linux运维基础篇 unit6

简介:

         

unit 6文件权限

1.文件属性的查看

 

ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename

— —————————  —  ————  ————    ——  ————————————  ————————

1    2     3    4      5      6      7             8

 wKioL1jnLqSi55NQAACslYemqLw720.png-wh_50

1."-":文件类型

-                  ##普通文件

d                  ##目录

c                  ##字符设备

s                  ##套接字

p                  ##管道

b                  ##快设备

l                  ##连接

wKiom1jnMFGAm2pHAAJEf-a0fGg225.png-wh_50 

2."rw-r--r--":文件读写权限

rw-|r--|r--

 u   g   o

 

u   user文件拥有人的权限   

g   group所有组成员的权限

o   other其他人的权限

wKioL1jnMZbi9chtAAC06eWNXnc497.png-wh_50 

3."1":

对文件:文件内容被系统记录的次数

对目录:目录中文件属性的字节数

 

4."root":文件所有人

 

5."root":文件所有组

 

6."46":文件内容的大小

 

7."Oct  1 05:03":文件最后一次被修改的时间

 

8."filename":文件名字

 

####2.文件所有人所有组的管理####

 

chown usernamefile|dir             ##更改文件的所有人

chown username:groupnamefile|dir   ##更改所有人所有组

wKiom1jnMRDxHdRBAAD5PzEQ-pg838.png-wh_50

chown -R usernamedir##更改目录本身及里面所有内容的所有人

wKiom1jnMV3gknPgAAD0K-wVWr0834.png-wh_50

chgrp -R groupnamedir##更改目录本身及里面所有内容的所有组

wKioL1jnMKjBxIZHAACwYOeM7QI312.png-wh_50 

监控命令

watch -n 1 ls -lR /mnt

 

####3.文件普通权限####

rw-|r--|r--

 u   g   o

u:文件所有人对文件可以读写

g:文件组成员对文件可读

o:其他人对文件可读

u优先匹配,g次优先,o当u,g不匹配时匹配

 

1.r  读

对文件:可以查看文件中的字符

对目录:可以查看目录中文件的信息

 

2.w  写/改

对文件:可以更改文件内字符

对目录:可以在目录中添加删除文件

 

3.x 运行

对文件:可以运行文件内记录的程序动作

对目录:可以进入目录中

 

4.字符方式修改该文件权限

chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

 wKioL1jnN9zxs1JyAACgXgyrSII932.png-wh_50

chmod u-x file1##file1拥有者去掉x权限

chmod g+w file1##file1拥有组添加w权限

chmod u-x,g+w file1##file1拥有者去掉x权,file1拥有组添加w权限

wKioL1jnOEayDkbVAAEBp0uXkEY212.png-wh_50

chmod ugo-r file2##file2的用户组其他人去掉r权限

chmod ug+x,o-r file3##file3用户和组添加x权限,其他人去掉r权限

wKiom1jnOBiRo64jAADv-1BK-Z4467.png-wh_50 

5.数字方式修改该文件权限

linux中

r=4

w=2

x=1

文件权限数字表示方式

rw-|r--|r--

 u   g   o

u=rw-=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

所以文件权限表示为644

wKiom1jnOHbTNc8FAADkB6Cwr40328.png-wh_50 

chmod修改后权限值file

chmod777file

 

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

 

 

####4.系统默认权限的设定####

 

从系统存在角度来说,开放权力越大,系统存在意义越高

从系统安全角度来说,开放权力越少,系统安全性越高

所以系统设定新建文件或目录会去掉一些权限

设定方式

umask         ##查看系统保留权限默认为022

umask 077    ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效

   wKioL1jnOMTjewvGAABWQbsJIuI244.png-wh_50

永久设定方式:

vim /etc/bashrc  ##shell

wKiom1jnORfzXcZzAAD6SNhaLpo435.png-wh_50

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002    ##普通用户umask

 72     else

 73        umask 077    ##超级用户umask                                                                      

 74     fi

 wKioL1jnOTzgjZ64AACsQiBFK6Q391.png-wh_50

vim /etc/profile  ##系统

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 60     umask 002        ##普通用户umask

 61 else

 62     umask 077       ##超级用户umask                                                                                         

 63 fi

wKioL1jnOWaxydbsAAC1xb-y57k989.png-wh_50

以上两个文件umask设定值必须保持一致

source /etc/bashrc

source /etc/profile

让设定立即生效

 

 wKioL1jnOZLB3u2jAACrzZLfdLI304.png-wh_50

####5.特殊权限####

1.suid##冒险位

之针对二进制可执行文件,

文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关

 

设定方式:

chmod u+s file

suid=4

chmod 4xxx file

 wKioL1jnOb6giNXTAAB0Byn3B9c304.png-wh_50

2.sgid##强制位

对文件:只针对二进制可执行文件,

任何人运行二进制文件

程序时程序产生的进程的所有组都是文件的所有组

和程序发起人组的身份无关

对目录:当目录有sgid权限后,目录中新建的所有文件的所有组

都自动归属到目录的所有组之中,和文件建立者所在的组无关

 

设定方式:

 

chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

wKioL1jnOe6gl6R-AABttsV9aBo625.png-wh_50

3.sticky##粘制位

t权限:

只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除

 

设定方式:

chmod o+t direcotry

t=1

chmod1777 direcotry

wKiom1jnOhPilukDAABWTcb_lkU683.png-wh_50 

###end###










本文转自 漂浮的天堂  51CTO博客,原文链接:http://blog.51cto.com/12774215/1913837,如需转载请自行联系原作者
目录
相关文章
|
11天前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
80 3
|
3月前
|
运维 监控 网络协议
|
2月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
2月前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
64 3
|
3月前
|
存储 运维 搜索推荐
|
3月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
58 1
|
4月前
|
运维 监控 Linux
深入理解Linux系统运维:命令行工具的力量
【9月更文挑战第14天】在Linux的世界里,命令行工具是系统管理员的瑞士军刀。本文将带你领略命令行的魅力,从基础操作到高级技巧,让你的运维工作更加高效和精准。准备好了吗?让我们一起开启这段探索之旅!
|
3月前
|
Web App开发 运维 安全
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
117 0
|
5月前
|
存储 运维 监控
运维.Linux下执行定时任务(中:Cron的常用替代方案)
本文是关于Linux下执行定时任务系列的第二部分,主要探讨除了Cron之外的常用替代方案。介绍了Systemd Timers、Anacron及at命令三种工具,它们分别适用于不同场景下的定时任务需求。文章详细分析了每种工具的特点、工作原理、基本使用方法及其高级功能,并对比了它们各自的优缺点,帮助读者根据实际情况选择最适合的定时任务解决方案。此外,还提供了指向具体实例和进一步阅读材料的链接。
203 4
运维.Linux下执行定时任务(中:Cron的常用替代方案)
|
5月前
|
图形学 开发者 存储
超越基础教程:深度拆解Unity地形编辑器的每一个隐藏角落,让你的游戏世界既浩瀚无垠又细节满满——从新手到高手的全面技巧升级秘籍
【8月更文挑战第31天】Unity地形编辑器是游戏开发中的重要工具,可快速创建复杂多变的游戏环境。本文通过比较不同地形编辑技术,详细介绍如何利用其功能构建广阔且精细的游戏世界,并提供具体示例代码,展示从基础地形绘制到植被与纹理添加的全过程。通过学习这些技巧,开发者能显著提升游戏画面质量和玩家体验。
210 3