当前位置:首页 » 文件传输 » linux查看子目录访问权限
扩展阅读
提分平台的账号密码是什么 2023-08-31 22:07:10
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

linux查看子目录访问权限

发布时间: 2022-04-25 15:23:35

‘壹’ linux 下怎么查询指定目录下所有文件的权限

查看权限命令
查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la

ls -l opt //这里表示查看opt目录
修改权限命令
chmod 777 文件名
1.chmod 577 /home/stuser -R
2.umask -p 0200
3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)
权限列表
-rw------- (600) 只有所有者才有读和写的权限
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx------ (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限

‘贰’ 在Linux中,用什么命令查看文件或目录的权限权限共有几个字段组成有哪几种权

Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作.Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、删除、修改用户帐户信息。咱们还可以使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活,弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层,让黑客对关键日志信息最多只能看,而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排,让文件的权限最大限度满足工作的需求。最后还将学习到使用su命令与sudo服务来让普通用户既能够使用到超级管理员的权限来满足日常的工作需求还兼顾系统的安全性,最佳搭配方案。

Linux系统中的一切都是文件,但每个文件的类型不尽相同,并且Linux系统会用不同的符号来加以区分,常见的包括有

-:普通文件,d:目录文件,l:链接文件,b:块设备文件,c:字符设备文件,p:管道文件

数字法是基于rwx的权限计算而来,主要是为了简化权限的表示信息。举例来说若某个文件的权限为7则代表可读,可写,可执行(4+2+1),若权限为6则代表可读,可写(4+2)。因此例如说一个文件可以让所有者可读可写也可执行,对于文件的所属组来讲可读可写,而除了所有者和所有组以外的其他人则只有可读的权限,那么权限就是rwxrw-r--,数字法表示即为764,不过千万别给老师算出来7+6+4=17,这是小学的数学加减法,不是Linux系统的权限数字法,三组之间没有相通关系。

通过分析可得知该文件类型为一般文件,所有者权限为可读可写(rw-),所有组权限为可读(r--),除此以外的其他人也只有可读权限(r--),文件的磁盘占用大小是34298字节,最近一次的修改时间为4月2日的凌晨23分,文件的名称为install.log。

‘叁’ linux文件权限命令

有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:

  • $ ls-l sobsrc.tgz

  • -rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz

    • 横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。例如:

    – rw- r– r–

    普通文件 文件主 组用户 其他用户

    是文件sobsrc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。

    确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

    下面分别对这些命令加以介绍。

    chmod 命令

    chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。

    以主文件夹下的一个名为“cc”的文件夹为例。下面一步一步介绍如何修改权限:

    1.打开终端。输入”su”(没有引号)

    2.接下来会要你输入密码,输入你的root密码。

    3.假设我的文件夹在主目录里,地址为 /var/home/dengchao/cc 。假设我要修改文件权限为777,则在终端输入 chmod 777 /var/home/userid/cc 文件夹的权限就变为了777。

    如果是修改文件夹及子文件夹权限可以用 chmod -R 777 /var/home/userid/cc

    具体的权限(例如777的含意等)在下面解释下:

    1.777有3位,最高位7是设置文件所有者访问权限,第二位是设置群组访问权限,最低位是设置其他人访问权限。

    其中每一位的权限用数字来表示。具体有这些权限:

  • r(Read,读取,权限值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。

  • w(Write,写入,权限值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。

  • x(eXecute,执行,权限值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。

    • 2. 首先我们来看如何确定单独一位上的权限数值,例如最高位表示文件所有者权限数值,当数字为7时,7用“rwx”表示 –{4(r)+2(w)+1(x)=7}–又如果数值为6,则用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具备权限,这里表 示不具备“执行”权限。

    假如我们设定其他用户的访问权限为 “r–”,则数值为4+0+0=4

    一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则用1表示,没有则有0表示,那么rwx则可以表示成为:111

    而二进制的111就是7。

    3.我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限,具体权限如下:

    文件所有者有“读”、“写”、“执行”权限,群组用户有“读”权限,其他用户有“读”权限,则对应的字母表示为”rwx r– r–“,对应的数字为744

    一般都是最高位表示文件所有者权限值,第二位表示群组用户权限,最低位表示其他用户权限。

    下面来举些例子熟悉下。

    权限 数值

    rwx rw- r– 764

    rw- r– r– 644

    rw- rw- r– 664

    该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

    1. 文字设定法

    chmod [who] [+ | – | =] [mode] 文件名¼

    命令中各选项的含义为:

    操作对象who可是下述字母中的任一个或者它们的组合:

  • u 表示“用户(user)”,即文件或目录的所有者。

  • g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。

  • o 表示“其他(others)用户”。

  • a 表示“所有(all)用户”。它是系统默认值。

    • 操作符号可以是:

  • + 添加某个权限。

  • – 取消某个权限。

  • = 赋予给定权限并取消其他所有权限(如果有的话)。

  • 设置mode所表示的权限可用下述字母的任意组合:

  • r 可读。

  • w 可写。

  • x 可执行。

  • X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

  • s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。

  • t 保存程序的文本到交换设备上。

  • u 与文件属主拥有一样的权限。

  • g 与和文件属主同组的用户拥有一样的权限。

  • o 与其他用户拥有一样的权限。

  • -c:若该档案权限确实已经更改,才显示其更改动作

  • -f:若该档案权限无法被更改也不要显示错误讯息

  • -v:显示权限变更的详细资料

  • -R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)

  • –help:显示辅助说明

  • –version:显示版本

    • 文件名:以空格分开的要改变权限的文件列表,支持通配符。在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example使同组和其他用户对文件example 有读权限。

    例1:

  • $ chmod a+x sort

    • 即设定文件sort的属性为:

    文件属主(u) 增加执行权限

    与文件属主同组用户(g) 增加执行权限

    其他用户(o) 增加执行权限

    例2:

  • $ chmod ug+w,o-x text

    • 即设定文件text的属性为:

    文件属主(u) 增加写权限

    与文件属主同组用户(g) 增加写权限

    其他用户(o) 删除执行权限

    例3:

  • $ chmod u+s a.out

    • 假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):

  • –rws--x--x1inin users7192Nov414:22a.out

    • 并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw——-”,即该文件只有其属主具有读写权限。

    当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。

    因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。

    例4:

  • $ chmod a–x mm.txt

  • $ chmod–x mm.txt

  • $ chmod ugo–x mm.txt

    • 以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。

    2. 数字设定法

    我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。

    例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

    数字设定法的一般形式为:chmod [mode] 文件名¼

    例1:

  • $ chmod644mm.txt

  • $ ls–l

    • 即设定文件mm.txt的属性为:

  • -rw-r--r--1inin users1155Nov511:22mm.txt

    • 文件属主(u)inin 拥有读、写权限

    与文件属主同组人用户(g) 拥有读权限

    其他人(o) 拥有读权限

    例2:

  • $ chmod750wch.txt

  • $ ls–l

  • -rwxr-x---1inin users44137Nov129:22wchtxt

    • 即设定wchtxt这个文件的属性为:

    文件主本人(u)inin 可读/可写/可执行权

    与文件主同组人(g) 可读/可执行权

    其他人(o) 没有任何权限

    chgrp命令

    功能:改变文件或目录所属的组。

    语法:chgrp[选项] group filename¼

    参数:

  • -c或–changes 效果类似”-v”参数,但仅回报更改的部分。

  • -f或–quiet或–silent 不显示错误信息。

  • -h或–no-dereference 只对符号连接的文件作修改,而不更动其他任何相关文件。

  • -R或–recursive 递归处理,将指定目录下的所有文件及子目录一并处理。

  • -v或–verbose 显示指令执行过程。

  • –help 在线帮助。

  • –reference=<参考文件或目录> 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同。

  • –version 显示版本信息。

    • 该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。

    该命令的各选项含义为:

    – R 递归式地改变指定目录及其下的所有子目录和文件的属组。

    例1:

  • $chgrp-R book/opt/local/book

    • 改变/opt/local /book/及其子目录下的所有文件的属组为book。

    chown命令

    功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户yusi,为了让用户yusi能够存取这个文件,root用户应该把这个文件的属主设为yusi,否则,用户yusi无法存取这个文件。

    语法:chown[选项] 用户或组 文件

    说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。

    参数说明:

  • user : 新的档案拥有者的使用者 ID

  • group : 新的档案拥有者的使用者群体(group)

  • -c : 若该档案拥有者确实已经更改,才显示其更改动作

  • -f : 若该档案拥有者无法被更改也不要显示错误讯息

  • -h : 只对于连结(link)进行变更,而非该 link 真正指向的档案

  • -v : 显示拥有者变更的详细资料

  • -R : 对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)

  • –help : 显示辅助说明

  • –version : 显示版本

    • 例1:把文件yusi123.com的所有者改为yusi。

  • $chownyusi yusi123.com

    • 例2:把目录/demo及其下的所有文件和子目录的属主改成yusi,属组改成users。

  • $ chown-R yusi.users/demo

    • 例如:chown qq /home/qq (把home目录下的qq目录的拥有者改为qq用户)

    例如:chown -R qq /home/qq (把home目录下的qq目录下的所有子文件的拥有者改为qq用户)

‘肆’ linux 怎么查看某个用户所有的权限

linux中查看某个用户权限的命令为( 以mysql用户为例):

cat /etc/passwd | grep mysql

在Linux /etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式如下:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

(4)linux查看子目录访问权限扩展阅读

在Linux /etc/passwd 用户信息中各字段(列)的用途介绍

1、用户名(login_name):用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内;并且要注意,通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。

2、口令(passwd):用来验证用户的合法性,超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令,普通用户也可以在登录系统后使用passwd命令来更改自己的口令。

3、用户标识号(UID):UID用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。

4、组标识号(GID):像UID一样,用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。

5、用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。

6、用户主目录(home_directory):该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。

阅读全文

与linux查看子目录访问权限相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.gotrillian.com since 2022