root拥有最高权限
-rw-r--r-- 1 root root 1548 May 7 00:18 /etc/passwd
| - | rw- | r-- | r-- | root | root | time | filename |
|---|---|---|---|---|---|---|---|
| 文件类型 | 拥有者权限 | 所属组权限 | 其他人的权限 | 拥有者 | 属组 | 最后修改时间 | 对象 |
其中文件类型
|文件类型|解释|
|-|-|
|p|管道文件|
|d|目录|
|l|链接文件|
|-|普通文件|
|s|socket套接口文件.比如我们启用MysqL时,会产生一个MysqL.sock文件|
|c|表示字符设备文件|
|b|表示块设备文件|
权限
| 权限 | 对文件来说 | 对目录来说 |
| - | - | - |
|r|读|读(看目录里面有什么)|
|w|写|在目录里面 *** 作文件|
|x|执行|进入目录|
常用的几种文件权限组成
|权限|说明|
|-|-|
| -rwx --- --- | 文件所有者对文件具有读取,写入和执行的权限|
| -rw- r-- r-- | 文件所有者具有读,写的权限,用户组里用户和其他用户具有读取的权限|
| -rw- rw- r-x | 文件所有者和同组里用户对文件具有读写的权限,其他用户仅具有读取和执行的权限|
| drwx --x --x | 目录所有者具有读写和进入目录的权限,其他用户仅能进入该目录,却无法读取任何数据|
| drwx --- --- | 除了目录所有者具有完整权限外,其他用户对该目录完全没有任何权限|
更改属主
chown user filename
更改属主和属组
chown user:group filename
更改属组
chown :group filename
例
[[email protected] sunlizhao]# lltotal 0-rw-rw-r-- 1 sunlizhao sunlizhao 0 Jun 24 21:49 test.sh
更改属主
[[email protected] sunlizhao]# chown root test.sh [[email protected] sunlizhao]# lltotal 0-rw-rw-r-- 1 root sunlizhao 0 Jun 24 21:49 test.sh
更改属主和属组
[[email protected] sunlizhao]# chown sunlizhao:root test.sh [[email protected] sunlizhao]# ll test.sh -rw-rw-r-- 1 sunlizhao root 0 Jun 24 21:49 test.sh
更改属组
[[email protected] sunlizhao]# chown :sunlizhao test.sh [[email protected] sunlizhao]# ll test.sh -rw-rw-r-- 1 sunlizhao sunlizhao 0 Jun 24 21:49 test.sh一个文件只有读的权限,拥有者可以修改这个文件吗?@H_403_88@
文件所有者一定可以写文件
1切换到属主,查看权限
[[email protected] sunlizhao]# su sunlizhao[[email protected] ~]$ lltotal 0-r--r--r-- 1 sunlizhao sunlizhao 0 Jun 24 21:49 test.sh
2发现没有权限,尝试使用vim进行写如内容:qqq.并强制保存退出:wq!
[[email protected] ~]$ cat test.sh [[email protected] ~]$ vim test.sh [[email protected] ~]$ cat test.sh qqq修改文件,目录的权限@H_403_88@
语法:chmod [对谁 *** 作] [ *** 作符] [赋予什么权限] 文件名
| 对谁 *** 作 | 解释 |
|---|---|
| u | 用户user,表示文件或目录的所有者 |
| g | 用户组group,表示文件或目录的所属用户组 |
| o | 其他用户others |
| a | 所有用户 |
| 作符号 | 解释 |
|---|---|
| + | 添加权限 |
| - | 减少权限 |
| = | 直接给定一个权限 |
例
[[email protected] sunlizhao]# lltotal 4-r--r--r-- 1 sunlizhao sunlizhao 4 Jun 24 22:15 test.sh
赋予文件的所有者和所属组只有读和写权限
[[email protected] sunlizhao]# chmod ug=rw test.sh [[email protected] sunlizhao]# lltotal 4-rw-rw-r-- 1 sunlizhao sunlizhao 4 Jun 24 22:15 test.sh
赋予文件其他用户执行权限
[[email protected] sunlizhao]# chmod o+x test.sh [[email protected] sunlizhao]# lltotal 4-rw-rw-r-x 1 sunlizhao sunlizhao 4 Jun 24 22:15 test.sh八进制修改权限@H_403_88@
| 权限 | 二进制 | 八进制 | 描述 |
|---|---|---|---|
| --- | 000 | 0 | 没有任何权限 |
| --x | 001 | 1 | 只有执行权限 |
| -w- | 010 | 2 | 只有写入权限 |
| -wx | 011 | 3 | 有执行和写入权限 |
| r-- | 100 | 4 | 只有读取权限 |
| r-x | 101 | 5 | 有读取和执行权限 |
| rw- | 110 | 6 | 有读取和写入权限 |
| rwx | 111 | 7 | 有全部权限 |
1.2补码rwx的权限分别是4,2,1 .使用计算后的数值. 比如rwxr-x--x用751来表示
为什么我们创建的文件的权限默认是644呢?
我们创建文件的默认权限是怎么来的呢
umask命令允许设定文件创建时的缺省模式
永久更改:@H_403_88@修改配置文件中的umask值
/etc/profile ~/.bash_profile ~/.profile[[email protected] ~]# vim /etc/profile if [ $UID -gt 199 ] && [ "`/usr/bin/ID -gn`" = "`/usr/bin/ID -un`" ]; then umask 002 else umask 022 fi
计算方法@H_403_88@ 文件默认权限是666 目录默认权限是777 666-022=644UID大于199且用户的组名和用户名一样,那么umask值为002,否则为022
普通用户一般umask值为022
777-022=755
这是一个好的记忆方法,但是不严谨.设置为033就会出错
正确的计算方法是
1,将默认权限(目录777,文件666)和umask值都转换为2进制
2,对umask取反
3,将默认权限和umask取反后的值 做与运算
4,将得到的二进制再转换为8进制,即为权限
例子:umask为033
文件默认权限666的二进制为110 110 110 #1转换2进制umask值为033的二进制为000 011 011umask值得二进制取反为111 100 100 #2umask二进制后取反110 110 110 和 111 100 100做与运算得到110 101 101 #3 与运算110 101 101 #4转成8进制,得到权限6 4 4临时配置@H_403_88@
[[email protected] ~]# umask 044[[email protected] ~]# touch text.sh[[email protected] ~]# mkdir text[[email protected] ~]# ll text.sh -d textdrwx-wx-wx 2 root root 4096 Jun 24 23:42 text-rw--w--w- 1 root root 0 Jun 24 23:41 text.sh
2特殊权限666-044=622
777-044=533
文件的特殊权限
|suID | sgid | sticky |
|-|-|-|
|u+s|g+s|o+t|
只能设置在二进制可执行程序上面.对目录设置无效
功能:程序运行时的权限从执行者变更为 程序所有者的权限
例子
[[email protected] ~]# which passwd/usr/bin/passwd[[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限
当我们使用passwd时,会获得所有者root的权限
比如普通用户用passwd修改密码.其实根本没有权限去修改/etc/shadow文件.也是在使用passwd修改时,获得的权限
例:为less增加权限,可以在普通用户下执行获得所有者root的权限
[[email protected] ~]$ less /etc/shadow/etc/shadow: Permission denIEd[[email protected] ~]$ su rootPassword: [[email protected] sunlizhao]# chmod u+s /usr/bin/less[[email protected] sunlizhao]# su - sunlizhaoLast login: Tue Jun 25 00:34:59 CST 2019 on pts/0[[email protected] ~]$ less /etc/shadowsunlizhao:$ovE1KmR/$VjboKPTHp83/K5q8UqdgF.:18022:0:99999:7:::sgiD@H_403_88@
即可以给二进制可执行程序设置,也可以给目录设置
功能,在设置了sgiD权限的目录下简历文件时,新创建的文件的所属组会继承上级目录的权限
例:为目录设置sgiD权限后,更改GID.在目录下创建文件,发现GID继承上级目录
[[email protected] sunlizhao]# mkdir test10[[email protected] sunlizhao]# chmod g+s test10/[[email protected] sunlizhao]# chown :bin test10/[[email protected] sunlizhao]# ll -d test10/drwxr-sr-x 2 root bin 4096 Jun 25 00:45 test10/[[email protected] sunlizhao]# touch ./test10/test.sh[[email protected] sunlizhao]# ll ./test10/test.sh -rw-r--r-- 1 root bin 0 Jun 25 00:48 ./test10/test.shsticky@H_403_88@
只作用于目录
功能: 目录下创建的文件只有root,文件创建者,目录所有者才能删除
例:设置用户sunlizhao对文件test.sht拥有rwx权限,sunlizhao用户不属于test.sh的所属主和组,又不想给other提权,该怎么做
[[email protected] ~]# setfacl -m u:sunlizhao:rwx /tmp/test.sh [[email protected] ~]#
例2给目录加扩展权限(默认可以,不加d也可以)
[[email protected] ~]# mkdir /tmp/test[[email protected] ~]# setfacl -m d:u:sunlizhao:rwx /tmp/test [[email protected] ~]#
例3给目录下所有文件增加扩展权限
[[email protected] ~]# setfacl -R -m u:sunlizhao:rwx /tmp/test
[[email protected] ~]#
去掉所有ACL权限
[[email protected] tmp]# lldrwxrwxr-x+ 2 root root 4096 Jun 25 01:21 test-rw-rwxr--+ 1 root root 5 Jun 25 01:18 test.sh[[email protected] tmp]# setfacl -b /tmp/test.sh [[email protected] tmp]# setfacl -b /tmp/test[[email protected] tmp]# lldrwxr-xr-x 2 root root 4096 Jun 25 01:21 test-rw-r--r-- 1 root root 5 Jun 25 01:18 test.sh3创建一个root无法删除的文件
centos6开始有的
chattr [选项] 文件选项+a 只能追加内容+i 系统不允许对这个文件进行任何的修改,如果是目录,那么只能修改目录下的文件,不允许建立和删除文件-a 取消a-i 取消ilsattr 查看总结
以上是内存溢出为你收集整理的linux权限管理全部内容,希望文章能够帮你解决linux权限管理所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)