2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

linux中，權(quán)限的學(xué)習(xí)是必不可少的，不論是作為一名運(yùn)維工程師或者是單一的管理者，學(xué)習(xí)好linux中的權(quán)限控制，你就可以保護(hù)好自己的隱私同時(shí)規(guī)劃好你所管理的一切。

權(quán)限的學(xué)習(xí)是很多的，不要認(rèn)為自己已經(jīng)把自己的隱私保護(hù)的很好，漏洞總是有的，側(cè)面的攻擊往往是難以防守的。所以大家跟我一起學(xué)習(xí)一下基礎(chǔ)的權(quán)限控制，在后面也會(huì)有更多關(guān)于權(quán)限控制的知識(shí)點(diǎn)分享出來(lái)。謝謝各位的關(guān)注和支持！

開班第九天：

今天的課程大綱：

linux系統(tǒng)中文件目錄的基本權(quán)限控制

如何來(lái)修改默認(rèn)的生成權(quán)限

三種特殊的權(quán)限（s,s,t）

里面我基本講了一些概念性問(wèn)題，還有特殊的一些，應(yīng)用方面很多，我不可能講完，這些都還是需要在實(shí)踐中慢慢充實(shí)的。

詳細(xì)講解：

• linux系統(tǒng)中文件目錄的基本權(quán)限控制

提到權(quán)限問(wèn)題，我們最先需要知道的是什么，沒(méi)錯(cuò)就是如何查看權(quán)限。這里講兩個(gè)方法：

①stat+文件名，其中我們看到的644就是該文件的權(quán)限

②ls -l +文件名，這個(gè)顯示的信息就包括文件的權(quán)限

首先我們應(yīng)該了解一下權(quán)限r(nóng)wx代表什么意思，r表示read，讀；w表示write，寫；r表示execute，執(zhí)行。

其次我們要了解一下權(quán)限的構(gòu)成：使用ls -l來(lái)得到的，第一位"-"先不看，直接看后面的九位，rw-r--r--，分成三個(gè)三個(gè)的看，分別是rw-，r--，r--。分別代表這個(gè)文件的擁有者、所屬組和其他對(duì)這個(gè)文件的權(quán)限，統(tǒng)稱UGO權(quán)限，另外我們把rwx分別以421表示，常見的權(quán)限有777、755、644等。

我們知道linux系統(tǒng)中有文件的權(quán)限和目錄的權(quán)限，

1.文件的權(quán)限

對(duì)于文件的權(quán)限，我們首先要知道的是如何改變這個(gè)文件的權(quán)限，使用命令chmod u/g/0+r/w/x 文件名，表示對(duì)文件增加或減少r/w/x權(quán)限針對(duì)于擁有者、所屬組、其他。如果是想對(duì)所有的都賦權(quán)限，那么使用chmod a=rwx 文件名，來(lái)改變權(quán)限。不過(guò)我們常用chmod 777 文件，以數(shù)字的形式來(lái)進(jìn)行賦權(quán)限。這里說(shuō)一下文件被執(zhí)行x的前提是擁有讀的權(quán)限r(nóng)。

2.目錄的權(quán)限

對(duì)于目錄的權(quán)限，我們使用ls -ld 目錄名，來(lái)查看目錄的權(quán)限。可以看到第一位變成了d，表示目錄：dir

rwx對(duì)于目錄來(lái)說(shuō)，意義是不一樣的：r表示列出目錄的內(nèi)容ls，w表示在目錄中創(chuàng)建，刪除，重命名文件，x表示cd到目錄里。要看一個(gè)用戶是否對(duì)文件有寫的權(quán)限，要看這個(gè)用戶對(duì)文件所在目錄是否有x（cd）權(quán)限。

chmod從文件或者目錄層面上改變用戶或者組對(duì)它的權(quán)限，chown和chgrp從用戶或者組的層面上改變對(duì)它的權(quán)限（chown和chgrp只有root用戶才能執(zhí)行）。

• 如何來(lái)修改默認(rèn)的生成權(quán)限

什么時(shí)候生成的默認(rèn)權(quán)限？我們創(chuàng)建一個(gè)文件和創(chuàng)建一個(gè)目錄，都會(huì)有一個(gè)初始的權(quán)限，那么這個(gè)權(quán)限是怎么設(shè)置的。

umask限制了用戶創(chuàng)建文件或者目錄的默認(rèn)權(quán)限。我們執(zhí)行umask。

可以看到root用戶的umask為0022，第一位不看，為002。002三個(gè)分別表示user，group，other沒(méi)有的權(quán)限，2表示other沒(méi)有w寫的權(quán)限，0表示都有。

此外還要了解的是，針對(duì)文件，初始的權(quán)限：666-022=644權(quán)限，即rw-r--r--。針對(duì)于目錄，初始的權(quán)限：777-022=755，即rwxr-xr-x。
我們可以直接執(zhí)行umask+數(shù)字來(lái)改變umask的值，來(lái)控制初始的權(quán)限。

• 三種特殊的權(quán)限（s,s,t）

linux中有三種特殊的權(quán)限，sst，分別代表setuid，setgid，stick bit。滿權(quán)限為rwxrwxrwx，第一個(gè)s代表user對(duì)應(yīng)rwx中的x，第二個(gè)s代表group對(duì)應(yīng)rwx中的x，第三個(gè)t代表other對(duì)應(yīng)rwx中的x。

①setuid 給一個(gè)二進(jìn)制程序 passwd之類的添加一個(gè)s權(quán)限，chmod u+s /usr/bin/passwd?表示其他用戶可以以root（擁有者）的身份去執(zhí)行passwd命令，本來(lái)passwd是修改/etc/passwd文件的，其他用戶是修改不了，現(xiàn)在可以

②setgid要針對(duì)于二進(jìn)制程序和目錄dir來(lái)說(shuō)。setgid 給一個(gè)二進(jìn)制程序 效果跟setuid一樣，以root（所屬組）身份去執(zhí)行touch mkdir之類的命令，這樣創(chuàng)建的文件所屬組就是root了，chmod g+s /bin/touch。setgid給dir添加s權(quán)限，表示A用戶在B目錄中創(chuàng)建的文件的所屬組會(huì)變成B目錄的所屬組，繼承。?chmod g+s /dir。

總結(jié)：
權(quán)限的控制有很多應(yīng)用，這個(gè)要靈活運(yùn)用，三種特殊權(quán)限需要理解，用的方面不多，但是要要知道這一點(diǎn)。

轉(zhuǎn)載于:https://my.oschina.net/zhanghaiyang/blog/725843

總結(jié)

以上是生活随笔為你收集整理的Linux学习总结（14）——Linux权限控制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。