测试结论:linux普通文件的读、写、执行权限说明

1、可读r:表示具有读取\阅读文件内容的权限

2、可写w:表示具有新增、修改文件内容的权限

1)如果没有r配合,那么vi编辑文件会提示无法编辑(但可强制编辑,echo可以重定向或追加)

2)特别提示:删除文件(修改文件名等)的权限是受父目录的权限控制,和文件本身权限无关

3、可执行x:表示具有执行文件的权限

1)文件本身要能够执行

2)普通用户同时还需要具备r的权限才能

3)root只要有x的权限就能执行

4、修改和删除文件名都是在操作文件的上级目录的block,修改或删除的是文件名和inode的关联数据,因此,和上级目录权限关联

企业面试案例:请从linux文件系统的角度详细描述读取/tmp/boyfile文件的过程

范例:实操体会目录权限

开启两个窗口通过两个用户演示上面的权限。一个是root,一个是boy用户,一个是girl用户,一个是test用户

1)分别测试目录的rwx

特别是文件的删除!

总结测试结论:linux目录的读、写、执行权限说明:

1、可读r:表示具有浏览目录下面文件及子目录的权限,即ls  dir

1)如果没有x权限,不能进到目录里,即无法cd  dir

2)如果没有x权限,ls列表时可以看到所有文件名。但是会提示无权访问目录下文件

3)如果ls  -l列表,所有的属性会带有问号,也会提示无权访问目录下文件。但是可以看到所有文件名

2、可写w:表示具有增加、删除或修改目录内文件名(一般指文件名)的权限(需要x权限配合)

3、可执行x:表示具有进入目录的权限:例如,cd  dir。但是没有r无法列表文件及目录,没有w无法新建和删除

5、如果我们想改变的仅仅是打开目录的权限,使用chmod命令时不用加任何参数。如果想把目录以下的所有文件或子目录也同时改变,需要使用-R参数

6、当想改变一个目录下的所有.file权限,并且想保留该目录的原有权限时,请不要用.*通配符。可用下面的匹配:

[root@redhat~]#  chmod  -R  644  ett_dir/.[a-z]*

上面的例子chmod会匹配所有以.a到.z开头的文件

7、权限增减字符

+:添加某个权限

-:取消某个权限

=:取消其它所有权限赋予给定的权限

示例:

chmod  u-x  test,sh

chmod  g+w  test.sh

chmod  u-x,g+w,o-rwx  test.sh

chmod  ugo=rw  test.sh

chmod  a=rw  test.sh

企业场景:网站目录安全权限深度讲解及引出umask知识

web     apache     nginx

站点目录的文件和目录给什么权限:

默认权限是安全权限的临界点,工作中尽量给这个临界点,或者小于临界点,不要大于临界点权限

说明:超级用户创建目录默认是755,文件是644而不是其他的值呢?

操作系统还是网站站点目录安全权限临界点:

1)目录755,文件644是相对安全的权限

2)并且用户为root以及用户组root

在linux下文件的默认权限是由umask值决定的。

umask是通过八进制的数值来定义用户创建文件或目录的默认权限的。

umask对应数值表示的是禁止的权限。具体的细节,文件和目录略有不同。

文件权限计算小结论:

创建文件默认最大权限为666(-rw-rw-rw-),默认创建的文件一般没有可执行权限x位。

对于文件来说,umask的设置是在假定文件拥有八进制666的权限上进行的,文件的权限就是666减去umask的掩码数值;如果umask的部分位或全部位为奇数,那么,在对应为奇数的文件权限位计算结果分别再加1才是最终文件权限值。

创建目录默认最大权限777(-rwx-rwx-rwx),默认创建的目录属主是有x权限,允许用户进入。

对于目录来说,umask的设置是在假定文件拥有八进制777的权限上进行,目录八进制权限777减去umask的掩码数值。

范例:

文件权限的一般计算方法

1)假设umask值为:022(所有的位为偶数)

666      ==>文件的起始权限值

022-     ==>umask的值

-------

644

2)假设umask值为:045(所有为奇数的位要加1)

666      ==>文件的起始权限值

045-     ==>umask的值

-------

621      ==>计算出来的权限。由于umask的最后一位数字是5,所以,在其他用户组位再加1

001+

-------

622      ==>真实文件权限

linux普通文件权限和系统目录权限的实践及结论的更多相关文章

  1. Linux系统对文件及目录的权限管理(chmod、chown)

    本文命令: 4 5 6 ls -l chmod chown 1.身份介绍 在linux系统中,对文件或目录来说访问者的身份有三种: ①.属主用户,拥有者(owner)文件的创建者 ②.属组用户,和文件 ...

  2. Linux - 对文件和目录的权限管理

    对文件的权限管理 ls -l,也可以用 ll 命令查看文件权限的相关信息 第一列“-rw-r--r--.”为权限信息,权限信息的最后一个点表示为在安全环境下创建的 第二列“1”为硬链接数,第三列“ro ...

  3. linux的文件与目录的权限设置

    @font-face { font-family: 宋体 } @font-face { font-family: "Cambria Math" } @font-face { fon ...

  4. 如何设置linux的文件和目录的权限

    1 字符表示法 1)chmod [-R] 权限(mode)file   注:[-R]会将目录下所有权限都设置成指定的 who operator permission u(owner) +增加权限 r( ...

  5. Linux:文件和用目录权限基础

    首先,用ls -i 查看文件的信息: 红框框起来的部分:-rw-r--r-- 一共是10位,第一位表示文件类型,-表示文件,d表示文件夹/目录:后面9位则表示权限 其中前三位是该文件/目录所属者的权限 ...

  6. Linux 修改文件夹的用户组权限

    将ubsadm文件夹所属用户修改为userschown -R ubsadm:users /home/ubsadm 此命令将用户123的用户组改为rootusermod -g 123 root

  7. Linux 服务器如何设置文件和文件夹的读写权限

    修改文件可读写属性的方法 例如:把index.htm 文件修改为可写可读可执行: chmod 777 index.htm 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 该命令中 ...

  8. [转]Linux中文件权限目录权限的意义及权限对文件目录的意义

    转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...

  9. Linux基础知识之文件和目录的权限机制

    Linux中的用户 Linux中的用户有三类,分别是: 所有者(u) 同组用户(g) 其他人(o) 如下图所示,假设存在两个组:groupA和groupB,rachel和ross属于组groupA,m ...

随机推荐

  1. Eventlet Greenlet

    Eventlet是一个用来处理和网络相关的python网络库,而且可以通过协程来实现并发,在eventlet里,把“协程”叫做greenthread. 所谓并发,就是开启了多个greenthread, ...

  2. Murano PTL&Core

    PTL: Serg Melikyan Core: Ekaterina Chernova efedorova@mirantis.com Kirill Zaitsev kzaitsev@mirantis. ...

  3. 用boost模块加速你的drupal站

    boost模块可以对 html, xml, ajax, css,  javascript进行缓存,极大提升游客访问的速度,几乎可以和静态页面媲美.下载boost http://drupal.org/p ...

  4. nginx中文手册内容说明

    1.什么是nginx? Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性: 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接, ...

  5. B/S模式获取客户端IP地址

    using System.Web; namespace Common { public class IPUtil { /// <summary> /// 获取IP地址 /// </s ...

  6. chrome浏览器表单自动填充默认样式-autofill

    Chrome会在客户登陆过某网站之后, 会自动记住密码 当你下次再次进入该网站的时候, 可以自由的选择登陆的账号, Chrome会为你自动填充密码. 而你无需再输入密码 这本身是一个很好的功能, 但是 ...

  7. 操作文件方法简单总结(File,Directory,StreamReader,StreamWrite )(转载)

    本文转自http://www.cnblogs.com/zery/p/3315889.html 对于文件夹,文档的操作一直处于一知半解状态,有时间闲下来了,好好练习了一把,对文档,文件的操作有了一个基本 ...

  8. Java并发编程的艺术,解读并发编程的优缺点

    并发编程的优缺点 使用并发的原因 多核的CPU的背景下,催生了并发编程的趋势,通过并发编程的形式可以将多核CPU的计算能力发挥到极致,性能得到提升. 在特殊的业务场景下先天的就适合于并发编程. 比如在 ...

  9. mail客户端POP和IMAP协议

    POP-邮局协议 mail客户端如果使用POP协议,那么线上服务器的邮件将会自动下载到客户端. IMAP-因特网消息访问协议 mail客户端如果使用IMAP协议,邮件服务器上的邮件将不会自动下载到客户 ...

  10. python 多线程 生产者消费者

    import threading import time import logging import random import Queue logging.basicConfig(level=log ...