7_1 Linux 文件管理

_哇呀呀_喝断当阳桥2024-06-10 9:22

7_1 Linux 文件管理

### 文章目录

  • [7_1 Linux 文件管理](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [@[toc]](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [1. 基本权限与归属](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [2. 修改权限](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [3. 修改归属关系](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [4. ACL策略管理](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [5. 附加权限(特殊权限)](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)
  • [6. 文件/目录的默认权限](#文章目录 7_1 Linux 文件管理 @[toc] 1. 基本权限与归属 2. 修改权限 3. 修改归属关系 4. ACL策略管理 5. 附加权限(特殊权限) 6. 文件/目录的默认权限)

1. 基本权限与归属

  • 访问权限

    • 读取:允许查看内容 read r
    • 写入:允许修改内容 write w
    • 可执行:允许运行和切换 excute x

  • 对于文本文件

    • r读取权限:允许查看内容cat、less、grep、head、tail
    • w写入权限:vim、>、>>
    • x执行权限:shell与python

  • 对于目录

    • r读取权限:ls查看目录内容
    • w写入权限:能够创建、删除、修改目录的内容
    • x执行权限:能够cd切换到此目录

  • 归属关系

    • 所有者(属主):拥有此文件/目录的用户-user
    • 所属组(属组):拥有此文件/目录的组-group
    • 其他用户:除所有者、所属组以外的用户-other

2. 修改权限

  • 命令chmod
    • 格式:chmod [ugoa] [±=][rwx] 文件
    • 常用选项:
      • -R:递归修改权限
    • 利用数字方式表示
      • r--4,w--2,x--1

3. 修改归属关系

  • 命令chown
    • chown 属主 文件
    • chown 属主:属组 文件
    • chown :属组 文件
    • 常规选项:
      • -R:递归修改归属关系

4. ACL策略管理

  1. 文档归属的局限性:

    • 任何人只属于三种角色:属主、属组、其他人
    • 针对特殊的人实现更精细的控制

  2. acl访问策略作用:

    • 能够对个别用户、个别组设置独立的权限
    • 大多数挂载的EXT3/4、XFS文件系统默认已支持

  3. 命令setfacl

    • 格式:
      • setfacl [选项] u:用户名:权限 文件
      • setfacl [选项] g:组名:权限 文件
    • 常用命令选项
      • -m:修改ACL策略
      • -x:清除指定的ACL策略
      • -b:清除所有已设置的ACL策略
      • -R:递归设置ACL策略
    • getacl 文件:查看ACL策略

5. 附加权限(特殊权限)

  1. 粘滞位,Sticky Bit 权限

    • 占用其他人(Other)的 x 位
    • 显示为 t(other有x权限) 或 T(other无x权限),取决于其他人是否有 x 权限
    • 适用于目录 ,用来限制用户滥用写入权
    • 在设置了t权限的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档

  2. Set GID权限(SGID权限)

    • 占用属组(Group)的 x 位
    • 显示为 s(group有x) 或 S(group无x),取决于属组是否有 x 权限
    • 目录有效
    • 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份

  3. SUID权限

    • 占用属主(User)的 x 位
    • 显示为 s(user有x) 或 S(user无x),取决于属主是否有 x 权限
    • 仅对可执行的程序有意义
    • 当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限

6. 文件/目录的默认权限

  • 新建文件/目录的默认权限
    • 一般文件默认均不给 x 执行权限
    • 其他取决于 umask(权限掩码) 设置
    • 新建目录默认权限为755
    • 新建文件默认权限为644
相关推荐
云空11 分钟前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》
运维·人工智能·web安全·网络安全·开源·网络攻击模型·安全威胁分析
深度Linux15 分钟前
Linux网络编程中的零拷贝:提升性能的秘密武器
linux·linux内核·零拷贝技术
没有名字的小羊1 小时前
Cyber Security 101-Build Your Cyber Security Career-Security Principles(安全原则)
运维·网络·安全
m0_465215791 小时前
TCP & UDP Service Model
服务器·网络·tcp/ip
千夜啊1 小时前
Nginx 运维开发高频面试题详解
运维·nginx·运维开发
存储服务专家StorageExpert2 小时前
答疑解惑:如何监控EMC unity存储系统磁盘重构rebuild进度
运维·unity·存储维护·emc存储
chian-ocean4 小时前
从理论到实践:Linux 进程替换与 exec 系列函数
linux·运维·服务器
拎得清n4 小时前
UDP编程
linux
敖行客 Allthinker4 小时前
从 UTC 日期时间字符串获取 Unix 时间戳:C 和 C++ 中的挑战与解决方案
linux·运维·服务器·c++
JunLan~5 小时前
Docker 部署 GLPI(IT 资产管理软件系统)
运维·docker·容器
热门推荐
01DeepSeek r1本地安装全指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03将DeepSeek接入Word,打造AI办公助手04使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例05新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用06Dell服务器升级ubuntu 22.04失败解决07DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?08如何解压7z文件?8种方法(Win/Mac/手机/网页端)09半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)10DeepSeek 云端部署,释放无限 AI 潜力!