Linux文件目录的权限

 Linux是多用户多任务的分时操作系统,如果每个人都对文件和目录都是随便访问的话,难么你的文件很有可能会被他人删除或修改,从而丢失数据。为此系统对文件增加了权限的机制来防止这种事情的发生。对文件而言,用户被分为三类:属主(onwer)、属组(group)、和其他(other)。常规的权限分为:读(r readable)、写(w writable)、执行(x excutable)。使用ls -l 可以列出文件的权限。

[root@localhost boot]# ls -l 

total 107008

-rw-r--r--. 1 root root   126426 Nov 20  2015 config-3.10.0-327.el7.x86_64

以上为例最左边的-为文件的类型,-表示普通文件、d表示目录等。后面9位以三个为一种,分别代表了属主、属组、和其他 三个权限是 rwx。如果没有就用-表示。文件和目录对应的rwx权限是不一样的。用八进制表示r=4、w=2、x=1。

管理员可以使用chmod和chown来更改用户的权限和文件的属主和属组等操作。

 

对目录来说

r:表示可以用ls命令查看此目录下的文件列表,但它要跟目录的x权限一起是用

w:可在此目录中创建文件,也可删除此目录中的文件,也许x权限一起使用

x:目录最基本的权限,如果没有x目录将无法正常使用。

对文件来说

r:可是使用文件类查看器查看。如cat、head等

w:可以对文件内容进行修改,它没有删除文件的权限。删除文件的权限看父目录是否有w的权限

x:可以把此文件提请内核启动为一个进程 一般文件不加x权限,除二进制命令文件

chmod 更改目录或文件的权限

权限范围

u 属主

g 属组

o 其他

a 所有人

r读取权限 数字表示 "4"

w写入权限 数字表示 "2"

x执行权限 数字表示 "1"

s 特殊权限 

t 特殊权限

语法

chmod [OPTION]... MODE[,MODE]... FILE... 
       chmod [OPTION]... OCTAL-MODE FILE... #使用八进制模式
       chmod [OPTION]... --reference=RFILE FILE... #参照其他文件或目录

常用选项

-c, --changes #显示改变信息
-R, --recursive #递归改变,如改变目录是,其子目录和文件的权限一起干煸
--reference=RFILE #参数其他文件或目录

例如

[root@localhost testdir]# ll
total 0
-rw-rw-r-- 1 root root 0 Aug  6 11:37 file #源文件权限
[root@localhost testdir]# chmod ug=rwx file #ug一起更改权限
[root@localhost testdir]# ll
total 0
-rwxrwxr-- 1 root root 0 Aug  6 11:37 file#更改结果
[root@localhost testdir]# chmod g-x file #g去掉x权限
[root@localhost testdir]# ll
total 0
-rwxrw-r-- 1 root root 0 Aug  6 11:37 file #更改结果
[root@localhost testdir]# touch file #创建空文件
[root@localhost testdir]# ll
total 0
-rw-r--r-- 1 root root 0 Aug  6 11:39 file #默认权限
[root@localhost testdir]# chmod 777 file #按八进制法更改权限
[root@localhost testdir]# ll
total 0
-rwxrwxrwx 1 root root 0 Aug  6 11:39 file #更改结果
[root@localhost testdir]# ll /etc/issue ./file #列出文件详细信息
-rw-r--r--. 1 root root 79 Jul 26 16:27 /etc/issue
-rwxrwxrwx  1 root root  0 Aug  6 11:39 ./file
[root@localhost testdir]# chmod --reference=/etc/issue file #参照文件更改权限
[root@localhost testdir]# ll
total 0
-rw-r--r-- 1 root root 0 Aug  6 11:39 file #权限更改结果

文件和目录的默认权限和隐藏权限

当我们创建一个新文件时,文件的权限已经分配好了,为什么会这样呢,那就是因为与umask(遮罩码)这个玩意有关。umask是什么呢? 基本上,umask就是指定"目前用户在新建文件或目录时候的权限默认值",管理员和普通用户的umask是不一样的。我们可以使用umask查看。目录的默认权限等于777减去umask的022。前面的0是特殊权限位。文件的默认权限为666减去umask的022.但因为文件默认是不允许有执行权限的,所有单结果为奇数是向前进一位。

全局设置:/etc/bashrc用户设置:~/.bashrc。

umask 用来设置限制新文件权限的掩码

umask#   #设定掩码
umask–S 模式方式显示
umask–p 输出可被调用
[root@localhost testdir]# umask #管理员的umask
0022
[linux@localhost ~]$ umask #普通用户的umask
0002

Linux的特殊权限

  任何一个可执行程序文件能不能启动为进程取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组。进程访问文件时的权限,取决于进程的发起者。

一 :SUID特殊权限能让用户使用文件属主的权限来运行此命令。当有SUID权限时,文件的所有者x会替换成s权限 ,如果属主没有x权限将会以S报错。 例如-rwsrwxrwx 1 root root 48568 May 11 16:59 /bin/cat  文件颜色呈红色状态。 使用chmod命令更改

1、SUID权限只对二进制程序有效。

2、程序执行者对于该程序来说,需要具备x的权限。

3、执行者在执行的过程中将会获得该程序属主的权限

[root@localhost /]# ll /usr/bin/tail #显示tail原来的权限属性
-rwxr-xr-x 1 root root 61496 May 11 16:59 /usr/bin/tail
[root@localhost /]# chmod 4755 /usr/bin/tail #设置SUID权限,也可u+s方式
[root@localhost /]# ll /usr/bin/tail #显示更改后
-rwsr-xr-x 1 root root 61496 May 11 16:59 /usr/bin/tail #属主的x权限被s占用了
[root@localhost /]# tail /etc/shadow #用tail打开shadow,默认情况下shadow只有管理员能打开。
apache:!!:17008::::::
saslauth:!!:17008::::::
postfix:!!:17008::::::
rpcuser:!!:17008::::::
nfsnobody:!!:17008::::::
gdm:!!:17008::::::
pulse:!!:17008::::::
sshd:!!:17008::::::
tcpdump:!!:17008::::::
Alan:!!:17019:0:99999:7:::

二 : SGID能让其他用户以文件的属组权限来运行此命令。当有SGID权限时,文件的属组x会替换为r权限,如果属组没有x权限将会以S报错。 文件背景颜色为黄色。使用chmod命令更改

1、SGID对二进制文件有限

2、程序执行者对于该程序来说,需要具备x的权限

3、执行者在执行的过程中将会获得该程序的属组的权限

4、可以针对文件和目录使用

[root@localhost /]# mkdir /testdir #创建目录
[root@localhost /]# chmod 2757 /testdir #更改权限 包括增加GID
[root@localhost /]# su Cloud #切换到普通用户
[Cloud@localhost /]$ cd /testdir/ #进入root创建的用户
[Cloud@localhost testdir]$ touch file #创建空文件
[Cloud@localhost testdir]$ touch fiel2 #创建空文件
[Cloud@localhost testdir]$ mkdir dir #创建空目录
[Cloud@localhost testdir]$ ll #显示目录下的文件发现组依然是root
total 0
drwxrwsr-x 2 Cloud root 6 Aug  6 14:57 dir #属组是root
-rw-rw-r-- 1 Cloud root 0 Aug  6 14:57 fiel2
-rw-rw-r-- 1 Cloud root 0 Aug  6 14:56 file

三 :SBIT只对目录有效,对文件却无效,它的作用就是防止别人删除对方的资料。心细的同学可能发现/tmp就是此类文件

1、当用户对此目录有w,x权限时,即具有写入的权限时;

2、当用户在该目录下创建文件或目录时,仅有子与root才有权利删除该文件

[Cloud@localhost tmp]$ ll -d #查看tmp目录属性 最后为权限位t
drwxrwxrwt. 9 root root 4096 Aug  6 15:10 .
[Cloud@localhost tmp]$ mkdir dir1 dir2 #Cloud用户创建目录
[Cloud@localhost tmp]$ touch fi1 f2 #Cloud用户创建文件
[Cloud@localhost tmp]$ ll #显示详细信息
total 0
drwxrwxr-x 2 Cloud Cloud 6 Aug  6 15:10 dir1
drwxrwxr-x 2 Cloud Cloud 6 Aug  6 15:10 dir2
-rw-rw-r-- 1 Cloud Cloud 0 Aug  6 15:10 f2
-rw-rw-r-- 1 Cloud Cloud 0 Aug  6 15:10 fi1
[root@localhost tmp]# su linux #切换其他用户
[linux@localhost tmp]$ ll #查看目录下文件信息
total 0
drwxrwxr-x 2 Cloud Cloud 6 Aug  6 15:10 dir1
drwxrwxr-x 2 Cloud Cloud 6 Aug  6 15:10 dir2
-rw-rw-r-- 1 Cloud Cloud 0 Aug  6 15:10 f2
-rw-rw-r-- 1 Cloud Cloud 0 Aug  6 15:10 fi1
[linux@localhost tmp]$ rm fi1 #删除fi1
rm: remove write-protected regular empty file ‘fi1’? yes   
rm: cannot remove ‘fi1’: Operation not permitted #权限拒绝,虽然目录有w的权限,但是加了t就无法删除他人文件
[linux@localhost tmp]$ rm difr1#权限拒绝,虽然目录有w的权限,但是加了t就无法删除他人目录
rm: cannot remove ‘difr1’: No such file or directory

原创文章,作者:ladsdm,如若转载,请注明出处:http://www.178linux.com/29971

(0)
上一篇 2016-08-07 22:06
下一篇 2016-08-07 22:06

相关推荐

  • Linux之查找命令find简介

    查找命令find简介    Linux使用过程中难免会遇到查找功能,类似于Windows中的搜索功能,如果想要找某个文件在什么地方,什么格式的文件等等。在Linux中我们可以使用find、locate、which、whereis等命令。接下来我们就简单说一下如何使用这几个命令查找文件。 一、which which命令的作用是,在PATH变…

    Linux干货 2015-05-18
  • 马哥教育网络班第21期+第二周课程作业

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 命令 选项 解释 cp -r 递归复制 copy -f 强行复制,若已存在则覆盖 -i 交互式 -p 保留属主属组权限时间戳 -L(不加也可以,默认) (源文件为链接)复制指向连接的文件 -P (源文件为链接) 以链接的方式复制过来 -a 归档复制,常用备份 命令 选项 …

    Linux干货 2016-07-17
  • 马哥教育网络班22期+第九周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别统计这两类用户的个数;通过字符串比较来实现; #!/bin/bash declare -i sum1=0 declare -i sum2=0 shells=$(cat /etc/p…

    Linux干货 2016-11-28
  • 2018第六届中国网络安全大会即将于6月强势登陆!

    2018年6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第六届中国网络安全大会(NSC 2018)将在北京国家会议中心盛大召开。

    2018-03-15
  • 中秋干货之系统启动修复

    在使用CentOS系统时,难免会有误操作而导致机器不能正常启动,这里介绍了多种启动失败的原因和修复的方法。 grub损坏类 grub 1stage 被破坏使用dd擦写MBR前446字节,即抹去stage1阶段–[root@_2_ ~]# reboot #重启–启动失败,找不到系统,这时只能借助光盘进入修复模式,重新安装grub&#82…

    Linux干货 2016-09-15
  • Linux中/etc/passwd、/etc/shadow文件字段的含义以及用处

        今天本人学习到了两个个Linux中非常重要的文件,它们承载着Linux用户的相关信息,如果在账号方面出现一些密码相关的问题,就可以来找这两个文件查看和分析一番。     他们分别是/etc/passwd和/etc/shadow两个文件,他们都存放于/etc目录中,都可以使用cat命令来查看其内容。  …

    Linux干货 2016-01-14

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-07 23:11

    文章思路清晰,从权限模型到特殊权限管理都有了详细的认识。