始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

Linux 文件权限详解

发布时间:  2012/8/2 18:17:03

  当我们在目录中使用  ll  或  ls -l 指令时 第一列会显示出目录下文件的权限 权限的格式是这个样子的  -rwxrwxrwx
  我们分开来解释:
  第一个 - 表示文件的类型:-普通文件 d目录文件 l符号链接文件(软连接文件) c符设备文件 b块设备文件 p管道文件 s socket文件
  rwx代表的意思分别是:read可读 write可写 executive可执行;
  把rwx用二进制来表 示,有权限就用1表示,没权限用0表示 例如  rw- =110  r--=100 r-w =101 依次类推,之后再转化为十进制:rw-=110=4+2+0=6 r-x=101=4+0+1=5  所以我们可以直接理解为r=4,w=2,x=1,用十进制便是文件权限:rwx=4+2+1=7  , r-x=4+1=5
  举些例子:
  644 = rw-r--r--  755=rwx-r-xr-x  631=rw--wx--x
  从前往后三组rwx代表的意思:user属主  group属组 other其它
  设置权限的方法:以文件 file 原权限为644(rw-r--r--)为例
  chmod +x file    默认为添加属主的执行权限
  chmod 755 file   rwxr-xr-x
  chmod u+x file  rwxr--r-- 数组添加执行权限
  chmod g=rwx file  chmod g=674 file rw-rwxr-- 属组改为rwx权限
  chmod o-r file   rw-r-----  减去其它用户的可读权限
  这样子大家就明白了吧
  我们创建的新文件权限为644 新目录权限为755 这是为什么呢?
  大家看一下各权限可做的事情就明白了:
  files                                       directory
  r:           cat,more,less                                  ls
  w:                  vim                                         creat files
  x:                script                                           cd
  那我们又是怎么限定创建文件的权限的呢?
  linux里面,用一种umask的掩码似的东西限定新创建文件的权限,默认umask为0022(普通用户的umask通常为0002)
  例子:我们创建一个文件:它的权限就是666-022=644
  我们创建一个目录:它的权限就是777-022=755
  暂时性更改umask:例子 :umask=027
  umask文件保存与/etc/bashrc中 想要永久生效可以更改/etc/bashrc/umask文件
  想要只对自己生效可以更改家目录下的.bash文件 添加一行umask=nnn即可
  下面我们重点介绍的是文件的特殊属性:
  安全上下文:任何时刻用户靠进程操作计算机,进程能否访问一个文件取决于发起这个进程的用户对该文件所拥有的权限:若发起进程的用户与文件属主匹配,以该用 户权限访问;否则,若发起进程的组与该文件数组匹配,以该组的权限进行访问;否则以发起者权限访问。这就叫做安全上下文
  开始介绍3个特殊权限:suid sgid sticky
  suid:通常用于可执行文件 任何用户操作此权限文件使用该文件属主权限
  sgid:通常用于目录 任何用户操作此权限文件夹使用该文件夹属组权限
  sticky:通常用于公共类型的目录 对于此权限目录,任何用户可在里面创建文件,但是只允许更改或删除属于自己的文件
  举例说明下他们的作用
  suid:/etc/passwd文件拥有suid权限。普通用户更改密码 时,要运行passwd文件,passwd对/etc/shadow(存放密码的文件)文件进行操作更改密码。要知道普通用户对shadow文件没有任何 权限,所以普通用户执行的passwd程序不能更改shadow。这时候就用到了suid权限,这个权限使用户运行的passwd命令使用的是 passwd文件属主root的权限,拥有root权限的passwd命令有权限更改/etc/shadow文件,于是普通用户可以成功更改自己密码。
  sticky:/tmp  /var/tmp 目录对于任何人有任何权限,因为它是存放临时文件的地方,这种公共目录下,一个用户文件有被其他用户随意破坏的危险,sticky权限正好避免了这一危险
  更改特殊权限方法:
  chmod u+s filename 属主添加suid权限
  chmod g+s filename 属组添加sgid权限
  chmod o+t filename 目录添加scitky权限
  suid sgid sticky 同样可用 4 2 1 表示
  例:chmod 4644 filename 表示 u+s
  rwS 表示权限有r w s
  rws 表示的权限为 r w x s
  t权限同理
  下面大家可以自己动手演示一下,我们最好用复杂一点的方法实现,练习一下权限操作。
  提示:
  mkdir -pv /test/share -p提示创建信心  -v递归创建
  chmod o+rx /test
  groupadd penguin  创建组penguin
  chgrp penguin /test/share 更改/test/share属组为penguin
  chmod g=rwx /test/share
  useradd -G penguin gentoo
  useradd -G penguin ubuntu   创建用户并添加到组penguin
  chmod g+s /test/share
  登陆两个用户分别在/test/share目录中创建几个文件看是否能给删除
  chmod o+t /test/share
  再登陆两个用户分别在/test/share目录中创建几个文件看是否能给删除
  (如果以上操作不成功可能是selinux的作用 ,我们可以在前面执行setenforce0命令暂时关闭selinux再执行以下操作)

亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888
   联系:亿恩小凡
   QQ:89317007
   电话:0371-63322206


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线