linux之权限
权限简单介绍
-
文件权限
文件作用对象 属主,ownership 属组,group 其他人,other 权限位 4 2 1 r w x 文件权限: r: 读,只能读取文件内容 w: 写,只能覆盖写文件 x: 执行,必须与r结合使用,方可执行此文件 当文件的属主使用此文件时,其可使用wq!强制写入 目录权限: r: 可列出目录下文件列表,但无法查看文件属性 w: 单独无作用 x: 可进入目录,无其他作用 rw: 与r权限相同 rx: 可进入目录,查看文件属性,无法创建文件 wx: 可进入目录,创建文件,无法查看目录下文件 目录的有效权限位: rx,wx,rwx
基础权限
-
文件权限修改工具(chmod)
-
chmod
修改文件权限位 chmod [OPTIONS] MODE[,MODE] FILES OPTIONS: -R 递归更新 --reference=RFILE 引用指定文件的权限位 MODE表示方法: 字母表示法 rwxrwxrwx 数字表示法 777 作用对象: 属主,使用'u'表示 属组,使用'g'表示 其他人,使用'o'表示 所有人,使用'a'表示 操作符号: + 添加权限位 - 删除权限位 = 左侧作用对象,右侧指定MODE(两侧留空为000) 示例: 设置权限 chmod 644 FILE chmod u=rw,g=r,o=r FILE 修改权限 chmod a+w FILE
-
-
文件属主属组管理工具(chown,chgrp)
-
chown
change file owner and group chown [OPTIONS] [OWNER[:GROUP]] FILES chown [OPTIONS] [OWNER[.GROUP]] FILES options: -R 递归修改 --reference=RFILE 引用文件的属主属组 示例: 修改属主 chown sadan FILE chown -R sadan DIR 修改属组 chown .sadan FILE chown -R .sadan DIR 修改属主属组 chown sadan:sadan FILE chown sadan:sadan DIR
-
chgrp
修改文件属组 常用于当作用对象无用户 chgrp [options] GROUP FILE OPTIONS: -R 递归修改 --reference=RFILE 引用文件属组 示例: 设置属组 chgrp sadan FILE chgrp -R sadan FILE
-
-
遮罩码信息
-
权限位的计算方式
linux权限位有默认值,文件和目录的默认值不同. 为了防止文件有执行权限,文件的默认值为666. 目录的默认值为777. 新创建文件的权限位是由默认值与umask值直接的逻辑运算求得. 简单理解为: 新文件权限=默认权限-mask
-
umask
mask是权限遮罩码,用于挡掉指定的权限位.而当原文件要挡掉的权限位不存在时,需要将其重新加回原文件权限位. umask 显示或设置mask值 umask 显示当前shell的mask值 umask MODE 设置mask权限 root和普通用户的umask默认值不同,其设置的文件为/etc/bashrc,有效脚本为: UID大于199且用户名和主要组名相同的用户设置为002,其它设置为022. if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask 022 fi 示例1: # umask 025 # umask 0025 # touch a # ll a -rw-r---w-. 1 root root 0 Aug 31 07:52 a 以上结果642,正常计算666-025=641 rw-rw-rw- 默认权限 ----w-r-x umask值 rw-r---w- 结果 默认权限中没有x权限,umask中有x权限,由于umask目的是为了遮住某些权限位, 因此减去没有的x时,需要重新将其添加回去.即6-5+1=2,得642. 示例2: # umask 025 # ll /etc/fstab -rw-r--r--. 1 root root 899 Aug 28 2017 /etc/fstab # cp /etc/fstab /tmp # ll /tmp/fstab -rw-r-----. 1 root root 899 Aug 31 07:57 fstab 正常计算,默认权限-umask为644-025=620,实际显示结果为640. 原因,使用cp复制文件时,默认权限不为666,而是文件自身的权限. 总结: 权限位的计算由默认权限-mask值 当默认权限中遮去不存在的权限位时,减去后需要再加回来 使用cp命令复制文件时,默认权限位是文件自身的权限位
-
特殊权限
-
SUID
SUID是linux特殊权限位之一,作用位置owner的权限位,使用'u'设置.SUID的表示方法为s,或4xxx. 当用户使用带有此权限的工具去对文件进行操作时,临时使用工具自身的属主去操作文件. 如下: sadan --> cat(sadan) --> /etc/shadow 此过程使用sadan为属主去访问shadow文件 sadan --> cat(root) --> /etc/shadow 此cat添加suid权限,cat自身的属主为root,因此最后是以root为属主去访问shadow文件 注意: SUID只对二进制的可执行文件有效.可以对任何文件设置其权限,但无效.
-
SGID
SGID是linux特殊权限位之一,作用位置group的权限位,使用'g'设置.SGID的表示方法为s,或2xxx. 作用对象为二进制的可执行文件 当用户使用带有此权限的工具去对文件进行操作时,临时使用工具自身的属组去操作文件. 作用对象为目录 用户在此目录下创建的所有文件的属组都为此目录的属组
-
Sticky
Sticky是linux特殊权限位之一,作用位置other的权限位,使用't'设置.Sticky的表示方法为t,或1xxx. 作用对象为目录 此目录下的所创建的文件只有文件的属主能够删除,其他人无法删除.
-
特殊权限的修改
添加suid,设置suid chmod u+s FILE chmod 4xxx FILE 删除suid chmod u-s FILE 添加sgid,设置sgid chmod g+s FILE chmod 2xxx FILE 删除sgid chmod g-s FILE 添加sticky,设置sticky chmod o+t FILE chmod 1xxx FILE 删除sticky chmod o-t FILE
-
特殊权限的显示
示例: # ll total 0 ----------. 1 root root 0 Aug 31 06:29 file1 ---x--x--x. 1 root root 0 Aug 31 06:29 file2 # chmod u+s file1 file2 # chmod g+s file1 file2 # chmod o+t file1 file2 # ll total 0 ---S--S--T. 1 root root 0 Aug 31 06:29 file1 ---s--s--t. 1 root root 0 Aug 31 06:29 file2 以上总结: 当原文件有x权限时,特殊权限位显示为小写.无x权限时,则显示为大写.
文件属性权限
-
设置文件属性(chattr)
修改文件属性 chattr [options] +|- ATTR FILE options: -R 递归设置 ATTR: i 设置此权限后,文件只读(不能删除,修改) a 设置此权限后,文件不能删除,修改,可附加内容
-
显示文件属性(lsattr)
显示文件属性信息 lsattr [OPTIONS] FILE -R 递归显示
本文转自 撒旦搞时间 51CTO博客,原文链接:http://blog.51cto.com/12074120/1963881,如需转载请自行联系原作者
