Linux 文件权限

最新推荐文章于 2022-12-07 15:42:51 发布
最新推荐文章于 2022-12-07 15:42:51 发布
阅读量350 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42595012/article/details/89888932

一、基本权限

在 Linux 下,一般将文件的访问身份分为 3 个类别,分别是 owner(拥有者)、group(所属组)、others(其他身份),且对 3 种身份分别设置 read(可读)、write(可写)、execute(可执行) 等基本权限。

[root@syztoo ~]# ls -l /etc/profile
-rw-r--r-- 1 root root 2090 Apr 15 17:40 /etc/profile

第1字段:文件属性字段(文件类型,文件拥有者的权限,文件所属组的权限,其他身份用户的权限);
第2字段:文件链接数,如果是一个目录,该字段表示该目录下的子目录的个数;
第3字段:文件拥有者;
第4字段:文件所属组;
第5字段:文件所占用的空间;
第6字段:文件最近被访问(被访问意味着被修改)的时间;
第7字段:文件名;

读、写、执行权限对目录和文件的影响:(仅对普通用户生效,对 root 无效)

对于目录来说

单独拥有读权限,可以 ls 查看目录内容,但不能 cd 进目录中去;
单独拥有写权限,既不能 ls 查看目录内容,也不能 cd 进目录中去,更不能在目录下创建目录或文件;
单独拥有执行权限 ,可以 cd 进目录中去,但是不能 ls 查看目录内容,也不能在目录下创建目录或文件;
同时拥有读和写的权限,可以 ls 查看目录内容,但不能 cd 进目录中去,也不能在目录下创建目录或文件;
同时拥有写和执行的权限,可以 cd 进目录中去,可以在目录下创建目录或文件,但不能 ls 查看目录内容;
同时拥有读和执行的权限,可以 ls 查看目录内容,可以 cd 进目录中去,但不能在目录下创建目录或文件;

对于文件来说

单独拥有读权限,仅可以查看文件内容;
单独拥有写权限,允许在不查看文件内容的情况下修改文件内容,比如 echo "abc" >  file 这种修改文件内容的方式是可以的,而使用 vim 或者 sed 工具是 不允许的;
单独拥有执行权限,如果文件是二进制文件可以执行该文件;
同时拥有读和执行的权限,可以查看文件内容和执行该文件,但是不可以修改文件内容;
同时拥有写和执行的权限,不能查看文件内容,但是可以修改文件内容和执行该文件;
同时拥有读和写的权限,可以查看和修改文件内容,但无执行权限;

二、SUID,SGID,sticky

1、SUID

SUID,它出现在文件拥有者权限的执行位上面,当一个具有执行权限的文件设置 SUID 权限后,用户执行这个文件时将以文件所有者的身份执行。

比如 passwd 命令:

[root@syztoo home]# which passwd | xargs ls -l
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

passwd 命令具有 SUID 权限,所有者为 root(Linux 中的命令默认所有者都是 root),也就是说当普通用户使用  passwd 更改自己密码的时候,实际在以 passwd 命令所有者 root 的身份在执行。passwd 执行时,是将密码写入 /etc/shadow 文件里面:

[root@syztoo home]# ls -l /etc/shadow
---------- 1 root root 860 May  7 15:59 /etc/shadow

/etc/shadow 文件对任何人都不具备读写及执行的权限,但 linux 中 root 是一个 bug 一样的存在,所以能够写入成功,命令执行完成后该身份也随之消失。

 

SUID设置的条件:

  1. 只有可执行的二进制程序才可以设置SUID;
  2. 所有者必须对欲设置SUID的文件具备 可执行(x) 权限;
  3. 命令执行过程中,其它用户获取所有者的身份,完成该程序执行后随即消失;

设置方式:

  chmod u+s file
  chmod u-s file

2、SGID

SGID,它出现在文件所属组权限的执行位上面,它对普通二进制文件和目录都有效。当它作用于普通文件时,和SUID类似,在执行该文件时,用户将获得该文件所属组的权限。当SGID作用于目录时,如果用户对该目录具有写和执行权限时,那么该用户就可以在该目录下创建文件,而建立的文件的所属组为该目录所属的组(如果该目录无SGID权限,创建的文件的所属组为当前登录用户所属的组)。

设置方式:

  chmod g+s file
  chmod g-s file

3、Sticky

Sticky,它出现在其他用户权限的执行位上,它只能用来修饰一个目录。当某一个目录拥有 Sticky 权限时,则任何一个能够在这个目录下建立文件的用户,该用户在这个目录下所建立的文件,只有该用户自己和 root 可以删除,其他用户均不可以删除。

比如 /tmp 目录:

[root@syztoo ~]# ls -ld /tmp
drwxrwxrwt. 9 root root 4096 May  7 03:07 /tmp

设置方式:

  chmod o+t file
  chmod o-t file

另外,SUID,SGID,sticky 权限的设置也可以用数字表示:

4表示SUID
2表示SGID
1表示Sticky

 比如:

[root@syztoo ~]# touch 1.sh 2.sh 3.sh
[root@syztoo ~]# mkdir test1 test2
[root@syztoo ~]# ls -ld  1.sh 2.sh 3.sh test1 test2
-rw-rw-r-- 1 root root    0 May  7 17:12 1.sh
-rw-rw-r-- 1 root root    0 May  7 17:12 2.sh
-rw-rw-r-- 1 root root    0 May  7 17:13 3.sh
drwxrwxr-x 2 root root 4096 May  7 17:12 test1
drwxrwxr-x 2 root root 4096 May  7 17:13 test2
[root@syztoo ~]# chmod 4764 1.sh
[root@syztoo ~]# chmod 2674 2.sh
[root@syztoo ~]# chmod 6774 3.sh
[root@syztoo ~]# chmod 2775 test1
[root@syztoo ~]# chmod 1777 test2
[root@syztoo ~]# ls -ld  1.sh 2.sh 3.sh test1 test2
-rwsrw-r-- 1 root root    0 May  7 17:12 1.sh
-rw-rwsr-- 1 root root    0 May  7 17:12 2.sh
-rwsrwsr-- 1 root root    0 May  7 17:13 3.sh
drwxrwsr-x 2 root root 4096 May  7 17:12 test1
drwxrwxrwt 2 root root 4096 May  7 17:13 test2

三、默认权限

当用户创建目录和文件时,总有一个默认权限,umask 则是用来该默认权限的值;

    [root@syztoo ~]# umask
    0002

umask 设置权限的方式是采用 "补码" 的形式,比如 umask 值为 0002,第一个 0 一般不做考虑,那么创建文件时,文件的权限为 777-002=775。但出于安全考虑,linux 系统默认创建文件时,文件不能具有执行权限,于是文件的起始权限为666,目录的起始权限为777。

所以当 umask 值为 0002 时,创建文件时文件的默认权限为 664,创建目录时目录的默认权限为 775。

[root@syztoo ~]# umask
0002
[root@syztoo ~]# touch 1
[root@syztoo ~]# mkdir 2
[root@syztoo ~]# ls -ld 1 2
-rw-rw-r-- 1 root root    0 May  7 17:53 1
drwxrwxr-x 2 root root 4096 May  7 17:53 2

更改umask值,直接指定(只在当前 shell 下生效):

      [root@syztoo ~]# umask 022

四、隐藏权限

Linux 中还有些文件,虽然我们对这个文件有权限,却没有办法编辑和删除,即使 root 用户也不能;

[root@syztoo ~]# ls -l 1.sh
-rwxrwxr-x 1 root root 0 May  7 17:53 1.sh
[root@syztoo ~]# rm -rf 1.sh
rm: cannot remove ‘1.sh’: Operation not permitted

Linux 下的文件除了基本权限 r、w、x 和 特殊权限 SUID、SGID、Sticky 外,还有些隐藏权限,上面的 1.sh 文件,之所以 root 用户也不能删除,是由于该文件具有隐藏权限 i ,隐藏权限可用 lsattr 命令查看:

[root@syztoo ~]# lsattr 1.sh
----i--------e-- 1.sh

"e" 属性表示文件正在使用扩展数据块映射磁盘上的块,默认就有,不用管它;

所有的隐藏权限:

A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。

常用的有 a 和 i;

a,只能在文件中追加文件内容;

i,不允许对文件做任何修改;

设置方式:

    chattr +/- 隐藏权限

 

 

Linux文件权限详解
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-29 2763
大家好,在Linux系统中,文件权限是保护文件目录的重要机制之一。理解文件权限不仅是系统管理者的基本技能,也是开发人员、安全专家以及任何使用Linux系统的人必备的知识。本文将深入介绍Linux文件权限的原理、表示方法以及如何管理文件权限
Linux系统中特殊文件权限
天道酬勤
04-23 2792
今天一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的(r)、(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgidstick bit(粘滞位)。 1> setuid与setgid讲解       看一下系统中用到它的地方,以/etc/passwd/usr/bin/passwd为例:
linux特殊的文件权限,Linux三个特殊权限 setuid setgid stick bit
weixin_42561040的博客
04-28 434
文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可(r)、可(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型:-:表示一般文件d:表示目录文件l:表示链接文件b:表示块设备c:表示字符设备p:表示管道s:表示套接字但是Linux还有三个比较特殊的权限,分别是:setuid,setgid,stick bit (粘滞...
Linux 权限管理
zzj的博客
12-07 726
简介linux 的各种权限管理命令
Linux常用命令_(文件权限
weixin_34033624的博客
06-20 3171
Linux权限管理: 二、权限管理1、3种基本权限Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人其他人员。超级用户拥有Linux系统一切操作权限,对 于其他3类用户都要指定对文件目录的访问权限。代表字符       权限                      对文件的含义                        对目录的含义r   ...
Linux文件或目录的,执行权限
工作点滴
04-10 2万+
快速理解Linux文件的权限,查看 Permissions, important and tricky! Unix permissions concern who can read a file or directory, write to it, and execute it. Permissions are granted or withheld with a magic 3-di
Linux文件权限
m0_54193894的博客
07-17 1111
工作中要千万注意哈!!!
Python 实现类的计数
syztoo
09-29 1138
类是创建实例的模板,而实例则是一个一个具体的对象,各个实例拥有的数据都互相独立,互不影响; 方法就是与实例绑定的函数,普通函数不同,方法可以直接访问实例的数据; 通过在实例上调用方法,我们就直接操作了对象内部的数据,但无需知道方法内部的实现细节。 静态语言不同,Python允许对实例变量绑定任何数据,也就是说,对于两个实例变量,虽然它们都是同一个类的不同实例,但拥有的变量名称都可能不同。 实现类的计数功能,实例化一个实例,数值加1。 >>> class Student.
Linux 常用命令
syztoo
03-26 302
目录 1)du 显示文件或目录占用的磁盘空间大小 2)df 查看文件系统的磁盘空间使用情况 3)netstat 查看端口占用情况 4)lsof 列出被进程打开的文件信息 5)timeout 控制程序运行的时间 6)date 系统时间 7)hwclock 硬件时钟 8)压缩及解压缩 9)使用命令行一次性复制文件到多个路径下 10){ } 的用法 11)更改dns服务...
linux设置文件目录的特殊权限,文件权限的设置文件的特殊权限及其命令使用...
weixin_35884854的博客
04-29 573
1. linux的系统管理员很重要的任务就是管理自己服务器的文件,对于权限设置等级森严的linux文件系统,文件系统的访问权限管理自然也是linux管理员必不可少的一项技能。在linux中文件的基本权限中:被分为三大项:文件拥有者,文件拥有组,其他人。每一项中,用三位八进制的数字来代表文件是否可,是否可,是否可执行。并根据用户不同可以设置不同的umask值,来屏蔽文件的权限,umask值位数等...
Linux 文件权限chmod命令
wlwh90的专栏
11-12 2万+
概述Android开发的过程中,经常需要从手机中导出文件(非存储卡中的,比如/data/data/包名/databases/下的数据库文件,手机需要root),会出现permission denied或remote object “*” does not exist的错误,如下图所示: permission denied错误,有些时候,是由于手机没有root导致的,手机如何root,还请自行去百度
每周linux学习(2)---- linux文件目录
Danvie的专栏
08-29 522
1、 cd 命令:进入指定的目录     . 当前目录 .. 上一层目录 - 上次进入的目录 ~ 返回当前用户的根目录 ~account 返回account用户的根目录 2、mkdir 创建文件目录:    mkdir -p 可以创建多层目录,如mkdir test/test1/test2    mkdir -m 权限 目录: mkrdir -m 644 test 创建一个权限
linux中的9个权限
xy的博客
02-20 2万+
每个权限部分可选字符选项如下: r: read对文件而言,具有取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 w:write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。 S:set如果在所有者权限部分,表示该文件不能被执行设置为set-user-ID模式。如果在组权限部分,表示该文件不能被执行设置为set-group-ID模式。 s:如果该字符在所有者权限部分,表示该文件可执行设置为set-user-ID模式。如果设置在组权限部分,表示该文件可执行设置为
linux环境配置文件权限,设置Linux系统文件权限
weixin_30121389的博客
04-28 646
Linux中,每一个文件都具有特定的属性。主要包括文件类型文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件管道文件。所谓的文件权限,是指对文件的访问权限,包括对文件的、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同时登录工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL:Access Control Li...
Linux4755文件权限,如何在Linux中管理文件文件夹的权限
weixin_35724881的博客
05-03 391
指令名称 : chmod使用权限 : 所有使用者使用方式 : chmod [-cfvR] [--help] [--version] mode file...说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。参数 :mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,.....
LINUX中st两个特殊权限及x权限说明
热门推荐
haofeifei的专栏
09-10 3万+
今天看到有朋友讨论LINUX文件权限的知识,从网上搜索相关资料下面记录一下备忘: LINUX中除了r w x 三个权限外(分别代表r ,w ,x 执行),其实还有两个特殊的权限s 跟t 当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限, 即当执行该文件时将具有该文件所有者的权限。 例如:有一个普通用户hff,当hff修改
Linux创建文件或目录的权限
weixin_43971252的博客
04-18 1万+
一、Linux文件的权限   1.文件创建时的默认权限是666,也就是没有执行权限rw-rw-rw-;目录的默认权限是777,也就是满权限rwxrwxrwx。   2.文件的实际权限为默认权限减掉umask,当然如果本身默认权限就没有对应的权限为,则也就不存在减掉这个操作了。 二、例子 1.创建文件 touch high.c /* 创建文件 */ ls -l high.c r表示4,w表示2,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值