linux之權(quán)限

權(quán)限簡單介紹

• 文件權(quán)限
  

  ????文件作用對象屬主,ownership屬組,group其他人,other權(quán)限位4?2?1r?w?x文件權(quán)限:r:?讀,只能讀取文件內(nèi)容w:?寫,只能覆蓋寫文件x:?執(zhí)行,必須與r結(jié)合使用,方可執(zhí)行此文件當文件的屬主使用此文件時,其可使用wq!強制寫入目錄權(quán)限:r:?可列出目錄下文件列表,但無法查看文件屬性w:?單獨無作用x:?可進入目錄,無其他作用rw:?與r權(quán)限相同rx:?可進入目錄,查看文件屬性,無法創(chuàng)建文件wx:?可進入目錄,創(chuàng)建文件,無法查看目錄下文件目錄的有效權(quán)限位:?rx,wx,rwx

基礎(chǔ)權(quán)限

• 文件權(quán)限修改工具(chmod)

  • chmod
    

    ????修改文件權(quán)限位chmod?[OPTIONS]?MODE[,MODE]?FILESOPTIONS:-R?遞歸更新--reference=RFILE?引用指定文件的權(quán)限位MODE表示方法:字母表示法rwxrwxrwx數(shù)字表示法777作用對象:屬主,使用'u'表示屬組,使用'g'表示其他人,使用'o'表示所有人,使用'a'表示操作符號:+?添加權(quán)限位-?刪除權(quán)限位=?左側(cè)作用對象,右側(cè)指定MODE(兩側(cè)留空為000)示例:設(shè)置權(quán)限chmod?644?FILEchmod?u=rw,g=r,o=r?FILE修改權(quán)限chmod?a+w?FILE

• 文件屬主屬組管理工具(chown,chgrp)

  • chown
    

    ????change?file?owner?and?groupchown?[OPTIONS]?[OWNER[:GROUP]]?FILESchown?[OPTIONS]?[OWNER[.GROUP]]?FILESoptions:-R?遞歸修改--reference=RFILE?引用文件的屬主屬組示例:修改屬主chown?sadan?FILEchown?-R?sadan??DIR修改屬組chown?.sadan?FILEchown??-R?.sadan?DIR修改屬主屬組?chown?sadan:sadan?FILEchown?sadan:sadan?DIR

  • chgrp
    

    ????修改文件屬組常用于當作用對象無用戶chgrp?[options]?GROUP?FILEOPTIONS:-R?遞歸修改--reference=RFILE?引用文件屬組示例:設(shè)置屬組chgrp?sadan?FILEchgrp?-R?sadan?FILE

• 遮罩碼信息

  • 權(quán)限位的計算方式
    

    ????linux權(quán)限位有默認值,文件和目錄的默認值不同.為了防止文件有執(zhí)行權(quán)限,文件的默認值為666.目錄的默認值為777.新創(chuàng)建文件的權(quán)限位是由默認值與umask值直接的邏輯運算求得.簡單理解為:新文件權(quán)限=默認權(quán)限-mask

  • umask
    

    ????mask是權(quán)限遮罩碼,用于擋掉指定的權(quán)限位.而當原文件要擋掉的權(quán)限位不存在時,需要將其重新加回原文件權(quán)限位.umask?顯示或設(shè)置mask值umask?顯示當前shell的mask值umask?MODE?設(shè)置mask權(quán)限r(nóng)oot和普通用戶的umask默認值不同,其設(shè)置的文件為/etc/bashrc,有效腳本為:UID大于199且用戶名和主要組名相同的用戶設(shè)置為002,其它設(shè)置為022.if?[?$UID?-gt?199?]?&&?[?"`/usr/bin/id?-gn`"?=?"`/usr/bin/id?-un`"?];?thenumask?002elseumask?022fi示例1:#?umask?025#?umask?0025#?touch?a#?ll?a-rw-r---w-.?1?root?root?0?Aug?31?07:52?a以上結(jié)果642,正常計算666-025=641rw-rw-rw-??默認權(quán)限----w-r-x??umask值rw-r---w-??結(jié)果默認權(quán)限中沒有x權(quán)限,umask中有x權(quán)限,由于umask目的是為了遮住某些權(quán)限位,因此減去沒有的x時,需要重新將其添加回去.即6-5+1=2,得642.示例2:#?umask?025#?ll?/etc/fstab-rw-r--r--.?1?root?root?899?Aug?28??2017?/etc/fstab#?cp?/etc/fstab?/tmp#?ll?/tmp/fstab-rw-r-----.?1?root?root?899?Aug?31?07:57?fstab正常計算,默認權(quán)限-umask為644-025=620,實際顯示結(jié)果為640.原因,使用cp復制文件時,默認權(quán)限不為666,而是文件自身的權(quán)限.總結(jié):權(quán)限位的計算由默認權(quán)限-mask值當默認權(quán)限中遮去不存在的權(quán)限位時,減去后需要再加回來使用cp命令復制文件時,默認權(quán)限位是文件自身的權(quán)限位

特殊權(quán)限

• SUID
  

  ?????SUID是linux特殊權(quán)限位之一,作用位置owner的權(quán)限位,使用'u'設(shè)置.SUID的表示方法為s,或4xxx.當用戶使用帶有此權(quán)限的工具去對文件進行操作時,臨時使用工具自身的屬主去操作文件.如下:sadan?-->?cat(sadan)?-->?/etc/shadow此過程使用sadan為屬主去訪問shadow文件?????sadan?-->?cat(root)?-->?/etc/shadow此cat添加suid權(quán)限,cat自身的屬主為root,因此最后是以root為屬主去訪問shadow文件注意:SUID只對二進制的可執(zhí)行文件有效.可以對任何文件設(shè)置其權(quán)限,但無效.

• SGID
  

  ????SGID是linux特殊權(quán)限位之一,作用位置group的權(quán)限位,使用'g'設(shè)置.SGID的表示方法為s,或2xxx.作用對象為二進制的可執(zhí)行文件當用戶使用帶有此權(quán)限的工具去對文件進行操作時,臨時使用工具自身的屬組去操作文件.作用對象為目錄用戶在此目錄下創(chuàng)建的所有文件的屬組都為此目錄的屬組

• Sticky
  

  ????Sticky是linux特殊權(quán)限位之一,作用位置other的權(quán)限位,使用't'設(shè)置.Sticky的表示方法為t,或1xxx.作用對象為目錄此目錄下的所創(chuàng)建的文件只有文件的屬主能夠刪除,其他人無法刪除.

• 特殊權(quán)限的修改
  

  ????添加suid,設(shè)置suidchmod?u+s?FILEchmod?4xxx?FILE刪除suidchmod?u-s?FILE添加sgid,設(shè)置sgidchmod?g+s?FILEchmod?2xxx?FILE刪除sgidchmod?g-s?FILE添加sticky,設(shè)置stickychmod?o+t?FILEchmod?1xxx?FILE刪除stickychmod?o-t?FILE

• 特殊權(quán)限的顯示
  

  示例:#?lltotal?0----------.?1?root?root?0?Aug?31?06:29?file1---x--x--x.?1?root?root?0?Aug?31?06:29?file2#?chmod?u+s?file1?file2#?chmod?g+s?file1?file2#?chmod?o+t?file1?file2#?lltotal?0---S--S--T.?1?root?root?0?Aug?31?06:29?file1---s--s--t.?1?root?root?0?Aug?31?06:29?file2以上總結(jié):當原文件有x權(quán)限時,特殊權(quán)限位顯示為小寫.無x權(quán)限時,則顯示為大寫.

文件屬性權(quán)限

• 設(shè)置文件屬性(chattr)
  

  ????修改文件屬性chattr?[options]?+|-?ATTR?FILEoptions:-R?遞歸設(shè)置ATTR:i??設(shè)置此權(quán)限后,文件只讀(不能刪除,修改)a??設(shè)置此權(quán)限后,文件不能刪除,修改,可附加內(nèi)容

• 顯示文件屬性(lsattr)
  

  ????顯示文件屬性信息lsattr?[OPTIONS]?FILE-R?遞歸顯示

本文轉(zhuǎn)自 撒旦搞時間 51CTO博客，原文鏈接：http://blog.51cto.com/12074120/1963881，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的linux之权限管理_1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。