Linux特殊文件权限(chmod)

最新推荐文章于 2025-05-27 10:39:42 发布
转载 最新推荐文章于 2025-05-27 10:39:42 发布 · 9.6k 阅读 · 27
文章标签:

#linux #web #os

本文介绍了Linux系统的三种特殊文件权限:stickybit、SGID和SUID的功能及应用,并提供了具体的设置和检查方法。

一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。

    但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除呢?再如/etc/shadow保存的是用户密码文件,默认情况下它的权限是640,那么只有shadow的owner(root)才能修改它,按照常规理解,这是不可理解的,因为每个用户都可能修改密码,也就是会修改这个文件。

    为了把这些情况解释清楚,需要引入Linux特殊文件权限的概念。Linux特殊文件权限有三个玩意:sticky bit、SGID、SUID,以下一一道来。

    sticky bit

    sticky bit只对目录有效,使目录下的文件,只有文件拥有者才能删除(如果他不属于owner,仅属于group或者other,就算他有w权限,也不能删除文件)。

    加sticky bit的方法:

    chmod o+t /tmp或者

    chmod 1777 /tmp

    查看是否加了sticky bit,用ls -l,可以看到有类似这样的权限:“-rwxrwxrwt”,t就代表已经加上了sticky bit,而且生效了,如果显示的是“-rwxrwxrwT”,说明也已经加上了sticky bit,但没有生效(因为本来other就没有写的权限)。

    看看/tmp目录的权限,就是drwxrwxrwt吧

    SGID(The Set GroupID )

    加上SGID的文件,表示运行这个程序时,是临时以这个文件的拥有组的身份运行的;加上SGID的文件夹,表示在这个目录下创建的文件属于目录所有的组,而不是创建人所在的组,在这个目录下创建的目录继承本目录的SGID。

    加SGID的方法:

    chmod g+s /tmp或

    chmod 2777 /tmp

    查看是否加了SGID,用ls -l,可以看到类似这样的权限“drwxrwsrwx”,s就代表已经加上了SGID,而且生效,如果显示“drwxrwSrwx”,说明已经加上了SGID,但没有生效(因为本来group就没有执行的权限)。

    SUID(The Set UserID)

    SUID与SGID是一样的,惟一不同的是,运行时是以这个文件的拥有者身份来运行。

    加SUID的方法:

    chmod o+s /tmp或

    chmod 4777 /tmp

    同样的,加了SUID的文件权限有这类似这两种:“drwsrwxrwx”、“drwSrwxrwx”。

    看看passwd命令的权限:ll /usr/bin/passwd,是"-rwsr-x-rx",终于知道为什么执行passwd时,可以修改/etc/shadow文件了吧

 

  SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
  SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
  STICKY:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .


Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统中的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统中,理解文件权限是至关重要的,因为它们控制着用户对文件和目录的操作...
Linux中改变文件权限chmod命令详析
09-15
Linux操作系统中,`chmod`命令是用于修改文件或目录权限的关键工具。权限分为三种类型:读(r)、写(w)和执行(x),分别对应数字4、2和1。这三个权限组合起来可以形成一个八进制数字,用于表示不同用户类别的...
linux更改文件特殊权限,Linux特殊文件权限(chmod) chmod2777
weixin_36333097的博客
05-03 1078
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除呢?再如/e...
linux中4777、2777、1777四位文件夹权限中第一位4、2、1的含义
m0_56741167的博客
07-10 2595
而这个4其实是三位二进制数决定,4就是100,而其他每一个位都可以存在一个值:100(4)、010(2)、001(1),这里的每一位上的1代表着这个文件夹被赋予了哪一种权限。在护网前测试中问了个问题,关于linux文件夹权限,一般来说都是三位,777,755等等,然后突然问了四位里第一位的含义,一时忘了下来搜了一下。防止用户删除其他用户的文件,就算具有写权限也不能删除文件。如果该位为1,则表示设置setuid。如果该位为1,则表示设置setgid。如果该位为1,则表示设置sticky。
liunx下文件授权可执行权限chmod
weixin_30590285的博客
03-28 397
Cannot find ./catalina.sh The file is absent or does not have execute permission This file is needed to run this program 没有给bin目录下的文件授权可执行权限: chmod +x bin/*.sh 转载于:http...
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 65万+
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限......
脚本执行权限——chmod +x、chmod -x
thlzjfefe的博客
12-18 1万+
Linux系统中,chmod命令是一个非常常用的命令,它可以为文件或目录添加、删除或修改权限。其中,chmod a+x命令可以为所有用户添加文件执行权限,常用于为脚本添加执行权限。在使用该命令时,需要注意权限设置的合理性和安全性,避免给系统带来潜在的安全隐患。
Linux 常用命令 - chmod 【改变文件或目录权限】
随便转转
01-16 2046
"chmod" 这个命令来自于 "change mode" 的缩写,用于更改文件或目录的访问权限。这个命令允许用户设定谁可以读取、写入或执行一个文件。在 Linux 和其他类 Unix 系统中,文件权限对系统安全和用户隐私至关重要。
Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
内容概要:本文详细介绍了Linux文件权限管理的核心概念和具体操作方法。首先解释了文件权限的基本概念,包括rwx权限模型及其与八进制数字的映射关系。接着阐述了如何使用`chmod`命令修改权限,以及`chown`和`chgrp`...
[Linux CMD] 文件/目录的权限 chmod
庐陵居士
06-26 617
Linux chmod(英文全拼:change mode)命令是控制用户对文件的权限的命令。
每天一条小指令:什么是chmod 1777
crazyjinks的博客
05-27 797
chmod 1777命令不仅仅是将目录权限设置为“人人可读写执行”,更重要的是通过首位的1启用了粘滞位。这个小小的t标记,在多用户共享的目录(如/tmp)中扮演着至关重要的角色,它确保了用户文件的安全,防止被其他普通用户删除或篡改,从而维护了系统的稳定性和安全性。理解并正确使用这一权限设置,是 Linux 系统管理中的一个重要知识点。
Linuxchmod权限设置
qq_51688785的博客
01-31 8196
Linux中,文件和目录的权限由三个部分构成:所有者(user)、所属组(group)和其他用户(others)。每个用户组有读取(r)、写入(w)和执行(x)的权限。文件和目录的权限可以使用ls -l命令查看。chmod命令语法:chmod [选项] [模式] 文件或目录(1)chmod命令:用于修改文件或目录的权限。常用的权限模式包括数字模式、符号模式和符号模式的简略写法。(2)chown命令:用于修改文件或目录的所有者和所属组。可以将文件或目录的所有权从一个用户转移到另一个用户。常用的格式为。
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
散尽浮华
12-18 8万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux下的chmod命令
qq_52836452的博客
03-21 2万+
chmod命令使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和 permission(权限),每个项目的设置可以用逗号隔开。 chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(User)的读、写、执行,用户组(Group)的读、写、执行以及其它用户(Other)的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。
Linux中的chmod权限问题
求真、务实
12-29 1799
Linux中的chmod权限问题(20181229) chmod命令用来变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。 权限范围的表示法如下: u ...
linux 粘性位 1777
my_bai的博客
09-01 2945
创建文件或目录的时候,更新其权限有1777 , [www@192.168.3.236 logs]$ ll total 36 -rwxrwxrwt 1 www   www       3 Sep  1 16:17 1.txt 最后一位t代表粘性位,如果取消其x权限,则变为大T 作用是让用户无法删除文件,只可以进行读写
Linux chmod命令详解,Linux修改文件权限_chmod给目录下所有文件授权
m0_57540655的博客
04-17 6589
果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。命令查看文件信息时,会显示下面这些字段,其中最左边的那一串字母,就表示这个文件的权限。想要把目录和目录下的所有文件都修改权限,可以加上。修改目录的权限后,目录中的文件权限并不会改变。7)给所属用户和所属组同时增加可执行权限。1)给文件的所属用户增加执行权限。2)给文件的所属用户减少执行权限。3)给文件的所属用户设置读写权限。5)给文件的其他用户增加执行权限。4)给文件的所属组增加执行权限。8)同时给多个文件修改权限。
Linux chmod命令详解,Linux修改文件权限
wangyuxiang946的博客
01-03 2万+
Linux修改文件和目录权限, 数字形式修改权限, SUID权限详解 文件权限的含义,
Linux chmod命令详解,Linux修改文件权限_chmod给目录下所有文件授权(1)
m0_57541068的博客
04-17 2107
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-1OgRpGi9-1713347735382)]遇扫码问题,可以在评论区留言领取哦)~chmod -R 777 目录。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
linux更改文件权限chmod
01-16
### 如何在 Linux 中使用 `chmod` 修改文件权限 #### 使用符号模式修改权限 可以利用字符来指定用户类别以及操作符,进而调整特定用户的访问权限。 对于增加执行权限的操作,可以通过如下方式实现: ```bash chmod +x file.py ``` 上述命令会向当前用户、同组用户以及其他用户都赋予执行权限[^1]。 如果仅希望给所有者添加执行权限,则应采用下面的形式: ```bash chmod u+x file.txt ``` 当目标是移除某些权限时,减号 `-` 就派上了用场;而等号 `=` 则用于精确设置权限而不影响到未提及的部分。例如,要将某个文件的权限严格设为只有所有者可执行,其余任何权限均被清除的话,应该这样做: ```bash chmod u=x file.txt ``` 此命令清除了原有的一切权限并只为所有者设置了执行权能。 #### 特殊权限位 特殊权限包括SUID, SGID 和 Sticky Bit: - **SUID**: 当程序运行时临时获得该程序拥有者的身份; ```bash chmod +s executable ``` - **SGID**: 对于目录来说意味着新创建于此内的文件自动继承其父级目录所属群组的身份; ```bash chmod g+s directory ``` - **Sticky Bit**: 主要在共享存储空间内发挥作用,防止他人删除不属于自己的文件或子目录; ```bash chmod +t directory ``` 这些特殊的权限标志能够增强系统的安全性和功能性。 #### 数字模式下的权限变更 另一种方法是以三位数形式表达权限级别,其中每一位分别对应着不同类型的使用者群体(即文件所有者、同一组成员和其他任何人),每位上的数值由三个二进制位组成,用来指示具体的 r(读取), w(写入) 或 x(执行) 权限状态。例如,“7”代表完全控制——既允许读又支持写还能执行。“0”则表示没有任何权利。因此,若需给予某文档最高级别的开放度,就可以这样操作: ```bash chmod 777 filename ``` 这使得所有人都获得了对该文件的最大化存取自由度[^2]。 #### 用户分类说明 通过字母标识不同的作用对象:“u”指代文件所有者 (user),“g”针对同一个用户组里的成员 (group),“o”涉及除此之外的所有个体 (others),最后,“a”作为通配符涵盖了以上全部三类人群 (all)[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值