- 1本地部署 ChatGLM3_chatglm3 github
- 22022 年的 React 生态_react图标
- 3caffe层解读系列-softmax_loss_ignore_label
- 4C++模板——单例类模板_c++ 单例模板
- 5使用LlamaIndex,Qdrant,Ollama和FastAPI构建本地RAG api_ollama rag
- 616、持续集成流水线实践:流水线上的AI单元测试(MAVEN)_ai自动化测试maven
- 7U3D获取截屏并且用bitmap切割图片_unity texture2d转bitmap
- 8GPT2计算流程详解_gpt top-k
- 9遥感原理与应用-基本概念_主动遥感与被动遥感分析
- 10python以二进制将图片存储到数据库中_python图片转二进制
Linux笔记 用户的权限_chown写权限
赞
踩
Linux笔记
用户的权限
基本权限UGO
设置权限的两个基本元素: 权限对象 权限类型 权限的三类对象: u(属主):user g(属组):group o(其他人):other a(u+g+o所有人):all 权限的三种类型: 读(read):r=4 写(write):w=2 执行(execute):x=1 设置权限: 更改权限:使用符号、使用数字 更改属主、属组(chown命令、chogrp命令)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
更改权限:使用符号
使用符号:u用户、g组、o其它、r读、w写、x执行
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
注:如果是文件夹需要加 -R
chmod u+r 1.txt
---- --- -----
命令 对象加减权限 文件或目录
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
圈起来的九个字符,三个为一组,分别为:属主(文件所有人)、属组(组)、其他人,也就是UGO
2:链接,像桌面的图标
root:属主
root:属组
6:大小
时间是最后一次修改时间
赋值权限的语句可以为:
- chmod u+r file
- chmod u-r file
- chmod u=rw file
举个例子:
1、给file授予,属主读的权限,没有写和执行
chmod u=r file
- 1
2、给file授予,属组读、写和执行的权限
chmod g=rwx file
- 1
3、给file授予,其它用户,没有读写和执行的权限
chmod o= file
chmod o-rwx file
chmod o=--- file
- 1
- 2
- 3
4、通过chmod数字授权,用户读写执行,组读写,其它无
chmod 760 file
- 1
chown命令
chown:设置一个文件属于谁,属主
语法 :chown 用户名.组名 文件
详细:
- chown alice.hr file //改属主、属组
- chown alice file //只改属主
- chown .hr file //只改属组
chgrp命令
chgrp:设置一个文件属于哪个组,属组
语法:chgrp 组名 文件 -R是递归的意思
详细:
- chgrp it file //改文件属组
- chgrp -R it dir //改文件属组
chmod、chown、chgrp这三个命令的区别:
chmod更改的是文件的权限,也就是ll显示的九个字母(rwx)
chown可以更改文件的用户和组
chgrp只能更改文件的组
这三个命令都可以对文件夹进行使用,但是在使用的时候,文件夹下的文件夹或者是文件是不会同这个父类文件夹一起改动,必须要添加一个 “-R”。
也就是说 “-R” 递归使目录下所有文件和目录,同一设置。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
案例:
针对hr部门的访问目录设置权限,要求如下:
1、root用户和hr组的员工可以读、写、执行
2、其他人没有权限
思路:就是将文件的用户改成root、属组改成hr;更改后将权限直接改成770
chown root.hr file
chmod 770 file
- 1
- 2
基本权限ACL(access control list)(访问 控制 列表)
总体来说就是 “谁 干什么” 限制用户对文件的访问,ACL是UGO的补充,或者说是加强版
ACL与UGO的区别:
- ACL:设置不同用户,不同的基本权限,对象数量不同
- UGO:只能一个用户,一个组和其他人
语法:setfacl -m u:alice:rw /home/test.txt
解释:命令 设置 用户或组:用户名:权限 文件对象
setfacl 有个-d的参数,是能够改成默认的参数,default
getfacl /home/test.txt 查看文件有哪些ACL权限
setfacl -x u:alice /home/test.txt 删除alice的权限
setfacl -b /home/test.txt 清除这个文件的设置的痕迹(初始化)
注:添加ACL这个后,在查看权限的时候会在九个字符后有一个“+”,这代表这个文件有附加权限。并且,在添加完ACL之后,ll这个命令查询的文件权限就不再准确,需要用getfacl这个命令来进行查询,因为ll这个命令查询会重叠。
- 1
特殊权限
1、特殊位suid
suid:是针对文件所设置的一个特别的权限
功能:使调用文件的用户,临时具备属主的能力
chmod u+s /usr/bin/cat 添加suid的权限,属主的执行位会变成“s”
注意:在执行+s的时候,如果属主的执行位有权限,+s时这个位置为小写的s;属主的执行位没有权限,+s时这个位置为大写的S
2、文件属性chattr
用途:常用于锁定某个文件,拒绝修改
分类:i、a、c
chattr +i file
注意:在设置完这个后,超管(root)也会受到影响
3、进程掩码umask
概述:新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
umask(0022)
目录的默认权限:755
文件的默认权限:644
