admin 管理员组

文章数量: 1184232


2024年4月12日发(作者:php网站迁移)

当我们在目录中使用 ll 或 ls -l 指令时第一列会显示出目录下

文件的权限权限的格式是这个样子的 -rwxrwxrwx

我们分开来解释:

第一个 - 表示文件的类型:-普通文件 d目录文件 l符号链接文

件(软连接文件) c符设备文件 b块设备文件 p管道文件 s

socket文件

rwx代表的意思分别是:read可读 write可写 executive可执行;

把rwx用二进制来表示,有权限就用1表示,没权限用0表示例

如 rw- =110 r--=100 r-w =101 依次类推,之后再转化为十进制:

rw-=110=4+2+0=6 r-x=101=4+0+1=5 所以我们可以直接理解为

r=4,w=2,x=1,用十进制便是文件权限:rwx=4+2+1=7 , r-x=4+1=5

举些例子:

644 = rw-r--r-- 755=rwx-r-xr-x 631=rw--wx--x

从前往后三组rwx代表的意思:user属主 group属组 other其它

设置权限的方法:以文件 file 原权限为644(rw-r--r--)为例

chmod +x file 默认为添加属主的执行权限

chmod 755 file rwxr-xr-x

chmod u+x file rwxr--r-- 数组添加执行权限

chmod g=rwx file chmod g=674 file rw-rwxr-- 属组改为rwx权限

chmod o-r file rw-r----- 减去其它用户的可读权限

这样子大家就明白了吧

我们创建的新文件权限为644 新目录权限为755 这是为什么呢?

大家看一下各权限可做的事情就明白了:

files directory

r: cat,more,less ls

w: vim creat files

x: script cd

那我们又是怎么限定创建文件的权限的呢?

linux里面,用一种umask的掩码似的东西限定新创建文件的权

限,默认umask为0022(普通用户的umask通常为0002)

例子:我们创建一个文件:它的权限就是666-022=644

我们创建一个目录:它的权限就是777-022=755

暂时性更改umask:例子:umask=027

umask文件保存与/etc/bashrc中想要永久生效可以更改

/etc/bashrc/umask文件

想要只对自己生效可以更改家目录下的.bash文件添加一行

umask=nnn即可

下面我们重点介绍的是文件的特殊属性:

安全上下文:任何时刻用户靠进程操作计算机,进程能否访问一

个文件取决于发起这个进程的用户对该文件所拥有的权限:若发

起进程的用户与文件属主匹配,以该用户权限访问;否则,若发

起进程的组与该文件数组匹配,以该组的权限进行访问;否则以

发起者权限访问。这就叫做安全上下文

开始介绍3个特殊权限:suid sgid sticky

suid:通常用于可执行文件任何用户操作此权限文件使用该文件

属主权限

sgid:通常用于目录任何用户操作此权限文件夹使用该文件夹属

组权限

sticky:通常用于公共类型的目录对于此权限目录,任何用户可在

里面创建文件,但是只允许更改或删除属于自己的文件

举例说明下他们的作用

suid:/etc/passwd文件拥有suid权限。普通用户更改密码时,要

运行passwd文件,passwd对/etc/shadow(存放密码的文件)文

件进行操作更改密码。要知道普通用户对shadow文件没有任何

权限,所以普通用户执行的passwd程序不能更改shadow。这时

候就用到了suid权限,这个权限使用户运行的passwd命令使用

的是 passwd文件属主root的权限,拥有root权限的passwd命

令有权限更改/etc/shadow文件,于是普通用户可以成功更改自

己密码。

sticky:/tmp /var/tmp 目录对于任何人有任何权限,因为它是存

放临时文件的地方,这种公共目录下,一个用户文件有被其他用

户随意破坏的危险,sticky权限正好避免了这一危险

更改特殊权限方法:

chmod u+s filename 属主添加suid权限

chmod g+s filename 属组添加sgid权限

chmod o+t filename 目录添加scitky权限

suid sgid sticky 同样可用 4 2 1 表示

例:chmod 4644 filename 表示 u+s

rwS 表示权限有r w s

rws 表示的权限为 r w x s

t权限同理

下面大家可以自己动手演示一下,我们最好用复杂一点的方法实

现,练习一下权限操作。

提示:

mkdir -pv /test/share -p提示创建信心 -v递归创建

chmod o+rx /test

groupadd penguin 创建组penguin

chgrp penguin /test/share 更改/test/share属组为penguin

chmod g=rwx /test/share

useradd -G penguin gentoo

useradd -G penguin ubuntu 创建用户并添加到组penguin

chmod g+s /test/share

登陆两个用户分别在/test/share目录中创建几个文件看是否能给

删除

chmod o+t /test/share

再登陆两个用户分别在/test/share目录中创建几个文件看是否能

给删除

(如果以上操作不成功可能是selinux的作用,我们可以在前面

执行setenforce0命令暂时关闭selinux再执行以下操作)


本文标签: 权限 文件 用户 目录 操作

版权声明:本文标题:Linux文件权限详细解析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1712867427a610166.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。