精华内容
下载资源
问答
  • linux修改访问权限命令

    千次阅读 2020-05-21 13:58:16
    chmod命令:chmod是Linux/Unix中修改文件或者目录权限命令,通过修改权限可以让指定的人对文件可读、可写、可运行,极大地保证了数据的安全性。 修改权限的两张方法(一般情况下): 文字法:chmod [who][operator...

    一 访问权限:

    三种权限:读(read)、写(write)、执行(execute)
    涉及到的主体:文件所有者(user)、文件所属组(group)、其他人(other)

    二修改权限

    chmod命令:chmod是Linux/Unix中修改文件或者目录权限的命令,通过修改权限可以让指定的人对文件可读、可写、可运行,极大地保证了数据的安全性。
    修改权限的两张方法(一般情况下)
    文字法:chmod [who][operator][permission]
    数字法:chmod xxx
    命令名称: chmod
    执行权限: 所有用户
    功能描述: 改变文件或目录权限
    语法:
    第一种方法(文字设定法) chmod [{ugoa}{±=}{rwx}] [文件或目录]
    u:所有者 g:所属组 o:其他人 a:所有人
    +:为用户增加权限
    -:为用户减少权限
    =:为用户赋予权限
    r:读权限 w:写权限 x:执行权限

    [who]:表示要修改的主体 ugoa
    [operator]:表示进行哪种修改操作
    [permission]:表示要设置的权限
    第二种方法(数字设定法)chmod -R [mode=421] [文件或目录] (推荐,因为常用)
    r为读权限,可以用4来表示,
    w为写权限,可以用2来表示,
    x为执行权限,可以用1来表示。
    -R 递归修改(就是将嵌套在很多文件夹中的文件权限修改了,如果没有这个,只能到指定的文 件夹下进行修改)
    对应如下:
    r:4 w:2 x:1
    相加后的值表示的意义如下:
    7=4+2+1 表示可读可写可执行
    6=4+2 表示可读可写
    5=4+1 表示可读可执行
    3=2+1 表示可写可执行

    举例:
    chmod 755
    表示将文件的权限修改为:

    u(文件所有者) 可读可写可执行
    g(文件所属组) 可读可执行
    o(其它人) 可读可执行

    这种修改用第一种方式来写就是(假设文件之前没任何权限)(如果有权限这样写也可以,只是太繁琐):
    chmod a+rx,u+w

    chmod ugo+rx,u+w

    chmod u+rwx,go+rx
    当原来文件已经有权限 如-rw-r–r--(读写-读-读)则用第一种方式来写如下:
    chmod ugo+x

    chmod a+x
    如果原来文件已经有权限,如drwxrwxrwx,则用第一种方式来写如下:
    chmod go-w
    举例:
    chmod 777
    表示将文件的权限修改为:
    a(所有人)可读可写可执行
    这种修改用第一种方式来写就是(假设文件之前没任何权限)(如果有权限这样写也可以,只是太繁琐):
    chmod a+rwx

    chmod ugo+rwx

    另外,
    如果原来文件已经有权限,如drwxr-xr-x,则用第一种方式来写如下:
    chmod go+w

    展开全文
  • linux文件读写权限命令

    千次阅读 2018-05-05 11:04:38
    要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行: chmod -R 777 /upload 这里注意/是代表根目录 如果是当前目录需要  chmod -R 777 upload 修改文件可读写属性的方法 例如:...

    这算是容易忽略的问题

    要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行:

    chmod -R 777 /upload
    这里注意/是代表根目录 如果是当前目录需要 

    chmod -R 777 upload

    修改文件可读写属性的方法

    例如:把index.htm 文件修改为可写可读可执行:

    chmod 777 index.htm

    要修改目录下所有文件属性可写可读可执行:

    chmod 777 *.*

    该命令中可以使用 * 作为通配符。

    比如:修改所有htm文件的属性:

    chmod 777 *.htm

    修改文件夹属性的方法

    把目录 /images/small 修改为可写可读可执行:

    chmod 777 /images/small

    修改目录下所有的文件夹属性:

    chmod 777 *

    把文件夹名称用 * 来代替就可以了。

    要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行:

    chmod -R 777 /upload

    总结 Linux 下文件和目录的权限区别:

    文件:读文件内容(r)、写数据到文件(w)、作为命令执行文件(x)。

    目录:读包含在目录中的文件名称(r)、写信息到目录中去(增加和删除索引点的链接)、搜索目录(能用该目录名称作为路径名去访问它所包含的文件和子目录)
    具体说就是:

    (1)有只读权限的用户不能用 cd 进入该目录,还必须有执行权限才能进入。
    (2)有执行权限的用户只有在知道文件名,并拥有读权利的情况下才可以访问目录下的文件。
    (3)必须有读和执行权限才可以 ls 列出目录清单,或使用 cd 命令进入目录。
    (4)有目录的写权限,可以创建、删除或修改目录下的任何文件或子目录,即使使该文件或子目录属于其他用户也是如此。

    查看目录权限

    查看文件权限的语句,在终端输入:

    ls -l xxx.xxx (xxx.xxx是文件名)

    那么就会出现相类似的信息,主要都是这些:

    -rw-rw-r-- 

    一共有10位数,其中:

    最前面那个 - 代表的是类型
    中间那三个 rw- 代表的是所有者(user)
    然后那三个 rw- 代表的是组群(group)
    最后那三个 r-- 代表的是其他人(other)
    这里再解释一下后面那9位数:

    r 表示文件可以被读(read)
    w 表示文件可以被写(write)
    x 表示文件可以被执行(如果它是程序的话)
    - 表示相应的权限还没有被授予
    现在该说说修改文件权限了

    在终端输入:

    chmod o w xxx.xxx

    表示给其他人授予写xxx.xxx这个文件的权限

    chmod go-rw xxx.xxx

    表示删除xxx.xxx中组群和其他人的读和写的权限

    其中:

    复制代码
    u 代表所有者(user)
    g 代表所有者所在的组群(group)
    o 代表其他人,但不是u和g (other)
    a 代表全部的人,也就是包括u,g和o
    r 表示文件可以被读(read)
    w 表示文件可以被写(write)
    x 表示文件可以被执行(如果它是程序的话)
    复制代码

    其中:rwx也可以用数字来代替

    r ------------4
    w ------------2
    x ------------1
    - ------------0

    行动:

    表示添加权限
    - 表示删除权限
    = 表示使之成为唯一的权限
    当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:

    复制代码
    -rw------- (600) 只有所有者才有读和写的权限
    -rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
    -rwx------ (700) 只有所有者才有读,写,执行的权限
    -rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
    -rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
    -rw-rw-rw- (666) 每个人都有读写的权限
    -rwxrwxrwx (777) 每个人都有读写和执行的权限
    复制代码

     


    展开全文
  • Linux特殊权限命令

    千次阅读 2017-03-08 14:15:09
    Linux特殊权限命令 1.ACL权限: 文件就三个权限,所有者权限、组权限、其他权限 有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题 1.查询acl权限是否开启 dumpe2fs 根分区 dump2fs是查看分区文件的...

    Linux特殊权限命令

    1.ACL权限:

    文件就三个权限,所有者权限、组权限、其他权限
    有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题
    

    1.查询acl权限是否开启
    dumpe2fs   根分区  dump2fs是查看分区文件的详细信息
    【选项 】-h  仅显示超级块中的信息,不现实磁盘块组的信息



    如果没有开启acl权限
    1> 使用mount 临时开启根分区的acl权限
          mount  -o   remount ,acl /
          //重新挂载根分区,加入acl权限
    2>   永久开启acl权限,要修改配置文件/etc/fstab

    UUID=c2ca6f57-b15c-43ea=bca0-f239083d8bd2 / ext4 defaults,acl 1(#启动是否需要检测) 1(#启动是否需要备份)
    #加入acl



    mount -o remount /
    #重新挂载文件系统或重启系统,使修改生效

    查看和设定acl权限

    getfacl 文件名 // 查看ACL权限
    setfacl 【选项】 文件名 //设置ACL权限

    -m:设定ACL权限;
    -x:删除指定的ACL权限;
    -b:删除所有的ACL权限;
    -d:设定默认ACL权限;
    -k:删除默认ACL权限;
    -R:递归设定ACL权限;



    当我们的既不能是文件所有者,又不能是文件所属组的成员,又要具有和其他人不一样的权限
    使用ACL权限:

    将test文件的所有者为jianyin ,所属组为root,权限设为rwx r-x ---
    test用户要拥有r-x权限

    将test 移动到/home /。如果在/root的家目录下则user不能进入













    最大有效权限和删除ACL权限:

    mask是用来指定有效权限的,我们赋予用户ACL权限,需要与mask相与才能得到用户的真正权限

    设置mask
    setfacl  -m   m:权限









    setfacl    -x   u:user    test        //删除用户的acl权限
    setfacl    -x   g:user    test         //删除用户组的acl权限



    set facl  -b   test  删除所有权限

    默认权限和递归权限:

    递归权限: 递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。(对已经建立的文件生效)
    // 递归只能对目录设置,不能对文件
    setfacl -m u:user:rx -R test



    默认权限:父目录在设定ACL权限后,所有的子文件和子目录都会继承相同的ACL权限。(对新建立的文件生效)
    setfacl -m d:u:user:rx test




    sudo权限

    操作系统命令的权限
    把超级用户的命令赋予普通用户
    修改visudo






    添加用户以及操作





    授权用户可以添加用户



    文件特殊权限:

    SetUID(SUID)
    SetGID  (SGID)
    Stickey  BIT(SBIT)

    SUID:
    1.只有可执行的二进制文件才能设置可执行权限
    2.命令执行者对该文件有执行权限
    3. 执行程序时获得该文件属主身份
    4.权限只在执行程序过程中有效
     
     
    ll /etc/shadow  #保存密码文件
    
    ----------. 1 root root /usr/bin/passwd  #只有超级用户才能改这个文件
    
    但为什么自己能改自己的密码呢?
    
    ll /etc/sbin/passwd
    
    -rwsr-xr-x. 1 root root /usr/bin/passwd
    
    这个指令有SetUID权限 执行的时候  自己的身份就会这个文件所有者身份 所以就能改密码了
    那执行这条命令时,身份可以修改密码了 ,不就能修改其他用户的密码了吗?
    实际上linux限制了 passwd后跟其他参数 会报只有根用户才能指定用户名称的错误 
    用户只能 passwd 直接回车  修改当前用户的密码
    只有文件具有SetUID权限,命令执行时用户身份才会切换到文件所有者的身份 灵魂附体
    SetUID权限只在该程序执行过程中有效,也就是说身份改变在程序执行过程中有效
    设定SetUID的方法
    代表SUID 
      chmod 4755 文件名
      chmod u+s 文件名
      u       g        o
      +       +        +
      s         s        s
      =        =        =
      SUID  SGID  SBIT
    
    取消SetUID方法
    
    chmod -755 文件名
    chmod u-s 文件名

    1.SetGID针对文件的作用
    只有可执行二进制程序才能设定SGID权限
    命令执行者要对该程序拥有x(执行)权限
    命令执行执行程序时,组身份升级为该程序文件的属组
    SetGID权限只在程序执行过程中有效
    
    例子 、usr/bin/locate具有SetGID身份
    
    2.SetGID针对目录的作用
    普通用户必须对此目录必须拥有r和x权限,才能进入此目录
    普通用户在此目录中的有效组会变成此目录的属组
    若普通用户对此目录拥有w权限,新建的文件的默认属组是这个目录的属组
    
    3.设定SetGID
    chmod g+s 文件名
    chmod 2755 文件名
    
    4.取消SetGID
    chmod g-s 文件名
    chmod 0755 文件名

     
     
    危险的SetUID
      1)危险目录应严格控制写权限。比如"/","/usr"等
    
    e.g:
    chmod u+s /etc/vi
    vi /etc/shadow
    这样用户就可以修改密码了
    
    
      2)用户的密码设置要严格遵守密码三原则(复杂性、易记忆性、时效性)
    对系统中默认应该具有SetUID权限的文件作一列表,定时
    检查有没有这之外的文件被设置了SetUID权限,参考下面脚本
    #!/bin/bash
    
    find / -perm -4000 -o -perm -2000 > /tmp/setuid.check
    #搜索系统系统中所有有SUID和SGID的文件,并保存到临时目录中
    
    for i in $(cat /tmp/setuid.check)
    #循环去除文件中的文件名
    
    do
    
         grep $i /root/suid.log > /dev/null
         #比对这个文件名是否在模板文件中
         if[ "$?" != "0" ]
         #检测上一个命令的返回值,如果不成功,上面报错
    
         then
            echo "$i isn't in listfile!" >> /root/suid_log_$(data+%F)
            #如果文件名在模板文件中,则输出错误信息,并把错误写到日志中
    
         fi
    done
    
    rm -rf /tmp/setuid.check
    3、SBIT粘着位作用
    普通用户对该目录拥有w和x权限,即普通用户可以在此目录有写入权限
    (注意:不建议手工建立拥有粘着位的目录)
    如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。
    一担赋予了粘着位,除了root可以删除所有文件,普通用户就算有w权限,也只能删除自己建立的文件,
    但是不能删除其他用户建立的文件
    设置粘着位
    
    chmod 1755 目录名
    chmod o+t 目录名
    
    取消粘着位
    
    chmod 0777 目录名
    
    chmod o-t 目录名

    linux不可改变位权限

    chattr权限
    选项具体解释
    i   文件:文件所有操作都不可以执行
        目录:目录不可新建和删除文件,但目录下文件可更改
    
        
    
    a   文件:文件只能增加数据(不能用vi,可用“echo xxx >> 文件” 输出重定向),不能修改和删除数据
        目录:只能在目录中建立和修改文件,不能删除
    
        
          
    lsattr查看chattr属性
    查看目录要加-d选项





    展开全文
  • Linux 如何赋予命令执行权限

    万次阅读 2016-09-24 16:17:51
    Linux如何赋予命令执行权限 命令: chmod +x *.sh 1. 命令之前: 执行命令之后:

                              Linux 如何赋予命令执行权限

     

    命令:

     chmod  +x   *.sh

    1.

    命令之前:

    执行命令之后:

     

    chmod 说明

    -rw------- (600)    只有拥有者有读写权限。
    -rw-r--r-- (644)    只有拥有者有读写权限;而属组用户和其他用户只有读权限。
    -rwx------ (700)    只有拥有者有读、写、执行权限。
    -rwxr-xr-x (755)    拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
    -rwx--x--x (711)    拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
    -rw-rw-rw- (666)    所有用户都有文件读、写权限。
    -rwxrwxrwx (777)    所有用户都有读、写、执行权限。

     

    展开全文
  • 说到权限linux的文件调用权限分为三种权限所有对象:user使用者、group用户所在组、other其他人。每一种所有对象都有三种权限:r:读、w:写、x:执行,疯子喜欢用数字表示他们,如:rwx即二进制111即十进制7。比如...
  • tomcat/bin目录下面的执行文件权限不够没发现;运行tomcat时报错就将这个问题好好研究了一下;执行./startup.sh后:看到错误提示是:权限被拒绝;然后查看了下bin目录下所有的文件权限比较之后---------------------...
  • Linux chmod命令修改文件与文件夹权限命令代码 在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读、写、运行设定权限。 在Linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来...
  • linux 权限命令

    千次阅读 2019-04-11 16:11:46
    基本权限 r 4 读 w 2 写 x 1 执行 chown chown cj /test chown cj:group /text chgrp chgrp -R root file 添加组成员 gpasswd -a user_name group_name chmod $ chmod u+x file ...
  • linux修改文件读写执行权限命令chmod

    千次阅读 2017-10-25 21:40:15
    之前用chmod的时候都是...也知道3个数字(例子中的755)分别代表赋予 “文件属主用户”、“文件所属组用户”、“其他用户” 这三种用户对文件的读(4)、写(2)、执行(1)权限。 7=4+2+1,所以就代表读写执行权限
  • Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其...
  • Linux权限相关命令

    2015-04-12 18:38:47
    Linux权限相关命令
  • Linux系统基本权限UGO命令操作修改 基本权限UGO 1、权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 2、权限类型: 读:r=4 ...3、设置UGO权限: ...3.增加执行权限 [root@192 tmp]# chmod u+x fi
  • 修改linux文件权限命令:chmod

    千次阅读 2013-10-29 11:45:34
    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。  文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而...
  • linux执行命令权限不够怎样处理

    千次阅读 2015-07-20 21:40:00
    linux执行命令权限不够就要增加权限,先看遇到的情况 查看权限情况 那就赋予权限 执行命令 转载于:https://www.cnblogs.com/zhaoshunjie/p/4662789.html...
  • Linux非root用户执行root权限命令

    千次阅读 2020-09-27 10:12:53
    非root用户有时需要执行root才能执行命令,可以通过配置sudoers文件实现 ##修改sudoers文件 vim /etc/sudoers ##增加user1 user1 ALL=(ALL:ALL) ALL # This file MUST be edited with the 'visudo' command as ...
  • Linux压缩打包命令——tar、zip、unzip

    万次阅读 多人点赞 2019-08-16 18:39:08
    打包跟压缩的区别: 打包是指将多个文件或者目录放在一起,形成一个总的包,这样便于保存和传输,但是大小是没有变化的,压缩是指...tar命令参数前面加不加“-”执行命令的结果是没有区别的,区别只要是在与linux风...
  • Linux权限相关命令(一)

    千次阅读 2021-01-26 15:00:28
    Linux权限相关命令(一)
  • Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对...
  • Linux对文件及目录的权限有明确的定义,用户只能操作自己所有权限的文件。 权限一般分为: r 读权限 read w 写权限 write x 执行权限 execute 分配权限命令:chmod 选项 参数 如:chmod ugr+r a.txt 对所有...
  • 修改linux文件权限命令:chmod http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作...
  • Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。  文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止...
  • 今天别人给了我传了一个文件夹,里面是一个项目代码。我查看了一下,发现所有文件都是有执行权限的。这让我很不爽,于是我将所有文件(不包含文件夹)的执行权限全部...chmod -x 是移除执行权限,如果是要增加执行
  • Linux下用户权限相关命令

    千次阅读 2019-02-24 13:22:06
    1、用户和权限的基本概念 用户 是Linux系统工作中重要的一环,用户管理包括 用户 与 组 管理 在Linux系统中,不论是由本机或是远程登陆系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用...
  • Linux读写执行权限

    千次阅读 2019-10-09 19:49:28
    1、Linux读写执行权限 2、查看文件夹或文件的可读可写可执行权限 3、修改文件夹或文件的可读可写可执行权限 1、Linux读写执行权限 Linux 将访问文件的用户分为 3 类,分别是文件的拥有者,所属组(也就是文件...
  • 权限命令 chmod (change mode) :变更文件或目录的权限 语法:chmod[参数] -R或—recursive 递归处理,将指定目录下的所有文件及子目录一并处理 权限范围的表示方法: u:User,文件或目录的拥有者 g : ...
  • 首先来看看常见的Linux系统文件权限: 644 rw-r--r-- 700 rwx------ 755 rwxr-xr-x 777 rwxrwxrwx 数字部分:从左至右,每1位代表这个后面3位字母的和 字母部分:从左至右,1-3位代表文件所有者的权限,4-6位...
  • linux 中 修改权限命令 chmod

    千次阅读 2018-01-19 20:10:14
    今天被这个命令给黄了, 连这个都记不住,是该好好的复习复习了,问了一个问题...修改linux文件权限命令:chmod$ ll apache-tomcat-7.0.73.tar.gz -rw-r--r-- 1 root root 483997 Ju1 l5 17:3l apache-tomcat-7.0.73.ta

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 155,337
精华内容 62,134
关键字:

linux增加执行权限命令

linux 订阅