Linux 运维 | 4.从零开始,文件目录特殊权限管理实践

news2024/11/17 11:31:53

afef280d532d2e9ba545752bd2cfe08b.jpeg

[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]

0x00 前言简述

描述:前一章,学习了Linux系统中的用户与用户组的管理,此章节我们将继续学习Linux系统中比较基础且重要的文件权限设置与属性管理,在Linux系统运维中,文件权限设置与属性管理是至关重要的,也是Linux运维工程师必须掌握的技能之一。

温馨提示:Linux 程序访问文件目录的权限,取决于程序的发起者,若程序的发起者是root,那么访问文件目录的权限就是root用户,若发起者是普通用户,那么访问文件目录的权限就是发起者的,有可能由于权限不足而被拒绝读写。

温馨提示:如果小伙伴们在其他平台看到此文章,一定要关注访问作者首发公众号《全栈工程师修炼指南》,给作者持续创作的动力!

完整原文:Linux 运维 | 4.从零开始,文件目录特殊权限管理实践此篇文章,我们将继续学习Linux系统中比较基础且重要的文件目录权限以及特殊权限、访问控制等操作管理实践,在Linux系统运维中,文件目录权限管理在企业运维安全中是至关重要的,同时也是Linux运维工程师必须掌握的技能之一。icon-default.png?t=N7T8https://mp.weixin.qq.com/s/OikLxyaoEfYGE4wrhunHvA

例如,查看当前目录下的 install.log 文件权限。

$ ls -l install.log
-rw-r--r-- 1 root root 0 Jun 13 15:18 install.log

$ ls -alh /etc/passwd
-       rw-r--r--  1       root      root      1.6K       May  9 17:10 /etc/passwd
[类型]  [权限]    [连接数] [所属者]  [所属组]  [文件大小] [修改时间]    [文件名称]

# 复习知识:文件类型
- 表示一般文件
d 表示目录
l 表示连接文件
b 表示块设备
c 表示串行字符设备
s 表示数据接口文件

5e3a12522cc44f5c798cfe33da13f983.png

weiyigeek.top-针对于install.log文件权限图

其中,权限部分为所属者Owner,u,所属组 Group,g,以及其他人 Other,o

$ ls -alh /etc/shadow
- rw-    r--     ---    1 root shadow 842 May  9 17:10 /etc/shadow
  [owner] [group] [other]

文件权限说明

在Linux系统中,每个文件针对每类访问者,都定义了三种权限即(rwx)常用八进制数展示,除此以外还有三种特殊权限,后续在做介绍。

# 例如,文件目录最不安全的权限 777 ,所属者,所属组,以及其他人都有读写执行权限,在服务器中是非常不安全的。
rwx = 4 + 2 + 1 = 7 

# 文件,其中常见权限 644
r, Readable    在文件中表示读权限(4)
w, Writeable   在文件中表示写权限(2)
x, Executable  在文件中表示执行权限(1)


# 目录,其中常见权限 755
r, read contents in directory   在目录中表示读取权限(4),可查询该目录下的文件名数据;
w, modify contents in directory 在目录中表示修改权限(2), 可更改该目录结构列表(名称、删除、重命名)权限
x, access directory             在目录中访问执行权限(1), 可否进入该目录成为工作目录的用途

以数字的表示权限的方法,例如:

权限文件类型读、写、执行读、写、执行读、写、执行
字符表示d,l,c,s,pr,w,xr,w,xr,w,x
数字表示-4, 2, 14, 2, 14, 2, 1
权限分配-文件所有者文件所属组用户其他用户

以八进制数表示的方法,例如:

权限八进制十进制
---0000
--x0011
-w-0102
-wx0113
r--1004
r-x1015
rw-1106
rwx1117

补充说明: 将目录给任何人浏览时,应该至少要给予r或x的权限,但是w权限一般不能随便给,同样的道理,要给任何人查看文件时,至少要给予r权限,但是w和x权限一般不能随便给。

Q: 在Linux中使用那些命令来改变文件属性与权限呢?

chown命令: 改变文件或者目录所有者,例如: chown -R weiyigeek:worker /app/

chgrp命令: 改变文件或者目录所属用户组,例如: chgrp -R weiyigeek /app/

chmod命令: 改变文件或者目录的权限, 例如: chown 644 /app/config.txt

umask命令: 改变文件或者目录默认权限, 例如: umask 022

下面我们来详细的学习一下实践文件目录所属者切换、文件目录权限、文件特殊权限,以及文件目录ACL访问控制列表的配置操作!

完整原文:Linux 运维 | 4.从零开始,文件目录特殊权限管理实践此篇文章,我们将继续学习Linux系统中比较基础且重要的文件目录权限以及特殊权限、访问控制等操作管理实践,在Linux系统运维中,文件目录权限管理在企业运维安全中是至关重要的,同时也是Linux运维工程师必须掌握的技能之一。icon-default.png?t=N7T8https://mp.weixin.qq.com/s/OikLxyaoEfYGE4wrhunHvA

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1859030.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Zoho邮箱怎么注册?最强完整指南

Zoho企业邮箱,凭借其16年的产品历程和卓越的服务品质,已经成为全球超过1800万企业级客户的信赖之选。今天,我们将手把手教你如何注册Zoho邮箱。 一、Zoho邮箱是什么? Zoho邮箱是Zoho Workplace套件中的核心产品,专门…

2024年通信技术与计算机科学国际学术会议(ICCTCS 2024)

2024年通信技术与计算机科学国际学术会议(ICCTCS 2024) 2024 International Academic Conference on Communication Technology and Computer Science(ICCTCS 2024) 会议简介: 2024年通信技术与计算机科学国际学术会议…

[数据集][目标检测]花生米计数霉变检测数据集VOC+YOLO格式387张2类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):387 标注数量(xml文件个数):387 标注数量(txt文件个数):387 标注类别…

如何提高LabVIEW开发的效率?

提高LabVIEW开发效率对于工程师和研究人员来说非常重要,因为这不仅能缩短开发周期,还能提高系统的可靠性和可维护性。以下从多个角度详细分析如何提高LabVIEW开发的效率。 1. 项目规划与管理 1.1 明确需求 在项目开始前,详细明确项目需求&…

网络构建关键技术_2.IPv4与IPv6融合组网技术

互联网数字分配机构(IANA)在2016年已向国际互联网工程任务组(IETF)提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。目前,IPv6已经成为唯一公认的下一代互联网商用解决方案&#…

苍穹外卖-管理端

课程安排 软件开发介绍 软件开发流程 角色分工 软件环境 项目介绍 产品原型 技术选型 开发环境搭建 niginx反向代理 完善登录功能 导入接口文档 Swagger注解 员工管理 新增员工 ThreadLocal 员工分页查询 启用禁用功能 修改员工信息 导入分类模块需求代码 公共字段自动填充 菜…

《中国尘肺病农民工调查报告(2023)》

这份报告由中华社会救助基金会大爱清尘基金发布。 《中国尘肺病农民工调查报告(2023)》是一份深入探讨中国尘肺病农民工现状与挑战的研究报告。报告不仅详细记录了尘肺病患者的生存困境、经济与医疗状况,还对政策的实施效果进行了评估,并提出了针对性的建议。通过对不同地区、…

Promise类型

Promise类型 Promise类型Promise是一个类型,与C#中的Task类似,是用来包装异步操作的容器。 (1)Promise有三种状态:pending(进行中)fulfilled/resolved(已成功)和rejected(已失败&am…

react笔记-04redux篇

redux和react-redux笔记,以及项目中如何使用,对redux的封装,让其使用类似于vuex一样方便。 一、redux 1. redux工作流程 流程:创建action > dispatch分发action > 交给store > reducer加工数据返回给store 2. redux的…

Python 类对象

Python 类对象 经典迭代器 可迭代对象的定义: 使用内置的iter可以获取迭代器的对象。如果对象实现了能返回迭代器的__iter__方法,那么对象就是可迭代的。序列都可以迭代。实现了__getitem__方法,而且接受从0开始的索引,这种对象也…

2024年,AI的机会在行业大模型吗?

前言 随着科技的不断进步,人工智能(AI)正以前所未有的速度改变着我们的世界。而在2024年,AI的机会无疑将更加聚焦于行业大模型。这些模型不仅代表着技术的巅峰,更是推动行业创新、提升效率、优化体验的关键力量。 行…

UE5 场景物体一键放入蓝图中

场景中,选择所有需要加入到蓝图的模型或物体。 点击 蓝图按钮,点击“将选项转换为蓝图” 在创建方法中,选择“子Actor”或着 “获取组件” 如果需要保持相对应的Actor的父子级别(多层),那么选择“获取组件…

分布式事务msb

分布式事务使用场景 添加商品看库存够不够。库存扣减,扣完给订单服务一个响应,如果新加商品出问题了怎么回滚。 分布式事务概念 XA规范 XA规范:总之一句话: 就X/Open DTP 定义的 事务协调者与数据库之间的接口规范(即…

2024 年计算机专业是否依旧稳坐就业市场的黄金宝座?

引言:选择的十字路口 随着 2024 年高考的结束,一股新的就业浪潮即将席卷全国 - 百万计的高三毕业生站在了人生的十字路口,面对着选专业这一重大决策。 计算机科学及相关领域,长久以来被誉为就业市场的“黄金门票”,吸…

代码随想录训练营第十六天 513找树左下角的值 112路径总和I 113路径总和II 106从中序和后序遍历序列构造二叉树

第一题: 原题链接:513. 找树左下角的值 - 力扣(LeetCode) 思路:用回溯的思想: 这题就是求最大深度,当遍历到第一个最大深度的时候,记录下的节点值就是最左边的元素。 参数和返回…

声波的种类

声波可以根据不同的特性进行分类,主要包括频率和传播方式两个方面: ### 按频率分类: 1. **次声波**:频率低于20Hz的机械波,这类波通常不能被人耳感知。 2. **可闻声波**:频率在20Hz至20kHz之间的机械波&am…

5. Revit API: Application

5. Revit API: Application 前言 上一篇中,讲到了UI篇的Ribbon(界面),并提到要创建 RibbonPanel,需要使用UIControlledApplication.CreateRibbonPanel(..)方法,还在结尾说到要写“UI”开头的那些个类&…

Spring循环依赖问题——从源码画流程图

文章目录 关键代码相关知识为什么要使用二级缓存为什么要使用三级缓存只使用两个缓存的问题不能解决构造器循环依赖为什么多例bean不能解决循环依赖问题初始化后代理对象赋值给原始对象解决循环依赖SpringBoot开启循环依赖 循环依赖 在线流程图 关键代码 从缓存中查询getSingl…

鸿蒙开发系统基础能力:【@ohos.hiTraceChain (分布式跟踪)】

分布式跟踪 本模块提供了端侧业务流程调用链跟踪的打点能力,包括业务流程跟踪的启动、结束、信息埋点等能力。 说明: 本模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。 导入模块 import hi…

固特超声波清洗机怎么样?三大超声波清洗机美的、固特、希亦谁更好?

眼镜是我们日常生活中不可或缺的用具,但随着使用时间的增长,眼镜上的灰尘和污垢也会逐渐积累,传统的清洗方法往往难以彻底清洁。为了解决这一难题,超声波清洗机出现了!它利用超声波振动原理,可以轻松、快速…