文件权限

文件权限

文件属性

      rw-r–r–表示文件权限

    Root 表示文件所有者

    Root 表示文件所属组

    0 表示文件的大小

    Jul 26 11：09 2016-07-26 创建时间

    . log 表示文件名

文件属性操作

     Chown 设置文件的所有者

     Chgrp 设置文件的属组

     修改文件的属主：chown

         chown [OPTION]… [OWNER][:[GROUP]] FILE…

     用法：

         OWNER

         OWNER:GROUP

         :GROUP

     命令中的冒号可用.替换；

         -R: 递归 chown [OPTION]… –reference=RFILE FILE… v

     修改文件的属组：chgrp

         chgrp [OPTION]… GROUP FILE…

         chgrp [OPTION]… –reference=RFILE FILE…

         -R 递归

文件权限

v  文件的权限主要针对三类对象进行定义：

        owner: 属主, u

        group: 属组, g

        other: 其他, o v

    每个文件针对每类访问者都定义了三种权限：

        r: Readable

        w: Writable

        x: eXcutable

    文件权限

v  文件：

        r: 可使用文件查看类工具获取其内容

        w: 可修改其内容

        x: 可以把此文件提请内核启动为一个进程 v

    目录：

        r: 可以使用ls查看此目录中文件列表

       w: 可在此目录中创建文件，也可删除此目录中的文件

        x: 可以使用ls -l查看此目录中文件列表，可以cd进入此

    目录

        X:只给目录x权限，不给文件x权限

    修改文件权限

v      chmod [OPTION]… OCTAL-MODE FILE…

        -R: 递归修改权限 v

        chmod [OPTION]… MODE[,MODE]… FILE…

    MODE：

        修改一类用户的所有权限：

         u=  g= o= ug=  a= u=,g=

        修改一类用户某位或某些位权限

         u+  u- g+ g- o+ o- a+ a- + v

        chmod [OPTION]… –reference=RFILE FILE…

    参考RFILE文件的权限，将FILE的修改为同RFILE；

权限设置

v  chgrp  sales testfile v

    chown  root:admins  testfile

v  chmod  u+wx,g-r,o=rx file v

    chmod  -R g+rwX /testdir

v  chmod  600  file v

    chown mage testfile

新建文件和目录的默认权限

v  umask值 可以用来保留在创建文件权限 v

    新建FILE权限: 666-umask

    如果所得结果某位存在执行（奇数）权限，则将其权限+1 v

    新建DIR权限: 777-umask v

    非特权用户umask是 002 v

    root的umask 是 022 v

    umask: 查看 v

    umask #: 设定 v

    umask 002 v

    umask –S 模式方式显示 v

    umask –p 输出可被调用 v

    全局设置： /etc/bashrc 用户设置：~/.bashrc

Linux文件系统上的特殊权限 

v  SUID, SGID, Sticky v

    三种常用权限：r, w, x    user, group, other v

    安全上下文 v

    前提：进程有属主和属组；文件有属主和属组

(1)  任何一个可执行程序文件能不能启动为进程：取决发起者 对程序文件是否拥有执行权限

(2) 启动为进程之后，其进程的属主为发起者；进程的属组为 发起者所属的组

(3) 进程访问文件时的权限，取决于进程的发起者

    (a) 进程的发起者，同文件的属主：则应用文件属主权限

    (b) 进程的发起者，属于文件属组；则应用文件属组权限

    (c) 应用文件“其它”权限

可执行文件上SUID权限

v  任何一个可执行程序文件能不能启动为进程：取决发起者对 程序文件是否拥有执行权限 v

    启动为进程之后，其进程的属主为原程序文件的属主 v

    SUID只对二进制可执行程序有效 v

    SUID设置在目录上无意义 v

    权限设定：

        chmod u+s FILE…

        chmod u-s FILE…

可执行文件上SGID权限

v  任何一个可执行程序文件能不能启动为进程：取决发起者对 程序文件是否拥有执行权限 v

启动为进程之后，其进程的属主为原程序文件的属组 v

 权限设定：

chmod g+s FILE…

chmod g-s FILE…

目录上的SGID权限

v  默认情况下，用户创建文件时，其属组为此用户所属的主组 v

一旦某目录被设定了SGID，则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组 v

通常用于创建一个协作目录 v

权限设定：

chmod g+s DIR…  chmod g-s DIR…

Sticky 位

v具有写权限的目录通常用户可以删除该目录中的任何 文件，无论该文件的权限或拥有权 v

  在目录设置Sticky 位，只有文件的所有者或root可 以删除该文件 v

  sticky 设置在文件上无意义 v

  权限设定：

  chmod o+t DIR…     chmod o-t DIR…

v例如： Ü ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp

权限位映射

v  SUID: user,占据属主的执行权限位

     s: 属主拥有x权限

     S：属主没有x权限 v

SGID: group,占据属组的执行权限位

     s: group拥有x权限

     S：group没有x权限 v

Sticky: other,占据other的执行权限位

     t: other拥有x权限

     T：other没有x权限

设定文件特定属性

v   chattr +i 不能删除，改名，更改

v   chattr +a 只能增加 v

     lsattr 显示特定属性