18.文件权限与归属

1.基础知识     

   在Linux 系统中,每个文件都有归属的所有者和所属组,并且规定了文件的所有者、所 有用户身份与文件权限 属组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。

        对于目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新 增、删除、重命名文件;而“可执行”则表示能够进入该目录。

文件 目录
可读(r) cat ls
可写(w) vim touch
可执行(x) /.script cd

        文件的可读、可写、可执行权限的英文全称分别是read、write、execute,可以简写为r、 w、x,亦可分别用数字4、2、1来表示,文件所有者、文件所属组及其他用户权限之间无关联,

18.文件权限与归属_第1张图片

第一列 文件类型 —表示普通文件 d表示目录 链接文件(l)、管道文件(p)、块设备文件(b)

                以及字符设备文件(c)。 

第二列 文件所有者权限

第三列 文件所属组权限

第四列 其他用户权限

第五列 硬链接数。即指向该文件或目录的硬链接数量。对于普通文件,通常为 1

第六列 文件所有者的用户名。

第七列 文件所属用户组的组名

18.文件权限与归属_第2张图片

18.文件权限与归属_第3张图片

2.文件的特殊权限 

SUID 

        SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。

        所有用户都可以执行 passwd 命令来修改自己的用户密码,而用户密码保存在/etc/shadow 文件中。仔细查看这 个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查 看或编辑该文件的权限。但是,在使用passwd 命令时如果加上 SUID 特殊权限位,就可 让普通用户临时获得程序所有者的身份,把变更的密码信息写入到shadow文件中。

        查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着 该文件被赋予了SUID权限。如果原先权 限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。

18.文件权限与归属_第4张图片

 SGID

        SGID 的第一种功能是参考SUID而设计的,不同点在于执行程序的用户获取的不再是文 件所有者的临时权限,而是获取到文件所属组的权限。

        第二种功能:在某个目录中创建的文件自动继承该目录的用户组(只可以对目录 进行设置)。 

SBIT

        SBIT特殊权限位可确保用户只能删除自己的文件,而 不能删除其他用户的文件。那么该目录 中的文件就只能被其所有者执行删除操作了。

        /tmp 目录上的 SBIT 权限默认已经存在

3.chmod

用于设置文件的一般权限及特殊权限

针对目录进行操作时需要加上大写参数-R来表示递归操作,即对目录内所有的文件 进行整体操作。

[root@localhost ~]# ls -l anaconda-ks.cfg
-rw-------. 1 root root 1376 Jan 15 23:29 anaconda-ks.cfg
[root@localhost ~]# chmod 777 anaconda-ks.cfg
[root@localhost ~]# ls -l anaconda-ks.cfg
-rwxrwxrwx. 1 root root 1376 Jan 15 23:29 anaconda-ks.cfg

u+s 设置SUID权限

u-s 取消SUID权限

g+s 设置SGID权限

g-s 取消SGID权限

o+t 设置SBIT权限

o-t 取消SBIT权限

创建一个名为linux 的新目录,随后为其设置 SBIT 权限: [linuxprobe@linuxprobe tmp]$ exit

[root@localhost ~]# mkdir linux
[root@localhost ~]# chmod -R o+t linux
[root@localhost ~]# ls -ld linux
drwxr-xr-t. 2 root root 6 Jan 21 19:21 linux

以5537为例讲解。首先, 特殊权限的5是由4+1组成的,意味着有SUID和SBIT。SUID和SGID的写法是,原先有执 行权限则是小写s,如果没有执行权限则是大写S;而SBIT的写法则是,原先有执行权限是 小写t,没有执行权限是大写T。一般权限的537进行字符转换后应为r-x-wxrwx,然后在此 基础上增加SUID和SBIT特殊权限,合并后的结果是r-s-wxrwt。

18.文件权限与归属_第5张图片

4.chown

用于设置文件的所有者和所有组 所有者:所有组

针对目录进行操作时需要加上大写参数-R来表示递归操作,即对目录内所有的文件 进行整体操作。

[root@localhost ~]# chown trick:trick anaconda-ks.cfg
[root@localhost ~]# ls -l anaconda-ks.cfg
-rwxrwxrwx. 1 trick trick 1376 Jan 15 23:29 anaconda-ks.cfg

你可能感兴趣的:(#,RHCE,RHCE,Linux,服务器)