Linux用户文件权限优先级③

最新推荐文章于 2024-06-03 18:00:00 发布
最新推荐文章于 2024-06-03 18:00:00 发布
阅读量1.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43378188/article/details/107541110
本文详细解析了文件系统的权限机制,包括普通权限、特殊权限、隐藏权限和ACL,阐述了每种权限的功能及应用场景,如suid、sgid和sticky位的作用,以及如何使用ACL进行更精细的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、普通权限

二、特殊权限

三、隐藏权限

四、文件的ACL

-----------------------------------------------------------分割线--------------------------------------------------------------

一、普通权限在这里插入图片描述

权限针对用户不同文件不同有所不同

  • 针对文件 R 代表是否可以读取(就是可以打开文件)

  • 针对目录 R 代表是否可以查看目录内的内容

  • 针对文件 W 代表是否可以写入,如修改、删除等操作

  • 针对目录 W 代表是否可以修改目录内的文件如删除创建文件等操作

  • 针对文件 X 代表是否可以执行,默认创建的文件都不能执行为保护系统安全

  • 针对目录 X 代表是否可以进入目录cd等命令

二、特殊权限

  • 1.suid 冒险权限
    这个权限是针对的用户是其他人other当看到含这个权限的文件时,会临时拥有这个文件的执行权限
    如 /bin/passwd 因为所有用户的密码每个都可以修改自己的所有使用这个权限
    在这里插入图片描述

  • 2.sgid 强制位权限
    针对文件:当含有这个sgid时,其他人可以执行,执行之后所有进程数据的所属组都为该源文件所属组
    针对目录:只要在含这sgid文件的目录创建文件都会直接强制为父目录的所属组
    都是在x位上表现位S
    在这里插入图片描述

  • 3.sticky 保护位也称粘滞位
    在other权限上出现
    在这里插入图片描述

三、隐藏权限

有时候当我们发现我我们含有文件的某些权限如RWX均有确不能删除或者修改等操作,可能与文件的隐藏权限有关。
在这里插入图片描述
1 A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
2 S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
3 a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
4 b:不更新文件或目录的最后存取时间。
5 c:将文件或目录压缩后存放。
6 d:当dump程序执行时,该文件或目录不会被dump备份。
7 D:检查压缩文件中的错误。
8 i:只读选项,只能读取
9 s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
10 u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
11 t:文件系统支持尾部合并(tail-merging)。
12 X:可以直接访问压缩文件的内容。
在这里插入图片描述
在这里插入图片描述

四、文件的ACL

-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
–set=acl 设定替换当前的文件访问控制列表
–set-file=file 从文件中读取访问控制列表条目设定
–mask 重新计算有效权限掩码
-n, --no-mask 不重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作
-R, --recursive 递归操作子目录
-L, --logical 依照系统逻辑,跟随符号链接
-P, --physical 依照自然逻辑,不跟随符号链接
–restore=file 恢复访问控制列表,和“getfacl -R”作用相反
–test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息

在这里插入图片描述
总结:==============================
文件的优先级
ACL > 隐藏权限 > 特殊权限 > 普通权限

小龙谈Linux
关注
linux文件系统权限详解
zdd56789的博客
09-16 732
linux文件系统权限详解
Linux.用户权限
傻响雨
03-17 3372
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
Linux 权限判定的顺序
blowlow的专栏
01-02 1168
有太多文章介绍 Linux权限管理了:用 umask 设定缺省权限,用 chmod 改变权限。下面这个题目有可能难住一批 Linux 用户,当权限设定冲突的时候,内核是怎么判定的呢? 请看题: $ ls -l data.txt ----rw---- 1 jerry admin 6 Jan 1 21:49 data.txt data.txt 文件的主人是 jerry,所属的组是 adm...
Linux系统中的特殊权限以及权限优先级比较
weixin_47738793的博客
10-17 1255
stickyid 粘制位 针对目录: 如果一个目录stickyid开启,那么这个目录中的文件,只能被文件所有人删除 chmod o+t dir eg: mkdir /pub chmod 777 /pub su - westos ----> touch /pub/westosfile exit su - otherusername --------> touch /pub/usernamefile rm -fr /pub/usernamefile #可以删除 rm -fr /
Linux文件优先级
abcgogo的专栏
03-27 843
r=4, w=2, x=1 Octal Binary File Mode 0 000 --- 1 001 --x 2 010 -w- 3 011 -wx 4 100 r-- 5 101 r-x 6 110 rw- 7 111 rwx
linux权限优先级,Linux nice设置优先权命令详解
weixin_32149339的博客
05-05 391
名称:nice使用权限:所有使用者使用方式:nice [-n adjustment] [-adjustment] [–adjustment=adjustment] [–help] [–version] [command [arg…]]说明:以更改过的优先序来执行程序, 如果未指定程序, 则会印出目前的排程优先序, 内定的 adjustment 为 10, 范围为 -20 (最高优先序) 到 19 ...
Linux中ACL权限设置
陈靖宇的博客(个人站:https://chenjingyu.cn)
05-30 8850
ACL权限设置 简介 ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r
Linux进程优先级
m0_74910646的博客
03-19 1249
优先级是指定进程获取某种资源的先后顺序cpu资源分配的先后顺序,就是指进程的优先权(priority)。优先权高的进程有优先执行权利。配置进程优先权对多任务环境的linux很有用,可以改善系统性能。还可以把进程运行到指定的CPU上,这样一来,把不重要的进程安排到某个CPU,可以大大改善系统整体性能1.2 Linux下的优先级Linux操作系统中,进程优先级的信息储存在进程控制块task_struct中,在其内部字段中存储着一个整型值。
聊聊Linux环境变量设置加载优先级
qq_25104587的博客
06-02 1236
生效时间:使用相同的用户打开新的终端时生效,或者手动source ~/.bash_profile生效。生效时间:使用相同的用户打开新的终端时生效,或者手动source ~/.bashrc生效。生效时间:新开终端生效,或者手动source /etc/environment生效。生效时间:新开终端生效,或者手动source /etc/profile生效。生效时间:新开终端生效,或者手动source /etc/bashrc生效。# 如果/etc/profile文件不可编辑,需要修改为可编辑。
Linux入门(linux基础命令,文件管理,用户管理,权限管理,自有服务,进程检测控制)
最新发布
05-24
Linux作为一款功能强大的开源操作系统,广泛应用...通过本教程的学习,用户将能够熟练使用Linux命令行,对文件系统进行有效管理,设置和管理用户账户,分配文件权限,安装和配置常用服务,以及监控和管理运行中的进程。
ACL权限优先级
m0_75204988的博客
01-14 423
在决定一个进程(正在运行的程序)能否访问文件时,将按如下所示应用文件权限和ACL: 如果正在以文件所有者身份运行进程,则应用文件用户ACL权限 如果正在以指定用户ACL条目中列出的用户身份运行进程,则应用指定用户ACL权限(只要掩码允许) 如果正在以文件的组所有者相匹配的组身份运行进程,或者以具有显示指定组ACL条目的组身份运行进程,则应用相匹配的ACL权限(只要掩码允许) 否则,将应用文件的其他ACL权限
Linux ACL 权限之进阶篇
weixin_33965305的博客
09-25 250
笔者在《Linux ACL 权限》一文中介绍了 Linux ACL 权限的基本用法,本文笔者将尝试探究 ACL 中的基本概念和实现原理,希望能够通过进一步的加深对 Linux 权限系统的理解。说明:本文的演示环境为 ubuntu 16.04。 ACL 中的基本概念 ACL 的类型 access ACL:我们可以认为每一个对象(文件/目录)都可以关联一个 ACL 来控制其访问权限,这样的 ACL ...
linux acl优先级,04-Linux系统ACL控制
weixin_39974030的博客
05-16 442
设定acl只能是root管理员用户. 相关命令: getfacl , setfaclacl基本用法//环境准备[root@localhost ~]# cp /etc/passwd /root/passwd//文件在没有设定acl, 看到的和传统权限是一样[root@localhost ~]# ll passwd-rw-r--r-- 1 root root 0 10-26 13:59 /home/t...
linux系统用户属组,关于 Linux系统用户、组和权限管理
weixin_39600291的博客
04-28 959
一、用户组1.用户组的概念在Linux系统中,根据系统管理需要将用户分为种类型:1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限。由于root用户权限太大,只有在进行系统管理、维护任务时使用root用户,建议日常事物处理用普通用户账号。2.普通用户:普通用户由root用户创建,其权限受到一定限制,一般只对自己家目录拥有绝对权限。3.虚拟用户:大多数由是在安装系统及部分应用...
linux用户 用户权限管理详解,用户用户权限管理详解
weixin_30015371的博客
04-29 522
用户用户权限管理Linux是一个多任务多用户的系统,多用户可以同时登陆同一台主机。为了考虑到每个人的隐私权和工作空间,这时候文件所有者(owner)就是即用户的角色就变得尤为重要了,同时为了用户用户之间方便合作,共享一些公共资源,这时,为了实现资源的快速分配,我们把多个用户放在一个公共的空间,分别赋予他们不同的读写执行等操作的权限,这些用户共同组成的一个整体,就是所谓的用户组(group)。...
详解linux权限操作(概念、chown、chmod、chgrp、umask、粘滞位)
weixin_61857742的博客
07-21 1359
本文介绍了权限的概念和chmod,chown,chgrp,umask,粘滞位的概念和使用方式
Linux内核 crypto文件夹 密码学知识学习
CHYabc123456hh的博客
12-27 5159
参考链接 Linux source code (v5.15.11) - Bootlin Linux内核 在线源代码 查询函数定义和使用 Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)_万能的终端和网络-程序员宅基地 - 程序员宅基地 ...
Linux学习计划 -单元6-Linux系统中的权限管理
weixin_45174102的博客
10-15 269
一.权限查看及读取 1.权限查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] [5] [...
Linux】进程(4):优先级
qq_75000174的博客
06-03 587
优先级是指定进程获取某种资源(如CPU)的先后顺序一个进程有一个task_struct结构体,所以里面有许多内部字段,内部字段中存在几个优先级有关的数据(如:int prio=?Linux优先级数字越小,优先级越高。
linux配置host文件优先级
01-07
Linux系统中,配置Host文件是通过设置域名解析的优先级来确保系统在解析域名时首先检查Host文件。下面是关于Linux配置Host文件优先级的详细解答: Host文件是一个文本文件,其路径为“/etc/hosts”,其中包含了一些IP地址和对应的域名。每当系统尝试解析一个域名时,它会首先检查Host文件,以确定是否存在域名对应的IP地址。 Host文件优先级较高,这意味着当系统在访问一个域名时,会优先检查Host文件来获取相应的IP地址,而不是去DNS服务器查询。这种方式对于内部网络或测试环境非常有用,因为我们可以在Host文件中指定特定的IP地址来绕过公共DNS。 当Host文件DNS服务器同时存在相应的映射关系时,系统会优先使用Host文件中的映射关系。如果Host文件中没有找到对应的IP地址,则系统会继续查询DNS服务器进行解析。 要配置Host文件优先级,我们需要编辑Host文件并添加所需的IP地址和域名映射。在Linux系统中,可以使用文本编辑器(如vi、nano等)来编辑Host文件。需要以root用户权限打开Terminal(终端)并执行以下命令: sudo vi /etc/hosts 在打开的Host文件中,每行可以包含一个IP地址和对应的域名,用空格或制表符分隔。在末尾添加所需的映射关系后,保存并关闭文件。重启网络服务或使用以下命令使更改生效: sudo systemctl restart network 通过配置Host文件,我们可以指定域名解析的映射关系,并且该配置具有较高的优先级,系统在解析域名时首先检查Host文件。这样可以方便地将特定域名解析为指定的IP地址,以满足特定环境或调试的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值