誰?我在哪?我要干什麼?😆先來對裡面的字元一步步拆分吧。
首先第一個字元用來標識是文件還是目錄,這里只列出兩個有代表性的:
然後在接下來的剩餘字元中,以三個為一組,且均為『rwx』 的三個參數的組合。其中,[ r ] 代表可讀 (read)、[ w ] 代表可寫 (write)、[ x ] 代表可執行 (execute)。我們知道,在 Linux 中,文件的基本許可權就有九個,分別是
owner/group/others 三種身份各有自己的 read/write/execute 許可權。那我們就明白了,並且可以得出結論:
我們如果想要查看單個文件的默認許可權可以使用命令: ls -al 文件名
可以看到文件 hello.c 的默認許可權為 -rwxr-xr-- ,要改變它的許可權為 rwxrwxr-x ,我們可以使用 chmod 命令,有兩種方法設置方法:
1、符號類型改變文件許可權: chmod u=rwx,g=rwx,o=rx 文件名
從上示例中可以看到 hello.c 的許可權已經變成 rwxrwxr-x 。
2、數字類型改變文件許可權,各許可權的分數對照表如下:
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
變更許可權的指令 chmod 的語法是這樣的:
選項與參數:
如果要將 hello.c 的所有許可權都啟用,那麼可以這樣:
一頓操作猛如虎, hello.c 的文件許可權變更為 rwxrwxrwx ,😆美滋滋。
剛接觸 Linux,如果有寫得不對的地方,希望能指出,一起交流,一起學習😯。
D. linux中用戶許可權 -rw-rw-r-x是表示什麼意思
1、r代表read(讀);讀(read): 具有讀取文件內容的許可權,表示可讀取此文件中的實際內容,例如,可以對文件執行 cat、more、less、head、tail 等文件查看命令。
2、w代表write(寫);寫(write): 具有寫入文件的許可權,表示可以編輯、新增或者修改文件中的內容,例如,可以對文件執行 vim、echo 等修改文件數據的命令。注意,無許可權不賦予用戶刪除文件的權利,除非用戶對文件的上級目錄擁有寫許可權才可以。
3、x代表execute(執行);執行(execute): 具有將文件作為程序或腳本執行的許可權,表示該文件具有被系統執行的許可權。Window系統中查看一個文件是否為可執行文件,是通過擴展名(.exe、.bat 等),但在Linux系統中,文件是否能被執行,是通過看此文件是否具有 x 許可權來決定的。
也就是說,只要文件擁有 x 許可權,則此文件就是可執行文件。但是,文件到底能夠正確運行,還要看文件中的代碼是否正確。
(4)linux文件用戶許可權擴展閱讀
rwx 許可權對目錄的作用
讀許可權(r):表示具有讀取目錄結構列表的許可權,也就是說,可以看到目錄中有哪些文件和子目錄。一旦對目錄擁有 r 許可權,就可以在此目錄下執行 ls 命令,查看目錄中的內容。
寫許可權(w):對於目錄來說,w 許可權是最高許可權。對目錄擁有 w 許可權,表示可以對目錄做以下操作:
在此目錄中建立新的文件或子目錄;
刪除已存在的文件和目錄(無論子文件或子目錄的許可權是怎樣的);
對已存在的文件或目錄做更名操作;
移動此目錄下的文件和目錄的位置。
- 一旦對目錄擁有 w 許可權,就可以在目錄下執行 touch、rm、cp、mv 等命令。
執行許可權(x):目錄是不能直接運行的,對目錄賦予 x 許可權,代表用戶可以進入目錄,也就是說,賦予 x 許可權的用戶或群組可以使用 cd 命令。
E. linux中文件擁有者去掉執行許可權,其他用戶加上讀寫許可權,同組用戶加上只讀許可權 命令是什麼
可以使用chmodfilename改變文件的許可權,可以使用chownfilename改變文件所屬的用戶和組。
Linux下許可權有三種,用戶許可權,組許可權,簡寬其他用戶。可以使用ls-lfilename會列出改文件的許可權。分別用rwx表示讀,寫和可執行三種許可權,
對於目錄:
r:可以對此目錄執行ls以脊氏列出內部的所有文櫻咐散件;
w:可以在此目錄創建文件;
x:可以使用cd切換進次目錄,也可以使用ls-l查看文件的詳細內容;
對於文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x:可執行,eXecutable,可以命令提示符下當做命令提交給內核運行。
(5)linux文件用戶許可權擴展閱讀
linux文件許可權命令
屬性為rwx,則對應的數字為4+2+1=7
屬性為rw-,則對應的數字為4+2=6
屬性為r-x,則對應的數字為4+1=5
d表示文件的類型,這個文件的類型為目錄
rwx表示文件擁有者的許可權是讀寫執行,
r-x表示與擁有者同組的用戶許可權為讀取和執行
r-x表示其他用戶的許可權也為讀取和執行
F. Linux系統下用戶以及許可權管理
一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs
G. linux里如何把一個文件更改成所有的用戶都有可執行許可權
linux里把一個文件更改成所有的用戶都有可執行許可權可以使用以下命令:
chmod 777 filename
其中chmod可以藉以控制文件如何被他人所調用。
1、chmod語法
chmod [-cfvR] [--help] [--version] mode file...
2、chmod參數說明
mode : 許可權設定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
(7)linux文件用戶許可權擴展閱讀
chmod可以用數字來表示許可權如 :
chmod 777 file
語法為:
chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。