首页 > 系统相关 >Linux文件/目录权限管理

Linux文件/目录权限管理

时间:2024-08-08 17:24:03浏览次数:15  
标签:文件 txt 用户 目录 Linux 权限 lsof 所有者

系列文章目录

` 提示:仅用于个人学习,进行查漏补缺使用。
1.Linux介绍、目录结构、文件基本属性、Shell
2.Linux常用命令
3.Linux文件管理
4.Linux 命令安装 (rpm、install)
5.Linux账号管理


提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录


前言

本章大概内容有:

             chmod chown 相关示例实验等

提示:以下是本篇文章正文内容,下面案例可供参考

一.chmod

1.概述

  • Linux中的chmod(Change Mode)命令用于改变文件或目录的访问权限。这个命令对于文件系统的安全和管理非常重要。
  • 在Linux系统中,每个文件或目录都有与之关联的权限设置,这些权限决定了谁可以读取、写入或执行文件。

2.权限分类

  • 文件所有者(User):拥有文件的用户。
  • 所属组(Group):文件所属的用户组。
  • 其他用户(Others):除文件所有者和所属组用户外的所有用户。

3.权限表示

  • 权限可以用数字或符号来表示。
    • 数字表示法
      • 读(r)= 4
      • 写(w)= 2
      • 执行(x)= 1
      • 权限值范围在0-7之间,其中0表示无权限,7表示所有权限(读、写、执行)。
    • 符号表示法
      • u:文件所有者
      • g:所属组
      • o:其他用户
      • a:所有用户(所有者、所属组和其他用户)

4.命令格式

  • chmod u+w file:给文件所有者添加写权限。
  • chmod g+r file:给所属组添加读权限。
  • chmod o-x file:移除其他用户的执行权限。
  • chmod 644 file:设置文件所有者为读写(6),所属组和其他用户为只读(4)。
  • chmod ugo+r file:给所有用户添加读权限。

5.递归修改权限

  • 如果要递归地修改目录及其所有子目录和文件的权限,可以使用-R选项。
  • chmod -R 755 directory:递归地给directory及其所有子目录和文件的所有者设置读写执行权限(7),所属组和其他用户设置读权限

6.设置默认权限

  • Linux系统在创建新文件或目录时,会根据umask值来设置默认权限。
  • umask是一个掩码,用来限制文件创建时的默认权限。
  • 可以通过修改/etc/profile或其他用户的.bashrc文件来改变默认的umask值。

7.注意事项

  • 只有文件所有者或超级用户(root)可以更改文件权限。
  • 权限设置应该基于最小权限原则,以确保系统安全。
  • 使用chmod命令时,应谨慎操作,避免不小心更改了不必要的权限,导致安全问题。

二、设置目录和文件的归属(chown)

1.概念

  • 在Linux中,chown(Change Owner)命令用于更改文件或目录的所有者和所属组。
  • 这个命令对于文件系统的管理和安全至关重要,因为它涉及到文件的归属和权限控制。

2.命令格式

chown [选项] [所有者][:[所属组]] 文件或目录...
  • 所有者:新的文件或目录所有者。可以是用户名或用户ID。
  • 所属组:新的文件或目录所属组。可以是组名或组ID。
  • 选项:
    • -h:递归地修改符号链接本身的所有者,而不是链接指向的文件。
    • -R:递归地更改所有子目录和文件的所有者。
    • -f:在文件不存在时,不输出错误信息。
    • -v:显示详细的操作过程。
    • --dereference:影响符号链接本身的所有者,而不是链接指向的文件。
    • --no-dereference:只改变符号链接指向的文件的所有者。
    • --from=OLDOWNER:OLDGROUP:只更改那些当前所有者匹配OLDOWNER和所属组匹配OLDGROUP的文件或目录。

3.示例

  1. chown user1:group1 file.txt 给文件file.txt的所有者改为user1,所属组改为group1
  2. chown -R user2:group2 directory 递归地为directory及其所有子目录和文件的所有者改为user2
  3. chown user3 file.txt 给file.txt的所有者改为user3,保留所属组不变
  4. chown --from=file.txt file.txt 只更改那些当前所有者和所属组与file.txt相同的文件或目录的所有者

4.实验

  • 要求:创建一个1.txt文件,创建有四个用户,用户名分别为:zhangsan、lisi、wangwu、zhaoliu,四个人同属一个组,设置1.txt文件归属于这个组
步骤 1: 创建用户组
  1. 打开终端。
    2. 使用sudo命令以超级用户身份运行groupadd命令来创建一个新的用户组,例如名为mygroup
sudo groupadd mygroup
步骤 2: 创建用户 1. 使用useradd命令创建四个用户,这里以zhangsan为例:
sudo useradd zhangsan -g mygroup

重复这个过程为lisiwangwuzhaoliu创建用户,并为每个用户添加到mygroup组中。

sudo useradd lisi -g mygroup
   sudo useradd wangwu -g mygroup
   sudo useradd zhaoliu -g mygroup
步骤 3: 创建文件 1. 使用touch命令创建一个名为1.txt的新文件:
touch 1.txt
步骤 4: 设置文件所有权 1. 使用chown命令将1.txt文件的所有者和所属组设置为mygroup组。这里的:mygroup表示保持文件的所有者不变,而将文件所属组更改为mygroup。如果您想同时改变文件的所有者,可以指定新的所有者,例如:
sudo chown :mygroup 1.txt

或者,如果您想将文件的所有者也设置为zhangsan,可以这样做:

sudo chown zhangsan:mygroup 1.txt
步骤 5: 验证文件所有权和所属组 1. 使用ls命令查看文件1.txt的详细信息,确认其所属组已经更改为mygroup
ls -l 1.txt

5.注意事项

  • 只有文件所有者或超级用户(root)可以更改文件的所有者。
  • 在更改所有者时,如果目标用户不存在,chown命令会失败。
  • 更改文件或目录的所有者可能会影响到其他用户的权限和文件归属感。
  • 使用chown命令时,应谨慎操作,确保只有合适的用户才能访问和修改文件。

6.补充:

1.设置文件权限默认和最安全权限是什么

  • 在Linux中,设置文件和目录的权限时,应该遵循最小权限原则,即文件和目录应该只具有执行其功能所必需的权限。 最安全的权限设置通常是为文件和目录提供最基本的访问权限,同时限制不必要的权限以防止未授权的访问。
  • 文件的最安全权限 对于普通文件,最安全的权限通常是644(读权限给所有用户,写权限只给所有者,执行权限对所有用户都禁用)。这种设置允许所有用户读取文件内容,但只有文件所有者可以修改文件内容。
  • 目录的最安全权限 对于目录,最安全的权限通常是755(读权限和执行权限给所有用户,写权限只给所有者)。这种设置允许所有用户列出目录内容,但只有文件所有者可以创建、修改或删除目录中的文件。
  • 在Linux中,文件的安全性可以通过合理设置文件权限来提高。最安全的文件权限通常是只允许文件的所有者读取和写入,同时禁止其他用户访问。这通常表示为600的权限设置。 具体来说,600权限设置如下:
    • 文件所有者(Owner): 读取(r)和写入(w)权限,共4+2=6。 -
    • 文件所属组(Group): 无权限(-),即0。
    • 其他用户(Others): 无权限(-),即0。

2.lsoflsof命令是list open files的缩写,它是Linux和Unix系统中的一个强大工具,用于列出系统中打开的文件。这个命令非常有用,因为lsof不仅仅显示常规文件,还可以显示网络连接、设备文件、管道、套接字以及内核中的文件等。

lsof命令的基本用法

lsof [选项] [参数]
选项:
  • -a:显示过滤后的结果。
  • -c:显示指定进程名的文件描述符。
  • -d:显示指定文件描述符的文件。
  • -i:显示关于指定类型的网络文件。
  • -n:不将数字转换为名称。
  • -p:显示指定进程ID的文件描述符。
  • -u:显示指定用户名的文件描述符。
  • -v:显示版本信息。
参数:
  • 文件名:指定要查询的文件。
  • 进程名:指定要查询的进程名。
  • 用户名:指定要查询的用户名。

示例

列出所有打开的文件
lsof
根据进程ID列出打开的文件
lsof -p <PID>
根据用户名列出打开的文件
lsof -u <username>
根据文件名列出打开的文件
lsof <filename>
根据网络端口列出打开的文件
lsof -i :<port>
列出网络文件
lsof -i
列出所有正在监听的套接字
lsof -i -sTCP:LISTEN

lsof输出详解

lsof命令的输出通常包含以下列:

  • COMMAND:进程名称。
  • PID:进程ID。
  • USER:进程所有者。
  • FD:文件描述符。
  • TYPE:文件类型。
  • DEVICE:文件所在的设备。
  • SIZE:文件的大小。
  • NODE:文件的inode编号。
  • NAME:打开的文件名。

使用lsof进行故障排除

  • 检查进程是否意外地打开了某个文件。
  • 查找占用了过多文件描述符的进程。
  • 解决文件系统空间不足问题,因为某些文件可能还在使用中。
  • 解决文件无法删除问题,因为可能某个进程正在访问该文件。

lsof是一个功能丰富的工具,可以帮助系统管理员和用户深入了解系统的文件使用情况。在处理文件和进程时,lsof是一个非常有用的诊断工具。

标签:文件,txt,用户,目录,Linux,权限,lsof,所有者
From: https://blog.csdn.net/qq_42520799/article/details/141031956

相关文章

  • Linux磁盘管理详解(实操、解决磁盘疑难杂症)
    本文详细介绍了Linux磁盘管理、讲解了磁盘操作,如查看与添加磁盘、分区(使用fdisk和parted)、格式化、挂载和卸载、挂载U盘。最后,重点讨论了LVM逻辑卷的优势和操作,如物理卷、卷组和逻辑卷的创建、扩容与缩容。目录        磁盘查看和分区       1、du查......
  • PageOffice6国产Linux系统最简集成代码(.NetCore)
    本文描述了PageOffice产品在.NetCore项目中如何集成调用。PageOffice国产版:支持信创系统,支持银河麒麟V10和统信UOS,支持X86(intel、兆芯、海光等)、ARM(飞腾、鲲鹏、麒麟等)、longarch芯片架构。新建.NetCore项目:PageOffice6-Net-Core-Simple在此项目的“依赖项-包-管理NuGet程序......
  • 用友U9数据库--用户对应的权限明细查询
    -----用户对应的权限菜单----------------------------------------------------------------------------------------selectdistincta.name组织,y.Name用户,U.Name用户组,b.Name角色名称,d.Name,menuBETrl.DisplayName菜单名称,caseauthorityBE.Opinionwhen0then......
  • Linux:账号和权限管理(一)
    文章目录用户账号和组账号概述用户账号组账号UID和GID管理账号文件用户账号文件:/etc/passwd字段说明用户密码文件:/etc/shadow字段说明无密码登录shell环境(面试题)(默写至少3个)1.Shell环境2.系统命令添加用户账号-useradd解释格式常用选项示例为用户账号设置密码-p......
  • Linux:账号和权限管理(二)
    文章目录1、查询用户账号的详情信息-finger软件包安装前:配置阿里云YUM源安装finger格式使用方法输出示例输出解释2、查询已登录到主机的用户-whowho命令(较常用)格式选项输出示例users命令格式w命令格式选项输出示例3、设置目录和文件的权限-chmod符号模式格式选项......
  • linux磁盘管理
    目录1.磁盘管理 1.1磁盘简介1.2管理磁盘添加磁盘查看磁盘信息查看磁盘使用情况创建分区​编辑挂载查看挂载1.磁盘管理 1.1磁盘简介在操作系统中是非常重要的一个组成部分,我们需要了解如何查看已经安装的磁盘信息以及如何管理这些磁盘,磁盘/硬盘/disk是同一......
  • Linux知识复习第1期
    目录1、文件链接(1)软链接(2)硬链接(3)联系区别2、vim使用技巧(1)/etc/vimrc(2)~/.vimrc(3)多行注释3、watch4、cp和mv的数据原理5、文件查看(1)前n行(2)n1-n2行(3)后n行(4)显示整个文件内容(5)搜索文件中包含特定文本的行6、find1、文件链接(1)软链接        ln-s原文......
  • 书生.浦江大模型实战训练营——(一)InternStudio+Vscode SSH连接远程服务器+Linux基础指
    最近在学习书生.浦江大模型实战训练营,所有课程都免费,以关卡的形式学习,也比较有意思,提供免费的算力实战,真的很不错(无广)!欢迎大家一起学习,打开LLM探索大门:邀请连接,PS,邀请有算力哈哈。文章目录一、InternStudio使用二、VscodeSSH连接远程服务器三、Linux基础指令一......
  • Linux项目自动化构建工具-Makefile简介
    Makefile是Linux环境下常用的一个自动化构建工具,它主要用于编译和构建项目。Makefile文件描述了如何编译和链接程序,以及它们之间的依赖关系。使用Makefile可以简化编译过程,使得只需要重新编译那些自上次编译以来被修改过的文件,从而节省时间。基本概念目标(Targets):Makefi......
  • 云服务器Linux Centos7 安装minio
    官网下载minio地址:https://min.io/download?license=agpl&platform=kubernetes本文章可放心无脑食用1.准备工作创建存储位置(一般在/usr/local下安装程序)mkdir/usr/local/miniomkdir/usr/local/minio/data/usr/local/minio:存放minio程序/usr/local/minio:存放mi......