Linux文件的权限与解析

一,文件的基本权限:

通常,你使用ls -l 命令,就会看到这样的行:

 Linux文件的权限与解析

让我们解析一下这些字段代表的意思:

-rw-r–r–. 1 root root 1018 Nov 6 2016 usb_modeswitch.conf

文件类型权限  硬链接数 文件所有者 文件所属组 文件容量  文件最后被修改时间  文件名

既然是要讲权限,自然只讲文件类型权限了^_^

-rw-r–r–

1)其中,权限组成为:

– : 代表文件类型

-rw: 文件拥有者的权限

r–:文件所属群组的权限

r–:  其它人的权限

(2)每个权限组又由rwx组成

其中:

r : 代表可读的权限,代表数字为4

w: 代表可写的权限,代表数字为2

x : 代表可执行的权限,代表数字为1

举例:

 Linux文件的权限与解析

补充,上例中代表文件类型,文件类型分为

d :目录文件

l :符号链接(指向另一个文件,类似于window系统中的快捷方式)

s :套接字文件

b :块设备文件,二进制文件

c :字符设备文件

p :命名管道文件

:普通文件,不属于以上几种类型的文件

举例:

 Linux文件的权限与解析

文件的权限也可以用chmod修改,以下是实例:

 Linux文件的权限与解析

注:文件或目录的权限不是越大越好,一般按需配给,默认的目录权限为755,文件权限为644root用户是644,普通用户是664,777是最大的权限值,但权限值越大越意味着不安全,至于为什么,慢慢看吧!^_^

二,文件与目录的默认权限:

前面已经说了默认的目录权限为755,文件权限为644,那么怎么知道这些默认权限,又怎么改变默认权限呢?

umask是查看文件与目录默认权限的命令,例如:

 Linux文件的权限与解析

那么什么是默认权限呢?通过例子你就会明白了。

 Linux文件的权限与解析

再切换到root用户:

 Linux文件的权限与解析

解释:我们知道文件的默认权限普通用户文件是664root用户是644,即是这样。那么它们是怎么来的呢?如下所示:

root666-022=644

普通用户:666-002=664

  我们知道,root用户的权限很大,所以给文件644的权限就可以了,而普通用户没有那么大的权限,所以给了664644可以写为-rw-r–r–,664可以写为-rw-rw-r–。当然如果一个普通用户创建了一个文件,664代表不仅他自己可以读写该文件,与用户同组的人也可以读写,这就方便了实际工作中的需求。假如像root用户一样设置成了644,同组的人就不能了哦!

注:你一定很疑惑,默认权限为什么会是四位呢,我们先别急,答案在下面。^_^

现在讨论一下怎么修改默认值:

用实例来解释吧:

Linux文件的权限与解析 

 Linux文件的权限与解析

由上图可知,将umask改为002,用666-002=664,是正确的。但是,将umask改为003,时,只以为666-003=663是不对的,因为结果是644。这是为什么呢?这是因为相减的并不能简单的理解为数字,而是应该这样理解:

666      002 等于 664

rw-rw-rw-      ——-w- 等于   rw-rw-r–

 

     666 003 等于 664

  rw-rw-rw-      ——-wx 等于   rw-rw-r–

那么到底能不能用666相减呢,还是能的。当umask值是偶数时,正常用666减去umask值;当umask值是奇数时,在用666相减的情况下,在相减的奇数位加一,如:

666 – 003 = 663+1= 664

三,文件隐藏属性

是的,部件还有隐藏属性哦!^_^

 Linux文件的权限与解析

这便是文件的特殊权限:SUID,SGID,SBIT

下面我将逐一介绍这三者的特征

(1)SUID

当文件拥有者的x权限上出现s时,例如-rwsr-xr-x,此时就被称为Set UID,简称为SUID的特殊权限。SUID的限制与功能:

SUID权限仅对二进位程序有效;

运行者对于该程序需要具有x的可运行权限;

本权限仅在运行该程序的过程中有效;

运行者将具有该程序拥有者的权限。

实例:

 Linux文件的权限与解析

(2)SGID

s标志在文件拥有者的x项目为SUID,那s在群组的x时则称为Set GID

SUID不同的是,SGID可以针对文件或目录来配置!如果是对文件来说,SGID有以下功能:

SGID对二进位程序有用;

程序运行者对于该程序来说,需要具备x的权限;

运行者在运行的过程中将会获得该程序群组的支持。

对目录的功能:

使用者对于此目录具有rx的权限时,该使用者能够进入此目录;

使用者在此目录下的有效群组将会变成该目录的群组;

用途:若使用者在此目录下具有w的权限(可以创建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

实例:

Linux文件的权限与解析

(3)SBIT:

SBITSticky Bit目前只针对目录有效,对于文件已经没有效果了,其作用有:

当使用者对于此目录具有w,x权限,亦即具有写入的权限时;

当使用者在该目录下创建文件或目录时,仅有自己与root才有权力删除该文件。

 Linux文件的权限与解析

(4)用户权限配置:

前面看到文件权限是四位,我们只讲了后三位。那么第一位是什么意思了?其实这就与刚才讲的隐藏权限有关。

通常:4代表SUID

    2代表SGID

  1代表SBIT

例如:

 Linux文件的权限与解析

补充 :当我们配置文件隐藏权限时,st都是取代x这个权限的,但是当user, group以及others都没有x这个可运行的权限时,再赋予st的权限,就会变成大写的ST

 Linux文件的权限与解析

 

 

 

 

 

 

 


原创文章,作者:xxcj,如若转载,请注明出处:http://www.178linux.com/83309

(0)
上一篇 2017-07-30 16:36
下一篇 2017-07-30 16:56

相关推荐

  • 马哥教育网络班N22期+第4周课程练习

    马哥教育网络班N22期+第4周课程练习 1. 复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 cp -rf /etc/skel /home/tuser1  chmod -R go= tuser1/ 2. 编…

    Linux干货 2016-09-19
  • Linux程序包管理之RPM

    前言 Linux平台上常见的软件包格式主要有三种,分别是源码格式包、通用二进制格式包和rpm格式包本文主要讲解rpm格式包安装及管理。RPM是Redhat Package Manager的缩写,是由Redhat公司开发的Linux软件包管理具,因其便捷的管理方式与开源思想,逐渐被其他Linux发行商所采用,现已成Linux平台下通用的软件包管理方式。 rpm…

    Linux干货 2015-03-28
  • 用户,组和权限管理 基础命令整理

    安全3A任何一个安全策略都应该有Authentication(认证)、Authentication(授权)、Accouting|Audition(审计)这三个措施。 用户(User)Linux用户是安全3A中的Authentication(认证)措施。用户在登录时,系统会检查用户输入的用户名和密码。如果用户输入的用户名和密码匹配,会根据用户信息给用户分配一个…

    Linux干货 2017-03-16
  • LVM 逻辑卷管理器-快照区复原系统

    LVM 逻辑卷管理器-快照区复原系统 复原的数据量不能够高于快照区所能负载的实际容量。由于原始数据会被搬移到快照区,如果你的快照区不够大,原始资料变动的实际数据量比快照大,那么快照区就容纳不了,这时快照就会失效。 (1)将原本的/dev/vg_1/lv_1内容做些改动,增减一些目录。 [root@centos6 ~]# df -…

    Linux干货 2016-09-18
  • 马哥教育网络班21期+第7周课程练习

    1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; [root@localhost ~]#mke2fs -t ext4 -b 2048 -m 2 -L &qu…

    Linux干货 2016-08-15