當前位置:首頁 » 文件傳輸 » linux查看子目錄訪問許可權
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

linux查看子目錄訪問許可權

發布時間: 2022-04-25 15:23:35

『壹』 linux 下怎麼查詢指定目錄下所有文件的許可權

查看許可權命令
查看目錄的相關許可權可以採用命令ls -lD,或者直接用ls -la

ls -l opt //這里表示查看opt目錄
修改許可權命令
chmod 777 文件名
1.chmod 577 /home/stuser -R
2.umask -p 0200
3.chown XXXX YYYY (XXXX 為用戶名 YYYY為文件名)
許可權列表
-rw------- (600) 只有所有者才有讀和寫的許可權
-rw-r--r-- (644) 只有所有者才有讀和寫的許可權,組群和其他人只有讀的許可權
-rwx------ (700) 只有所有者才有讀,寫,執行的許可權
-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有讀和執行的許可權
-rwx--x--x (711) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有執行的許可權
-rw-rw-rw- (666) 每個人都有讀寫的許可權
-rwxrwxrwx (777) 每個人都有讀寫和執行的許可權

『貳』 在Linux中,用什麼命令查看文件或目錄的許可權許可權共有幾個欄位組成有哪幾種權

Linux系統具有多用戶、多任務的歷史發展特點,所以也迫使其具有了很好的安全性,保障Linux系統安全的背後是復雜的配置工作.Linux系統中文件的所有者、所有組以及其他人所對應的讀(r)寫(w)執行(x)的一般許可權的作用,會添加、刪除、修改用戶帳戶信息。咱們還可以使用SUID、SGID與SBIT特殊許可權位讓系統許可權功能更加的靈活,彌補單純對文件設置一般許可權的功能不足。隱藏許可權能夠讓系統多一層隱形的防護層,讓黑客對關鍵日誌信息最多隻能看,而不能修改或刪除。通過ACL訪問控制列表再進一步的針對單一用戶、用戶組對單一文件或目錄進行特殊的許可權安排,讓文件的許可權最大限度滿足工作的需求。最後還將學習到使用su命令與sudo服務來讓普通用戶既能夠使用到超級管理員的許可權來滿足日常的工作需求還兼顧系統的安全性,最佳搭配方案。

Linux系統中的一切都是文件,但每個文件的類型不盡相同,並且Linux系統會用不同的符號來加以區分,常見的包括有

-:普通文件,d:目錄文件,l:鏈接文件,b:塊設備文件,c:字元設備文件,p:管道文件

數字法是基於rwx的許可權計算而來,主要是為了簡化許可權的表示信息。舉例來說若某個文件的許可權為7則代表可讀,可寫,可執行(4+2+1),若許可權為6則代表可讀,可寫(4+2)。因此例如說一個文件可以讓所有者可讀可寫也可執行,對於文件的所屬組來講可讀可寫,而除了所有者和所有組以外的其他人則只有可讀的許可權,那麼許可權就是rwxrw-r--,數字法表示即為764,不過千萬別給老師算出來7+6+4=17,這是小學的數學加減法,不是Linux系統的許可權數字法,三組之間沒有相通關系。

通過分析可得知該文件類型為一般文件,所有者許可權為可讀可寫(rw-),所有組許可權為可讀(r--),除此以外的其他人也只有可讀許可權(r--),文件的磁碟佔用大小是34298位元組,最近一次的修改時間為4月2日的凌晨23分,文件的名稱為install.log。

『叄』 linux文件許可權命令

有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。

每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:

  • $ ls-l sobsrc.tgz

  • -rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz

  • 橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。例如:

    – rw- r– r–

    普通文件 文件主 組用戶 其他用戶

    是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。

    確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

    下面分別對這些命令加以介紹。

    chmod 命令

    chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。

    以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權:

    1.打開終端。輸入」su」(沒有引號)

    2.接下來會要你輸入密碼,輸入你的root密碼。

    3.假設我的文件夾在主目錄里,地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777,則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。

    如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc

    具體的許可權(例如777的含意等)在下面解釋下:

    1.777有3位,最高位7是設置文件所有者訪問許可權,第二位是設置群組訪問許可權,最低位是設置其他人訪問許可權。

    其中每一位的許可權用數字來表示。具體有這些許可權:

  • r(Read,讀取,許可權值為4):對文件而言,具有讀取文件內容的許可權;對目錄來說,具有瀏覽目 錄的許可權。

  • w(Write,寫入,許可權值為2):對文件而言,具有新增、修改文件內容的許可權;對目錄來說,具有刪除、移動目錄內文件的許可權。

  • x(eXecute,執行,許可權值為1):對文件而言,具有執行文件的許可權;對目錄了來說該用戶具有進入目錄的許可權。

  • 2. 首先我們來看如何確定單獨一位上的許可權數值,例如最高位表示文件所有者許可權數值,當數字為7時,7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6,則用「rw-」表示–{4(r)+2(w)+0(x)=6}–,」-」表示不具備許可權,這里表 示不具備「執行」許可權。

    假如我們設定其他用戶的訪問許可權為 「r–」,則數值為4+0+0=4

    一開始許多初學者會被搞糊塗,其實很簡單,我們將rwx看成二進制數,如果有則用1表示,沒有則有0表示,那麼rwx則可以表示成為:111

    而二進制的111就是7。

    3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權,具體許可權如下:

    文件所有者有「讀」、「寫」、「執行」許可權,群組用戶有「讀」許可權,其他用戶有「讀」許可權,則對應的字母表示為」rwx r– r–「,對應的數字為744

    一般都是最高位表示文件所有者許可權值,第二位表示群組用戶許可權,最低位表示其他用戶許可權。

    下面來舉些例子熟悉下。

    許可權 數值

    rwx rw- r– 764

    rw- r– r– 644

    rw- rw- r– 664

    該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。

    1. 文字設定法

    chmod [who] [+ | – | =] [mode] 文件名¼

    命令中各選項的含義為:

    操作對象who可是下述字母中的任一個或者它們的組合:

  • u 表示「用戶(user)」,即文件或目錄的所有者。

  • g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。

  • o 表示「其他(others)用戶」。

  • a 表示「所有(all)用戶」。它是系統默認值。

  • 操作符號可以是:

  • + 添加某個許可權。

  • – 取消某個許可權。

  • = 賦予給定許可權並取消其他所有許可權(如果有的話)。

  • 設置mode所表示的許可權可用下述字母的任意組合:

  • r 可讀。

  • w 可寫。

  • x 可執行。

  • X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。

  • s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。

  • t 保存程序的文本到交換設備上。

  • u 與文件屬主擁有一樣的許可權。

  • g 與和文件屬主同組的用戶擁有一樣的許可權。

  • o 與其他用戶擁有一樣的許可權。

  • -c:若該檔案許可權確實已經更改,才顯示其更改動作

  • -f:若該檔案許可權無法被更改也不要顯示錯誤訊息

  • -v:顯示許可權變更的詳細資料

  • -R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

  • –help:顯示輔助說明

  • –version:顯示版本

  • 文件名:以空格分開的要改變許可權的文件列表,支持通配符。在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example使同組和其他用戶對文件example 有讀許可權。

    例1:

  • $ chmod a+x sort

  • 即設定文件sort的屬性為:

    文件屬主(u) 增加執行許可權

    與文件屬主同組用戶(g) 增加執行許可權

    其他用戶(o) 增加執行許可權

    例2:

  • $ chmod ug+w,o-x text

  • 即設定文件text的屬性為:

    文件屬主(u) 增加寫許可權

    與文件屬主同組用戶(g) 增加寫許可權

    其他用戶(o) 刪除執行許可權

    例3:

  • $ chmod u+s a.out

  • 假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):

  • –rws--x--x1inin users7192Nov414:22a.out

  • 並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw——-」,即該文件只有其屬主具有讀寫許可權。

    當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。

    因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。

    例4:

  • $ chmod a–x mm.txt

  • $ chmod–x mm.txt

  • $ chmod ugo–x mm.txt

  • 以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。

    2. 數字設定法

    我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。

    例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。

    數字設定法的一般形式為:chmod [mode] 文件名¼

    例1:

  • $ chmod644mm.txt

  • $ ls–l

  • 即設定文件mm.txt的屬性為:

  • -rw-r--r--1inin users1155Nov511:22mm.txt

  • 文件屬主(u)inin 擁有讀、寫許可權

    與文件屬主同組人用戶(g) 擁有讀許可權

    其他人(o) 擁有讀許可權

    例2:

  • $ chmod750wch.txt

  • $ ls–l

  • -rwxr-x---1inin users44137Nov129:22wchtxt

  • 即設定wchtxt這個文件的屬性為:

    文件主本人(u)inin 可讀/可寫/可執行權

    與文件主同組人(g) 可讀/可執行權

    其他人(o) 沒有任何許可權

    chgrp命令

    功能:改變文件或目錄所屬的組。

    語法:chgrp[選項] group filename¼

    參數:

  • -c或–changes 效果類似」-v」參數,但僅回報更改的部分。

  • -f或–quiet或–silent 不顯示錯誤信息。

  • -h或–no-dereference 只對符號連接的文件作修改,而不更動其他任何相關文件。

  • -R或–recursive 遞歸處理,將指定目錄下的所有文件及子目錄一並處理。

  • -v或–verbose 顯示指令執行過程。

  • –help 在線幫助。

  • –reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。

  • –version 顯示版本信息。

  • 該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。

    該命令的各選項含義為:

    – R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。

    例1:

  • $chgrp-R book/opt/local/book

  • 改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

    chown命令

    功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi,為了讓用戶yusi能夠存取這個文件,root用戶應該把這個文件的屬主設為yusi,否則,用戶yusi無法存取這個文件。

    語法:chown[選項] 用戶或組 文件

    說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。

    參數說明:

  • user : 新的檔案擁有者的使用者 ID

  • group : 新的檔案擁有者的使用者群體(group)

  • -c : 若該檔案擁有者確實已經更改,才顯示其更改動作

  • -f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息

  • -h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案

  • -v : 顯示擁有者變更的詳細資料

  • -R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)

  • –help : 顯示輔助說明

  • –version : 顯示版本

  • 例1:把文件yusi123.com的所有者改為yusi。

  • $chownyusi yusi123.com

  • 例2:把目錄/demo及其下的所有文件和子目錄的屬主改成yusi,屬組改成users。

  • $ chown-R yusi.users/demo

  • 例如:chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)

    例如:chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)

『肆』 linux 怎麼查看某個用戶所有的許可權

linux中查看某個用戶許可權的命令為( 以mysql用戶為例):

cat /etc/passwd | grep mysql

在Linux /etc/passwd中一行記錄對應著一個用戶,每行記錄又被冒號(:)分隔為7個欄位,其格式如下:

用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell

(4)linux查看子目錄訪問許可權擴展閱讀

在Linux /etc/passwd 用戶信息中各欄位(列)的用途介紹

1、用戶名(login_name):用於區分不同的用戶。在同一系統中注冊名是惟一的。在很多系統上,該欄位被限制在8個字元(字母或數字)的長度之內;並且要注意,通常在Linux系統中對字母大小寫是敏感的。這與MSDOS/Windows是不一樣的。

2、口令(passwd):用來驗證用戶的合法性,超級用戶root或某些高級用戶可以使用系統命令passwd來更改系統中所有用戶的口令,普通用戶也可以在登錄系統後使用passwd命令來更改自己的口令。

3、用戶標識號(UID):UID用於區別不同的用戶。在系統內部管理進程和文件保護時使用 UID欄位。在Linux系統中,注冊名和UID都可以用於標識用戶,只不過對於系統來說UID更為重要;而對於用戶來說注冊名使用起來更方便。

4、組標識號(GID):像UID一樣,用戶的組標識號也存放在passwd文件中。在現代的Unix/Linux中,每個用戶可以同時屬於多個組。除了在 passwd文件中指定其歸屬的基本組之外,還在/etc/group文件中指明一個組所包含用戶。

5、用戶名(user_name):包含有關用戶的一些信息,如用戶的真實姓名、辦公室地址、聯系電話等。在Linux系統中,mail和finger等程序利用這些信息來標識系統的用戶。

6、用戶主目錄(home_directory):該欄位定義了個人用戶的主目錄,當用戶登錄後,他的Shell將把該目錄作為用戶的工作目錄。