文件权限

文件权限

文件属性


      rw-r–r–表示文件权限

    Root 表示文件所有者

    Root 表示文件所属组

    0 表示文件的大小

    Jul 26 11:09 2016-07-26 创建时间

    . log 表示文件名

 

文件属性操作

     Chown 设置文件的所有者

     Chgrp 设置文件的属组

     修改文件的属主:chown

         chown [OPTION]… [OWNER][:[GROUP]] FILE…

     用法:

         OWNER

         OWNER:GROUP

         :GROUP

     命令中的冒号可用.替换;

         -R: 递归 chown [OPTION]… –reference=RFILE FILE… v

     修改文件的属组:chgrp

         chgrp [OPTION]… GROUP FILE…

         chgrp [OPTION]… –reference=RFILE FILE…

         -R 递归

 

 

文件权限

v  文件的权限主要针对三类对象进行定义:

        owner: 属主, u

        group: 属组, g

        other: 其他, o v

    每个文件针对每类访问者都定义了三种权限:

        r: Readable

        w: Writable

        x: eXcutable

    文件权限

v  文件:

        r: 可使用文件查看类工具获取其内容

        w: 可修改其内容

        x: 可以把此文件提请内核启动为一个进程 v

    目录:

        r: 可以使用ls查看此目录中文件列表

       w: 可在此目录中创建文件,也可删除此目录中的文件

        x: 可以使用ls -l查看此目录中文件列表,可以cd进入此

    目录

        X:只给目录x权限,不给文件x权限

    修改文件权限

v      chmod [OPTION]… OCTAL-MODE FILE…

        -R: 递归修改权限 v

        chmod [OPTION]… MODE[,MODE]… FILE…

    MODE:

        修改一类用户的所有权限:

         u=  g= o= ug=  a= u=,g=

        修改一类用户某位或某些位权限

         u+  u- g+ g- o+ o- a+ a- + v

        chmod [OPTION]… –reference=RFILE FILE…

    参考RFILE文件的权限,将FILE的修改为同RFILE;


权限设置

v  chgrp  sales testfile v

    chown  root:admins  testfile

v  chmod  u+wx,g-r,o=rx file v

    chmod  -R g+rwX /testdir

v  chmod  600  file v

    chown mage testfile

新建文件和目录的默认权限

v  umask值 可以用来保留在创建文件权限 v

    新建FILE权限: 666-umask

    如果所得结果某位存在执行(奇数)权限,则将其权限+1 v

    新建DIR权限: 777-umask v

    非特权用户umask是 002 v

    root的umask 是 022 v

    umask: 查看 v

    umask #: 设定 v

    umask 002 v

    umask –S 模式方式显示 v

    umask –p 输出可被调用 v

    全局设置: /etc/bashrc 用户设置:~/.bashrc

 

Linux文件系统上的特殊权限 

v  SUID, SGID, Sticky v

    三种常用权限:r, w, x    user, group, other v

    安全上下文 v

    前提:进程有属主和属组;文件有属主和属组

(1)  任何一个可执行程序文件能不能启动为进程:取决发起者 对程序文件是否拥有执行权限

(2) 启动为进程之后,其进程的属主为发起者;进程的属组为 发起者所属的组

(3) 进程访问文件时的权限,取决于进程的发起者

    (a) 进程的发起者,同文件的属主:则应用文件属主权限

    (b) 进程的发起者,属于文件属组;则应用文件属组权限

    (c) 应用文件“其它”权限

 

可执行文件上SUID权限

v  任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限 v

    启动为进程之后,其进程的属主为原程序文件的属主 v

    SUID只对二进制可执行程序有效 v

    SUID设置在目录上无意义 v

    权限设定:

        chmod u+s FILE…

        chmod u-s FILE…

文件权限 

可执行文件上SGID权限

v  任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限 v

启动为进程之后,其进程的属主为原程序文件的属组 v

 权限设定:

chmod g+s FILE…

chmod g-s FILE…

 

 

目录上的SGID权限

v  默认情况下,用户创建文件时,其属组为此用户所属的主组 v

一旦某目录被设定了SGID,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组 v

通常用于创建一个协作目录 v

权限设定:

chmod g+s DIR…  chmod g-s DIR…

 

Sticky 位

v具有写权限的目录通常用户可以删除该目录中的任何 文件,无论该文件的权限或拥有权 v

  在目录设置Sticky 位,只有文件的所有者或root可 以删除该文件 v

  sticky 设置在文件上无意义 v

  权限设定:

  chmod o+t DIR…     chmod o-t DIR…

v例如: Ü ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp

 

权限位映射

v  SUID: user,占据属主的执行权限位

     s: 属主拥有x权限

     S:属主没有x权限 v

SGID: group,占据属组的执行权限位

     s: group拥有x权限

     S:group没有x权限 v

Sticky: other,占据other的执行权限位

     t: other拥有x权限

     T:other没有x权限

 

设定文件特定属性

v   chattr +i 不能删除,改名,更改

v   chattr +a 只能增加 v

     lsattr 显示特定属性

 

原创文章,作者:xiaoqiang512,如若转载,请注明出处:http://www.178linux.com/31739

(0)
xiaoqiang512xiaoqiang512
上一篇 2016-08-11
下一篇 2016-08-11

相关推荐

  • 文本字符处理工具

    文件查看命令 cat,tac,rev cat [options] [file]     -E:显示行结束符     -n:显示行号                    nl file 也能实现相同的功能   …

    Linux干货 2017-02-25
  • 正则表达式详解

    正则表达式详解

    2017-09-20
  • Apache通过mod_proxy模块连接Tomcat并使用Memcached+MSM做Tomcat会话保持

    一 实验目的 本实验使用Apache的mod_proxy模块连接Tomcat, Nginx在前端做负载均衡,并使用Memcahced+MSM的方式保持Tomcat的会话,实现会话共享。 二 实验拓扑 说明:为测试方便,Memcached与Tomcat安装在同一机器中,正式环境应该安装在不同机器中。 三 实验环境 主机 IP 安装组件 node1 192.16…

    Linux干货 2017-01-17
  • Linux运维学习历程-第十一天-bash逻辑运算、测试类型和脚本语句

    概述:本篇重点介绍linux当中默认设立了类型,bash的逻辑运算、测试类型和脚本语句,本篇内容极其重要,望小伙伴们在日后的学习中用心学习 一、逻辑运算 变量:   本地变量、环境变量、局部变量、位置参数变量、特殊变量   变量赋值:name=value,export name=value,declare -x nam…

    Linux干货 2016-08-24
  • SSH会话劫持实现端口转发

    在进行渗透测试时,我们有时候会碰到搭建的测试环境、产品服务器、DMZ或者其他类似的机器群的情况,这时我们完全可以把它们看作跳板。这些系统被设计成对外交互的接口,这时候我们考虑对其他域里的用户进行SSH会话劫持是个不错的选择。 那么如果你拥有了某一个跳板的控制权限,想要通过另一个域的用户对远程域进行访问会怎么办呢?当然,这时候你是没有密码、密钥的,你不能抛弃二…

    系统运维 2015-03-23
  • Linux终端类型

      终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。   在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般有以下几种:   1、串行端口终端 /dev/ttySn     串行端口终端是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个…

    Linux干货 2016-10-14