Linux文件的权限与解析

xxcj Linux干货

一,文件的基本权限:

通常,你使用ls -l 命令,就会看到这样的行:

 Linux文件的权限与解析

让我们解析一下这些字段代表的意思:

-rw-r–r–. 1 root root 1018 Nov 6 2016 usb_modeswitch.conf

文件类型权限  硬链接数 文件所有者 文件所属组 文件容量  文件最后被修改时间  文件名

既然是要讲权限,自然只讲文件类型权限了^_^

-rw-r–r–

1)其中,权限组成为:

– : 代表文件类型

-rw: 文件拥有者的权限

r–:文件所属群组的权限

r–:  其它人的权限

(2)每个权限组又由rwx组成

其中:

r : 代表可读的权限,代表数字为4

w: 代表可写的权限,代表数字为2

x : 代表可执行的权限,代表数字为1

举例:

 Linux文件的权限与解析

补充,上例中代表文件类型,文件类型分为

d :目录文件

l :符号链接(指向另一个文件,类似于window系统中的快捷方式)

s :套接字文件

b :块设备文件,二进制文件

c :字符设备文件

p :命名管道文件

:普通文件,不属于以上几种类型的文件

举例:

 Linux文件的权限与解析

文件的权限也可以用chmod修改,以下是实例:

 Linux文件的权限与解析

注:文件或目录的权限不是越大越好,一般按需配给,默认的目录权限为755,文件权限为644root用户是644,普通用户是664,777是最大的权限值,但权限值越大越意味着不安全,至于为什么,慢慢看吧!^_^

二,文件与目录的默认权限:

前面已经说了默认的目录权限为755,文件权限为644,那么怎么知道这些默认权限,又怎么改变默认权限呢?

umask是查看文件与目录默认权限的命令,例如:

 Linux文件的权限与解析

那么什么是默认权限呢?通过例子你就会明白了。

 Linux文件的权限与解析

再切换到root用户:

 Linux文件的权限与解析

解释:我们知道文件的默认权限普通用户文件是664root用户是644,即是这样。那么它们是怎么来的呢?如下所示:

root666-022=644

普通用户:666-002=664

  我们知道,root用户的权限很大,所以给文件644的权限就可以了,而普通用户没有那么大的权限,所以给了664644可以写为-rw-r–r–,664可以写为-rw-rw-r–。当然如果一个普通用户创建了一个文件,664代表不仅他自己可以读写该文件,与用户同组的人也可以读写,这就方便了实际工作中的需求。假如像root用户一样设置成了644,同组的人就不能了哦!

注:你一定很疑惑,默认权限为什么会是四位呢,我们先别急,答案在下面。^_^

现在讨论一下怎么修改默认值:

用实例来解释吧:

Linux文件的权限与解析 

 Linux文件的权限与解析

由上图可知,将umask改为002,用666-002=664,是正确的。但是,将umask改为003,时,只以为666-003=663是不对的,因为结果是644。这是为什么呢?这是因为相减的并不能简单的理解为数字,而是应该这样理解:

666      002 等于 664

rw-rw-rw-      ——-w- 等于   rw-rw-r–

 

     666 003 等于 664

  rw-rw-rw-      ——-wx 等于   rw-rw-r–

那么到底能不能用666相减呢,还是能的。当umask值是偶数时,正常用666减去umask值;当umask值是奇数时,在用666相减的情况下,在相减的奇数位加一,如:

666 – 003 = 663+1= 664

三,文件隐藏属性

是的,部件还有隐藏属性哦!^_^

 Linux文件的权限与解析

这便是文件的特殊权限:SUID,SGID,SBIT

下面我将逐一介绍这三者的特征

(1)SUID

当文件拥有者的x权限上出现s时,例如-rwsr-xr-x,此时就被称为Set UID,简称为SUID的特殊权限。SUID的限制与功能:

SUID权限仅对二进位程序有效;

运行者对于该程序需要具有x的可运行权限;

本权限仅在运行该程序的过程中有效;

运行者将具有该程序拥有者的权限。

实例:

 Linux文件的权限与解析

(2)SGID

s标志在文件拥有者的x项目为SUID,那s在群组的x时则称为Set GID

SUID不同的是,SGID可以针对文件或目录来配置!如果是对文件来说,SGID有以下功能:

SGID对二进位程序有用;

程序运行者对于该程序来说,需要具备x的权限;

运行者在运行的过程中将会获得该程序群组的支持。

对目录的功能:

使用者对于此目录具有rx的权限时,该使用者能够进入此目录;

使用者在此目录下的有效群组将会变成该目录的群组;

用途:若使用者在此目录下具有w的权限(可以创建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

实例:

Linux文件的权限与解析

(3)SBIT:

SBITSticky Bit目前只针对目录有效,对于文件已经没有效果了,其作用有:

当使用者对于此目录具有w,x权限,亦即具有写入的权限时;

当使用者在该目录下创建文件或目录时,仅有自己与root才有权力删除该文件。

 Linux文件的权限与解析

(4)用户权限配置:

前面看到文件权限是四位,我们只讲了后三位。那么第一位是什么意思了?其实这就与刚才讲的隐藏权限有关。

通常:4代表SUID

    2代表SGID

  1代表SBIT

例如:

 Linux文件的权限与解析

补充 :当我们配置文件隐藏权限时,st都是取代x这个权限的,但是当user, group以及others都没有x这个可运行的权限时,再赋予st的权限,就会变成大写的ST

 Linux文件的权限与解析

 

 

 

 

 

 

 


原创文章,作者:xxcj,如若转载,请注明出处:http://www.178linux.com/83309

(0)
xxcjxxcj
0
上一篇 2017-07-30
下一篇 2017-07-30

相关推荐

  • Linux yum客户端的配置及yum命令 Linux干货

    Linux yum客户端的配置及yum命令

    一、什么是yum我们在Linux系统上安装处理软件,一般是使用RPM,它是通过预先编译完成并且把软件打包为RPM文件格式后,再加以安装的一种方式,使用者只要拿到这个打包好的软件,然后将里头的文件放置到应该摆放的目录,这样就完成了安装。但是,由于有些软件是有依赖于其他软件的,当你要安装某个RPM类型的软件时,RPM会检验RPM软件数据库,它所依赖的相关软件包是…

    2017-06-11

  • 第一篇文章

    第一篇文章。

    Linux干货 2016-12-26

  • 抵御DDOS攻击,iptables限制TCP连接和频率

    cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍 #单个IP在60秒内只允许新建20个连接,这里假设web端口就是80, iptables -I  INPUT -i eth1 -p tcp -m tcp –dpo…

    系统运维 2016-05-08

  • Hadoop Hive sql语法详解

    Hive 是基于Hadoop 构建的一套数据仓库分析系统,它提供了丰富的SQL查询方式来分析存储在Hadoop 分布式文件系统中的数据,可以将结构 化的数据文件映射为一张数据库表,并提供完整的SQL查询功能,可以将SQL语句转换为MapReduce任务进行运行,通过自己的SQL 去查询分析需 要的内容,这套SQL 简称Hive SQL,使不熟悉mapredu…

    Linux干货 2015-04-13
  • Linux第六周学习博客作业 Linux干货

    Linux第六周学习博客作业

    对第六周学习的内容进行总结

    2018-01-14

  • 第四周作业

    作业 1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@cloud ~]# cp -R /etc/skel /home/tuser1 && chmod -R…

    Linux干货 2016-12-25
电话咨询
在线咨询