Linux文件的权限与解析

xxcj Linux干货

一,文件的基本权限:

通常,你使用ls -l 命令,就会看到这样的行:

 Linux文件的权限与解析

让我们解析一下这些字段代表的意思:

-rw-r–r–. 1 root root 1018 Nov 6 2016 usb_modeswitch.conf

文件类型权限  硬链接数 文件所有者 文件所属组 文件容量  文件最后被修改时间  文件名

既然是要讲权限,自然只讲文件类型权限了^_^

-rw-r–r–

1)其中,权限组成为:

– : 代表文件类型

-rw: 文件拥有者的权限

r–:文件所属群组的权限

r–:  其它人的权限

(2)每个权限组又由rwx组成

其中:

r : 代表可读的权限,代表数字为4

w: 代表可写的权限,代表数字为2

x : 代表可执行的权限,代表数字为1

举例:

 Linux文件的权限与解析

补充,上例中代表文件类型,文件类型分为

d :目录文件

l :符号链接(指向另一个文件,类似于window系统中的快捷方式)

s :套接字文件

b :块设备文件,二进制文件

c :字符设备文件

p :命名管道文件

:普通文件,不属于以上几种类型的文件

举例:

 Linux文件的权限与解析

文件的权限也可以用chmod修改,以下是实例:

 Linux文件的权限与解析

注:文件或目录的权限不是越大越好,一般按需配给,默认的目录权限为755,文件权限为644root用户是644,普通用户是664,777是最大的权限值,但权限值越大越意味着不安全,至于为什么,慢慢看吧!^_^

二,文件与目录的默认权限:

前面已经说了默认的目录权限为755,文件权限为644,那么怎么知道这些默认权限,又怎么改变默认权限呢?

umask是查看文件与目录默认权限的命令,例如:

 Linux文件的权限与解析

那么什么是默认权限呢?通过例子你就会明白了。

 Linux文件的权限与解析

再切换到root用户:

 Linux文件的权限与解析

解释:我们知道文件的默认权限普通用户文件是664root用户是644,即是这样。那么它们是怎么来的呢?如下所示:

root666-022=644

普通用户:666-002=664

  我们知道,root用户的权限很大,所以给文件644的权限就可以了,而普通用户没有那么大的权限,所以给了664644可以写为-rw-r–r–,664可以写为-rw-rw-r–。当然如果一个普通用户创建了一个文件,664代表不仅他自己可以读写该文件,与用户同组的人也可以读写,这就方便了实际工作中的需求。假如像root用户一样设置成了644,同组的人就不能了哦!

注:你一定很疑惑,默认权限为什么会是四位呢,我们先别急,答案在下面。^_^

现在讨论一下怎么修改默认值:

用实例来解释吧:

Linux文件的权限与解析 

 Linux文件的权限与解析

由上图可知,将umask改为002,用666-002=664,是正确的。但是,将umask改为003,时,只以为666-003=663是不对的,因为结果是644。这是为什么呢?这是因为相减的并不能简单的理解为数字,而是应该这样理解:

666      002 等于 664

rw-rw-rw-      ——-w- 等于   rw-rw-r–

 

     666 003 等于 664

  rw-rw-rw-      ——-wx 等于   rw-rw-r–

那么到底能不能用666相减呢,还是能的。当umask值是偶数时,正常用666减去umask值;当umask值是奇数时,在用666相减的情况下,在相减的奇数位加一,如:

666 – 003 = 663+1= 664

三,文件隐藏属性

是的,部件还有隐藏属性哦!^_^

 Linux文件的权限与解析

这便是文件的特殊权限:SUID,SGID,SBIT

下面我将逐一介绍这三者的特征

(1)SUID

当文件拥有者的x权限上出现s时,例如-rwsr-xr-x,此时就被称为Set UID,简称为SUID的特殊权限。SUID的限制与功能:

SUID权限仅对二进位程序有效;

运行者对于该程序需要具有x的可运行权限;

本权限仅在运行该程序的过程中有效;

运行者将具有该程序拥有者的权限。

实例:

 Linux文件的权限与解析

(2)SGID

s标志在文件拥有者的x项目为SUID,那s在群组的x时则称为Set GID

SUID不同的是,SGID可以针对文件或目录来配置!如果是对文件来说,SGID有以下功能:

SGID对二进位程序有用;

程序运行者对于该程序来说,需要具备x的权限;

运行者在运行的过程中将会获得该程序群组的支持。

对目录的功能:

使用者对于此目录具有rx的权限时,该使用者能够进入此目录;

使用者在此目录下的有效群组将会变成该目录的群组;

用途:若使用者在此目录下具有w的权限(可以创建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

实例:

Linux文件的权限与解析

(3)SBIT:

SBITSticky Bit目前只针对目录有效,对于文件已经没有效果了,其作用有:

当使用者对于此目录具有w,x权限,亦即具有写入的权限时;

当使用者在该目录下创建文件或目录时,仅有自己与root才有权力删除该文件。

 Linux文件的权限与解析

(4)用户权限配置:

前面看到文件权限是四位,我们只讲了后三位。那么第一位是什么意思了?其实这就与刚才讲的隐藏权限有关。

通常:4代表SUID

    2代表SGID

  1代表SBIT

例如:

 Linux文件的权限与解析

补充 :当我们配置文件隐藏权限时,st都是取代x这个权限的,但是当user, group以及others都没有x这个可运行的权限时,再赋予st的权限,就会变成大写的ST

 Linux文件的权限与解析

 

 

 

 

 

 

 


原创文章,作者:xxcj,如若转载,请注明出处:http://www.178linux.com/83309

(0)
xxcjxxcj
0
上一篇 2017-07-30 16:36
下一篇 2017-07-30 16:56

相关推荐

  • linux文件权限练习(0803)

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?     不能cd到该目录,不能ls -l查看目录下文件的详细信息      2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?…

    Linux干货 2016-08-04

  • 运维学习笔记-Puppet之Hiera初探

    为什么使用Hiera? Puppet中的manifest同时包含静态的代码(判断/循环逻辑,依赖关系,类定义,资源类型定义等等)和动态的数据(类声明时的参数值和资源声明时的属性值)。说代码是静态的是因为如果在设计阶段考虑比较全面,代码写成之后是很少变化的。但是数据要根据具体情况赋予不同的值。如果manifest设计的不是很灵活,比如某些数据被固化(hardc…

    Linux干货 2016-07-07
  • LVM逻辑卷管理 Linux干货

    LVM逻辑卷管理

    LVM逻辑卷管理 LVM全称为Logical VolumeManager逻辑卷管理器,LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上、文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性。 其中 PV:Physical Volume 物理卷 VG:volume Group 卷组 LV:Logincal Volume 逻辑卷 实验…

    2017-08-14

  • Linux中文件管理类命令初探

    Linux中文件管理类命令初探 文件管理通常指的是对文件或者目录进行的类似复制、移动、删除操作。 1. 文件的复制 cp 在Linux中使用cp指令完成文件复制工作,即copy之意。实际操作中又可以分为以下两种情况: 单源复制 单源复制即复制的源只有一个,这个源可以为文件或者目录。命令语法:cp [OPTION]… [-T] SOURCE DEST在实际…

    Linux干货 2016-11-06

  • 第二周练习与作业

    第二周作业 1、Linux上的文件管理类命令有哪些,其常用的使用方法及其相关示例演示          文件管理类命令:cp,mv,rm cp: 源文件;目标文件          [root@loc…

    Linux干货 2017-08-09

  • centos启动流程

    1、centos启动流程 简单流程简介: POST –> Boot Sequence(BIOS) –> Boot Loader (MBR) –> Kernel(ramdisk) –> rootfs –> switchroot –> /sbin/init…

    Linux干货 2016-09-09
电话咨询
在线咨询