Linux文件的权限与解析

xxcj Linux干货

一,文件的基本权限:

通常,你使用ls -l 命令,就会看到这样的行:

 Linux文件的权限与解析

让我们解析一下这些字段代表的意思:

-rw-r–r–. 1 root root 1018 Nov 6 2016 usb_modeswitch.conf

文件类型权限  硬链接数 文件所有者 文件所属组 文件容量  文件最后被修改时间  文件名

既然是要讲权限,自然只讲文件类型权限了^_^

-rw-r–r–

1)其中,权限组成为:

– : 代表文件类型

-rw: 文件拥有者的权限

r–:文件所属群组的权限

r–:  其它人的权限

(2)每个权限组又由rwx组成

其中:

r : 代表可读的权限,代表数字为4

w: 代表可写的权限,代表数字为2

x : 代表可执行的权限,代表数字为1

举例:

 Linux文件的权限与解析

补充,上例中代表文件类型,文件类型分为

d :目录文件

l :符号链接(指向另一个文件,类似于window系统中的快捷方式)

s :套接字文件

b :块设备文件,二进制文件

c :字符设备文件

p :命名管道文件

:普通文件,不属于以上几种类型的文件

举例:

 Linux文件的权限与解析

文件的权限也可以用chmod修改,以下是实例:

 Linux文件的权限与解析

注:文件或目录的权限不是越大越好,一般按需配给,默认的目录权限为755,文件权限为644root用户是644,普通用户是664,777是最大的权限值,但权限值越大越意味着不安全,至于为什么,慢慢看吧!^_^

二,文件与目录的默认权限:

前面已经说了默认的目录权限为755,文件权限为644,那么怎么知道这些默认权限,又怎么改变默认权限呢?

umask是查看文件与目录默认权限的命令,例如:

 Linux文件的权限与解析

那么什么是默认权限呢?通过例子你就会明白了。

 Linux文件的权限与解析

再切换到root用户:

 Linux文件的权限与解析

解释:我们知道文件的默认权限普通用户文件是664root用户是644,即是这样。那么它们是怎么来的呢?如下所示:

root666-022=644

普通用户:666-002=664

  我们知道,root用户的权限很大,所以给文件644的权限就可以了,而普通用户没有那么大的权限,所以给了664644可以写为-rw-r–r–,664可以写为-rw-rw-r–。当然如果一个普通用户创建了一个文件,664代表不仅他自己可以读写该文件,与用户同组的人也可以读写,这就方便了实际工作中的需求。假如像root用户一样设置成了644,同组的人就不能了哦!

注:你一定很疑惑,默认权限为什么会是四位呢,我们先别急,答案在下面。^_^

现在讨论一下怎么修改默认值:

用实例来解释吧:

Linux文件的权限与解析 

 Linux文件的权限与解析

由上图可知,将umask改为002,用666-002=664,是正确的。但是,将umask改为003,时,只以为666-003=663是不对的,因为结果是644。这是为什么呢?这是因为相减的并不能简单的理解为数字,而是应该这样理解:

666      002 等于 664

rw-rw-rw-      ——-w- 等于   rw-rw-r–

 

     666 003 等于 664

  rw-rw-rw-      ——-wx 等于   rw-rw-r–

那么到底能不能用666相减呢,还是能的。当umask值是偶数时,正常用666减去umask值;当umask值是奇数时,在用666相减的情况下,在相减的奇数位加一,如:

666 – 003 = 663+1= 664

三,文件隐藏属性

是的,部件还有隐藏属性哦!^_^

 Linux文件的权限与解析

这便是文件的特殊权限:SUID,SGID,SBIT

下面我将逐一介绍这三者的特征

(1)SUID

当文件拥有者的x权限上出现s时,例如-rwsr-xr-x,此时就被称为Set UID,简称为SUID的特殊权限。SUID的限制与功能:

SUID权限仅对二进位程序有效;

运行者对于该程序需要具有x的可运行权限;

本权限仅在运行该程序的过程中有效;

运行者将具有该程序拥有者的权限。

实例:

 Linux文件的权限与解析

(2)SGID

s标志在文件拥有者的x项目为SUID,那s在群组的x时则称为Set GID

SUID不同的是,SGID可以针对文件或目录来配置!如果是对文件来说,SGID有以下功能:

SGID对二进位程序有用;

程序运行者对于该程序来说,需要具备x的权限;

运行者在运行的过程中将会获得该程序群组的支持。

对目录的功能:

使用者对于此目录具有rx的权限时,该使用者能够进入此目录;

使用者在此目录下的有效群组将会变成该目录的群组;

用途:若使用者在此目录下具有w的权限(可以创建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

实例:

Linux文件的权限与解析

(3)SBIT:

SBITSticky Bit目前只针对目录有效,对于文件已经没有效果了,其作用有:

当使用者对于此目录具有w,x权限,亦即具有写入的权限时;

当使用者在该目录下创建文件或目录时,仅有自己与root才有权力删除该文件。

 Linux文件的权限与解析

(4)用户权限配置:

前面看到文件权限是四位,我们只讲了后三位。那么第一位是什么意思了?其实这就与刚才讲的隐藏权限有关。

通常:4代表SUID

    2代表SGID

  1代表SBIT

例如:

 Linux文件的权限与解析

补充 :当我们配置文件隐藏权限时,st都是取代x这个权限的,但是当user, group以及others都没有x这个可运行的权限时,再赋予st的权限,就会变成大写的ST

 Linux文件的权限与解析

 

 

 

 

 

 

 


原创文章,作者:xxcj,如若转载,请注明出处:http://www.178linux.com/83309

(0)
xxcjxxcj
0
上一篇 2017-07-30 16:36
下一篇 2017-07-30 16:56

相关推荐

  • 进程与计划任务 Linux干货

    进程与计划任务

    PID 进程号,用来标记各个进程;CentOS6中起始的第一个进程为init7中为systemd 进程优先级: 系统优先级:数字越小,优先级越高 0-139(4,5中) 各有140个运行队列和过期队列 0-98,99(6中) 实时优先级:99-0:值越大优先级越高 nice值:-20到19,对应系统优先级100-139或99 进程状态: 运行:running…

    2017-05-14

  • N22-冥界之王-第9周作业

    第九周    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);   分别这两类用户的个数;通过字符串比较来实现;     declare -a shell  &n…

    Linux干货 2016-11-01
  • 正则表达式 Linux干货

    正则表达式

    正则表达式:             由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符            字面意义,而表示控制或通配的功能程序支持:  grep,sed,awk,vim,less…

    2017-08-05

  • Linux基础(四)——用户管理&grep命令

    1、  复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 cp /etc/skel/ /home/tuser1 –r chmod -R 700 /home/tuser1/ 2、  编辑/etc/group文件,添加组hadoop。 echo "ha…

    Linux干货 2016-11-08

  • shell中的位置参数变量

    要了解位置变量,首先要知道什么是变量?  变量就是让某一个特定的字符串来代表不固定的内容,简单理解就是用一个简单的“字眼”来替代另一个比较复杂或者容易变动的数据。 而什么又是位置变量呢?  位置变量就是bash将传递给脚本的参数,按照位置不同,保存在不同的位置变量中,以便于脚本调用这些变量。 位置参数变量: $1, $2, ……

    Linux干货 2016-08-12

  • Linux 第四天: (07月28日) 练习和作业

    Linux 第四天: (07月28日) 练习和作业         定义别名命令baketc, 每天将/etc/目录下所有文件, 备份到/testdir独立的子目录下, 并要求子目录格式为backupYYYY-mm-dd, 备份过程可见 alias baketc='cp -a /etc/ /testdir/b…

    Linux干货 2016-08-08
电话咨询
在线咨询