Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)

Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755),第1张

权限简介 Linux系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种 *** 作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。 Linux上通常使用chmod命令对文件的权限进行设置和更改。一、快速入门 更改文件权限 (chmod命令) 一般使用格式chmod [可选项] 可选项:  -c, --changes          like verbose but report onlywhena change is made (若该档案权限确实已经更改,才显示其更改动作)  -f, --silent, --quiet  suppress most error messages(若该档案权限无法被更改也不要显示错误讯息)  -v, --verbose          output a diagnosticforevery file processed(显示权限变更的详细资料)      --no-preserve-rootdonottreat'/'specially (the default)      --preserve-root    fail to operate recursively on'/'      --reference=RFILE  use RFILE's mode instead of MODE values-R, --recursive        change files and directories recursively(以递归的方式对目前目录下的所有档案与子目录进行相同的权限变更)--help显示此帮助信息--version显示版本信息mode :权限设定字串,详细格式如下 :[ugoa...][[+-=][rwxX]...][,...],其中[ugoa...] u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。[+-=] + 表示增加权限,- 表示取消权限,= 表示唯一设定权限。[rwxX] r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 file...文件列表(单个或者多个文件、文件夹) 范例: 设置所有用户可读取文件 a.conf 设置 c.sh 只有 拥有者可以读写及执行 设置文件 a.conf 与 b.xml 权限为拥有者与其所属同一个群组 可读写,其它组可读不可写 设置当前目录下的所有档案与子目录皆设为任何人可读写数字权限使用格式在这种使用方式中,首先我们需要了解数字如何表示权限。首先,我们规定 数字 4 、2 和 1表示读、写、执行权限(具体原因可见下节权限详解内容),即 r=4,w=2,x=1 。此时其他的权限组合也可以用其他的八进制数字表示出来,如: rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4 +1 = 5 即 若要同时设置rwx (可读写运行) 权限则将该权限位 设置 为 4 + 2 + 1 = 7 若要同时设置 rw- (可读写不可运行)权限则将该权限位 设置为 4 + 2 = 6 若要同时设置 r-x (可读可运行不可写)权限则将该权限位 设置 为 4 +1 = 5 上面我们提到,每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。即我们可以用用三个8进制数字分别表示 拥有者 、群组 、其它组( u、 g 、o)的权限详情,并用chmod直接加三个8进制数字的方式直接改变文件权限。语法格式为 : chmod file... 其中a,b,c各为一个数字,分别代表User、Group、及Other的权限。相当于简化版的chmod u=权限,g=权限,o=权限file...而此处的权限将用8进制的数字来表示User、Group、及Other的读、写、执行权限 范例: 设置所有人可以读写及执行 设置拥有者可读写,其他人不可读写执行更改文件拥有者(chown命令)linux/Unix 是多人多工作业系统,每个的文件都有拥有者(所有者),如果我们想变更文件的拥有者(利用 chown 将文件拥有者加以改变),一般只有系统管理员(root)拥有此 *** 作权限,而普通用户则没有权限将自己或者别人的文件的拥有者设置为别人。 语法格式: chown [可选项] user[:group] file... 使用权限:root说明:[可选项] :同上文chmoduser :新的文件拥有者的使用者group :新的文件拥有者的使用者群体(group) 范例: 设置文件 d.key、e.scrt的拥有者设为 users 群体的 tom 设置当前目录下与子目录下的所有文件的拥有者为 users 群体的 James二、Linux权限详解Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种 *** 作,必须具有对应的权限方可执行成功。这也是Linux有别于Windows的机制,也是基于这个权限机智,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。 Linux的文件权限有以下设定: Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的属组有 拥有者 、群组 、其它组 三种。每个文件都可以针对这三个属组(粒度),设置不同的rwx(读写执行)权限。 通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。 如果我们要表示一个文件的所有权限详情,有两种方式: 第一种是十位二进制表示法,(三个属组每个使用二进制位,再加一个最高位共十位),可简化为三位八进制形式 另外一种十二位二进制表示法(十二个二进制位),可简化为四位八进制形式十位权限表示常见的权限表示形式有: -rw------- (600)只有拥有者有读写权限。-rw-r--r-- (644)只有拥有者有读写权限;而属组用户和其他用户只有读权限。-rwx------ (700)只有拥有者有读、写、执行权限。-rwxr-xr-x (755)拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。-rwx--x--x (711)拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。-rw-rw-rw- (666)所有用户都有文件读、写权限。-rwxrwxrwx (777)所有用户都有读、写、执行权限。 后九位解析:我们知道Linux权限总共有三个属组,这里我们给每个属组使用三个位置来定义三种 *** 作(读、写、执行)权限,合起来则是权限的后九位。 上面我们用字符表示权限,其中 -代表无权限,r代表读权限,w代表写权限,x代表执行权限。 实际上,后九位每个位置的意义(代表某个属组的某个权限)都是固定的,如果我们将各个位置权限的有无用二进制数 1和 0来代替,则只读、只写、只执行权限,可以用三位二进制数表示为 r--=100-w-=010--x=001---=000 转换成八进制数,则为 r=4, w=2, x=1, -=0(这也就是用数字设置权限时为何是4代表读,2代表写,1代表执行) 实际上,我们可以将所有的权限用二进制形式表现出来,并进一步转变成八进制数字: rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0 由上可以得出,每个属组的所有的权限都可以用一位八进制数表示,每个数字都代表了不同的权限(权值)。如 最高的权限为是7,代表可读,可写,可执行。 故 如果我们将每个属组的权限都用八进制数表示,则文件的权限可以表示为三位八进制数 -rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777 关于第一位最高位的解释:上面我们说到了权限表示中后九位的含义,剩下的第一位代表的是文件的类型,类型可以是下面几个中的一个: d代表的是目录(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符号链接文件(symbolic link)b代表的是该文件是面向块的设备文件(block-oriented device file)c代表的是该文件是面向字符的设备文件(charcter-oriented device file)十二位权限(Linux附加权限) 附加权限相关概念linux除了设置正常的读写 *** 作权限外,还有关于一类设置也是涉及到权限,叫做Linxu附加权限。包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。 一般用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属主、属组账号对应的身份。在许多环境中,suid和 sgid 很管用,但是不恰当地使用这些位可能使系统的安全遭到破坏。所以应该尽量避免使用SET位权限程序。(passwd 命令是为数不多的必须使用“suid”的命令之一)。 suid(set User ID,set UID)的意思是进程执行一个文件时通常保持进程拥有者的UID。然而,如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID。 sgid(set Group ID,set GID)意思也是一样,只是把上面的进程拥有者改成进程组就好了。 SET位权限表示形式(10位权限): 如果一个文件被设置了suid或sgid位,会分别表现在所有者或同组用户的权限的可执行位上;如果文件设置了suid还设置了x(执行)位,则相应的执行位表示为s(小写)。但是,如果没有设置x位,它将表示为S(大写)。如: 1、-rwsr-xr-x表示设置了suid,且拥有者有可执行权限2、-rwSr--r--表示suid被设置,但拥有者没有可执行权限3、-rwxr-sr-x表示sgid被设置,且群组用户有可执行权限4、-rw-r-Sr--表示sgid被设置,但群组用户没有可执行权限 设置方式: SET位权限可以通过chmod命令设置,给文件加suid和sgid的命令如下(类似于上面chmod赋予一般权限的命令): chmodu+sfilename设置suid位chmodu-sfilename去掉suid设置chmodg+sfilename设置sgid位chmodg-sfilename去掉sgid设置 粘滞位权限: 粘滞位权限即sticky。一般用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限后,即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据。设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。 粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。但是,如果没有设置x位,它将表示为T(大写)。如: 1、-rwsr-xr-t表示设置了粘滞位且其他用户组有可执行权限2、-rwSr--r-T表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod命令设置: chmod +t <文件列表..> 十二位的权限表示方法附加权限除了用十位权限形式表示外,还可以用用十二位字符表示。 11109876543210S  G  T r w x r w x r w x SGT分别表示SUID权限、SGID权限、和 粘滞位权限,这十二位分别对应关系如下: 第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位(后九位)。 在这十二位的每一位上都置值。如果有相应的权限则为1, 没有此权限则为0。 -rw-r-sr--的值为:010110100100-rwsr-xr-x的值为:100111101101-rwsr-sr-x的值为:110111101101-rwsr-sr-t的值为:111111101101 如果将则前三位SGT也转换成一个二进制数,则 suid 的八进制数字是4 sgid 的代表数字是 2 sticky 位代表数字是1 这样我们就可以将十二位权限三位三位的转化为4个八进制数。其中 最高的一位八进制数就是suid,sgdi,sticky的权值。 第二位为 拥有者的权值 第三位为 所属组的权值 最后一位为 其他组的权值附加权限的八进制形式通过上面,我们知道,正常权限和附加权限可以用4位八进制数表示。类似于正常权限的数字权限赋值模式(使用三位八进制数字赋值) chmod file... 我们可以进一步使用4位八进制数字同时赋值正常权限和附加权限。 chmod file... 其中s是表示附加权限的把八进制数字,abc与之前一致,分别是对应User、Group、及Other(拥有者、群组、其他组)的权限。因为SUID对应八进制数字是4,SGID对于八进制数字是2,则“4755”表示设置SUID权限,“6755”表示同时设置SUID、SGID权限。 我们进一步将上小节的例子中的二进制数转变为八进制表示形式,则 -rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755 对比范例: 设置 netlogin 的权限为拥有者可读写执行,群组和其他权限为可读可执行 设置 netlogin 的权限为拥有者可读写执行,群组和其他权限为可读可执行,并且设置suid chmod 4755与chmod 755对比多了附加权限值4,这个4表示其他用户执行文件时,具有与所有者同样的权限(设置了SUID)。 为什么要设置4755 而不是 755? 假设netlogin是root用户创建的一个上网认证程序,如果其他用户要上网也要用到这个程序,那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin。但假如netlogin执行时需要访问一些只有root用户才有权访问的文件,那么其他用户执行netlogin时可能因为权限不够还是不能上网。这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网。

c编程,是用C语言编写程序。

C-shell是一种linux

shell模式,类似默认的bash

sh,shell,不过他能较大程度兼容c语言的一些语法格式。

C程序调用shell脚本共同拥有三种法子 :system()、popen()、exec系列数call_exec1.c ,

system() 不用你自己去产生进程。它已经封装了,直接增加自己的命令

exec 须要你自己 fork 进程,然后exec 自己的命令

popen() 也能够实现运行你的命令,比system 开销小

方法一、system()的使用。我直接上代码吧

int system(const char *command)

我在/home/book/shell新建一个test.sh文件例如以下:

<span style="font-size:18px"><span style="font-size:18px">#!bin/bash

echo $HOME

echo "the is test!"</span></span>

test.c文件例如以下:

<span style="font-size:18px"><span style="font-size:18px">#include<stdlib.h>

int main()

{

system("bash /home/book/shell/test.sh")/* chmod +x test.sh ,路径前面要加上bash */

return 0

}</span></span>

运行例如以下命令来编译:

<span style="font-size:18px">gcc test.c -o test

</span>

测试命令:

<span style="font-size:18px">./test</span>

结果例如以下:

<span style="font-size:18px">/root

the is test!</span>

方法二:popen() 会调用fork()产生 子历程,然后从子历程中调用/bin/sh -c来履行 参数command的指令。参数type可应用 “r”代表读取。“w”代表写入。遵循此type值。popen()会建立 管道连到子历程的标准 输出设备 或标准 输入设备 ,然后返回一个文件指针。

随后历程便可利用 此文件指针来读取子历程的输出设备 或是写入到子历程的标准 输入设备 中。此外,全部应用 文 件指针(FILE*) *** 作的函数也都能够应用 ,除了fclose()以外。

返回值:若成功 则返回文件指针,否则返回NULL,差错 原因存于errno中。注意:在编写具SUID/SGID权限的程序时请尽量避免应用 popen()。popen()会继承环境变量。通过环境变量可能会造成系统安全的问题

FILE *popen(const char *command, const char *type)

int pclose(FILE *stream)

其它不用改变我们直接改动test.c文件:

#include<stdio.h>

int main()

{

char buffer[80]

FILE *fp=popen("bash /home/book/shell/test.sh","r")

fgets(buffer,sizeof(buffer),fp)

printf("%s",buffer)

pclose(fp)

return 0

}

方法三:exec函数簇 (我不太懂,copy别人的。也没有验证。习惯方法一)

须要注意的是exec并非1个函数, 事实上它仅仅是一组函数的统称, 它包含以下6个函数:

#include <unistd.h>

int execl(const char *path, const char *arg, ...)

int execlp(const char *file, const char *arg, ...)

int execle(const char *path, const char *arg, ..., char *const envp[])

int execv(const char *path, char *const argv[])

int execvp(const char *file, char *const argv[])

int execve(const char *path, char *const argv[], char *const envp[]

能够见到这6个函数名字不同, 并且他们用于接受的参数也不同.

实际上他们的功能都是几乎相同的, 由于要用于接受不同的参数所以要用不同的名字区分它们, 毕竟c语言没有函数重载的功能嘛..

可是实际上它们的命名是有规律的:

exec[l or v][p][e]

exec函数里的参数能够分成3个部分, 运行文件部分, 命令参数部分, 环境变量部分.

比如我要运行1个命令 ls -l /home/gateman

运行文件部分就是 "/usr/bin/ls"

命令参赛部分就是 "ls","-l","/home/gateman",NULL 见到是以ls开头 每1个空格都必须分开成2个部分, 并且以NULL结尾的啊.

环境变量部分, 这是1个数组,最后的元素必须是NULL 比如 char * env[] = {"PATH=/home/gateman", "USER=lei", "STATUS=testing", NULL}

好了说下命名规则:

e兴许, 参数必须带环境变量部分, 环境变零部分参数会成为运行exec函数期间的环境变量, 比较少用

l 兴许, 命令参数部分必须以"," 相隔, 最后1个命令参数必须是NULL

v 兴许, 命令参数部分必须是1个以NULL结尾的字符串指针数组的头部指针. 比如char * pstr就是1个字符串的指针, char * pstr[] 就是数组了, 分别指向各个字符串.

关于Linux命令的介绍,看看《linux就该这么学》,具体关于这一章地址3w(dot)linuxprobe/chapter-02(dot)html

p兴许, 运行文件部分能够不带路径, exec函数会在$PATH中找

还有1个注意的是, exec函数会代替运行它的进程, 也就是说, 一旦exec函数运行成功, 它就不会返回了, 进程结束. 可是假设exec函数运行失败, 它会返回失败的信息, 并且进程继续运行后面的代码!

通常exec会放在fork() 函数的子进程部分, 来替代子进程运行啦, 运行成功后子程序就会消失, 可是运行失败的话, 必须用exit()函数来让子进程退出!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7233797.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-03
下一篇 2023-04-03

发表评论

登录后才能评论

评论列表(0条)

保存