Linux文件和目录的权限
Linux中目录与文件的特殊权限位教学分析
r 是R e a d ,对 于文 件 是 指读 取 文 件 内容 的权 限 ,
对 于 目录 是浏 览 目录 的权 限。
限、 用 户基 本 组权 限和 用 户 附加 组权 限之 和 。有 一 些 特 殊情 况 , 通 过 示例可 以讲解 。
2. 2 S GI D
可 在 目录 或 可 执行 文 件 上 设 置 了 S G I D。 目录 设
( 1 ) 用 户若 是 文件 拥 有者 , 则 即使 没有 写 权 限 , 也 置后 , 任 何用 户在 该 目录 中建 立 的文 件 或 子 目录 的拥
【 关键词 】 : L i n u x ; 权限 ; 权限位 ; 用户
0引 言
虑, 用 户可 选 择 性 地 赋 予 其 他 用 户可 执 行 权 限 , 不 需 ( 3 ) 可 通过 c h g r p和 c h o w n更 改 目录或 文 件 的所 ( 4 ) 用 户 新建 文件 和 新 建 目录 的权 限受 到 权 限掩 2特 殊权 限位
文 件 或 目录 如 果没 有 给 相应 用 户 x权 限 , 则会 出
现 大 写 的 S或 T , 这样 的设置 是无 效 的 。s 是S e t , 如果
W是 Wr i t e , 对 于文 件 是 指 新增 、 修 改 文件 内容 的 出现 在所 有 者 权 限部 分 , 表 示 设置 了 S U I D, 如 果 出现 权限, 对 于 目录是 建立 、 删 除、 移 动 目录 内文件 或 子 目 在 所在 组权 限 部分 , 表示 设置 了 S G I D。t 是s T i c k y , 通
使用Linux终端设置文件和目录权限
使用Linux终端设置文件和目录权限在Linux系统中,终端是我们与计算机进行交互的重要工具。
通过终端,我们可以使用命令来管理文件和目录的权限。
正确设置文件和目录权限是保护系统安全和数据完整性的重要步骤。
本文将介绍如何使用Linux终端来设置文件和目录权限。
一、了解Linux文件和目录权限在Linux系统中,每个文件和目录都拥有一组权限,用来确定用户对其是否拥有读取、写入和执行的权限。
权限分为三类:所有者权限、群组权限和其他用户权限。
具体权限包括读(r),写(w)和执行(x)。
文件权限示例:-rwxr-xr--目录权限示例:drwxr-xr--二、使用chmod命令设置文件和目录权限1. 使用数字表示法来设置权限数字表示法可以将权限转化为一个三位数的八进制数,分别表示所有者权限、群组权限和其他用户权限。
命令格式:chmod <权限数字> <文件或目录>示例:chmod 755 file.txtchmod 755 directory/2. 使用符号表示法来设置权限符号表示法使用加号(+)和减号(-)来添加或删除权限。
命令格式:chmod <操作符><权限><文件或目录>示例:chmod +x file.txtchmod -w directory/三、理解不同权限的含义1. 读权限(r)拥有读权限的用户可以查看文件内容或者目录下的文件列表。
2. 写权限(w)拥有写权限的用户可以编辑文件内容、更改文件名或者删除文件,对于目录来说,还可以在其中创建、删除和重命名文件。
3. 执行权限(x)对于文件来说,拥有执行权限的用户可以执行该文件;对于目录来说,拥有执行权限的用户可以进入该目录。
四、使用chown和chgrp命令修改文件和目录的所有者和群组1. 使用chown命令修改所有者命令格式:chown <新所有者> <文件或目录>示例:chown user1 file.txt2. 使用chgrp命令修改群组命令格式:chgrp <新群组> <文件或目录>示例:chgrp group1 file.txt五、其他有用的命令和技巧1. 使用ls命令查看文件和目录权限命令格式:ls -l示例:ls -l2. 使用chmod和chown的递归选项设置权限命令格式:chmod -R <权限> <目录>chown -R <新所有者> <目录>示例:chmod -R 755 directory/chown -R user1 directory/六、总结通过使用Linux终端中的chmod、chown和chgrp命令,我们可以轻松设置文件和目录的权限。
Linux目录和权限设置
Linux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。
同时,用户能够控制一个给定的文件或目录的访问程度。
一个文件活目录可能有读、写及执行权限。
当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。
文件所有者可以将这些权限改变为任何他想指定的权限。
一个文件也许只有读权限,禁止任何修改。
文件也可能只有执行权限,允许它想一个程序一样执行。
三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。
所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。
通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。
最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。
在这种意义上,系统内的其他所有用户就是other用户类。
每一个用户都有它自身的读、写和执行权限。
第一套权限控制访问自己的文件权限,即所有者权限。
第二套权限控制用户组访问其中一个用户的文件的权限。
第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。
我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。
如下所示:[root@localhost ~]# ls -lh总用量 368K-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中,最前面的第2~10个字符是用来表示权限。
红帽Linux下文件和目录权限设置
#useradd user3创建用户user3
#passwd user3创建用户user3
#usermod –g user1 user2将user2用户设为和user1同组
2、切换为user1登陆,在/testdir目录下创建新文件
#su user1
$groups是否属于user1组
$cd /testdir
$cat本人姓名.txt读该文件内容(应该可看见)
$vim本人姓名.txt改写内容(应该不能保存)
4、user3用户登陆,测试其他用户权限
$su - user3切换到user3用户(对user1来说是其他用户)
$groups是否属于user3组
二目录权限设置1切换到user1登陆在testdir目录下创建新目录并设权限suuser1cdtestdirmkdiruser1dirlslduser1dir查看目录user1dir的权限精品文档精品文档可以编辑修改等待你的下载管理教育文档chmodurwxuser1dir将目录的权限设为所有者完全权限chmodgrxwuser1dir将目录的权限设为同组用户可读可进入权限chmodorwxuser1dir将目录的权限设为其他用户可读权限lslduser1dir查看目录的权限2用user2登陆进行同组用户权限测试suuser2cdtestdiruser1dir显示目录内容应该能显示清单cduser1dir进入该目录应该能进入该目录下mkdirtt创建子目录应该不能创建3用user3登陆进行其他用户权限测试suuser3cdtestdiruser1dir显示目录内容应该能显示清单cduser1dir进入该目录应该不能进入该目录六本次实训的体会
Linux文件和目录的777、755、644权限解释
Linux⽂件和⽬录的777、755、644权限解释Linux⽂件和⽬录的权限1.⽂件权限在linux系统中,⽂件或⽬录的权限可以分为3种:r:4 读w:2 写x:1 执⾏(运⾏)-:对应数值0数字 4 、2 和 1表⽰读、写、执⾏权限rwx = 4 + 2 + 1 = 7 (可读写运⾏)rw = 4 + 2 = 6 (可读写不可运⾏)rx = 4 +1 = 5 (可读可运⾏不可写)⽰例:最⾼权限777:(4+2+1) (4+2+1) (4+2+1)第⼀个7:表⽰当前⽂件的拥有者的权限,7=4+2+1 可读可写可执⾏权限第⼆个7:表⽰当前⽂件的所属组(同组⽤户)权限,7=4+2+1 可读可写可执⾏权限第三个7:表⽰当前⽂件的组外权限,7=4+2+1 可读可写可执⾏权限⽰例:755:(4+2+1) (4+1) (4+1)第⼀个7:表⽰当前⽂件的拥有者的权限,7=4+2+1 可读可写可执⾏权限第⼆个5:表⽰当前⽂件的所属组(同组⽤户)权限,5=4+1 可读可执⾏权限第三个5:表⽰当前⽂件的组外权限,5=4+1 可读可执⾏权限⽰例:644:(4+2) (4) (4)第⼀个6:表⽰当前⽂件的拥有者的权限,6=4+2 可读可写不可执⾏权限第⼆个4:表⽰当前⽂件的所属组(同组⽤户)权限,4=4 可读权限第三个4:表⽰当前⽂件的组外权限,4=4 可读权限2.查看⽂件的权限(ls -l 或 ls ll 或 ls -al)总共分为7⼤列: 第⼀列:⽂件类型,1-代表普通⽂件 d-代表⽬录 第⼆列:⽂件节点数(node) 第三列:表⽰⽂件拥有者root⽤户 第四列:表⽰⽂件所属组root⽤户组 第五列:显⽰⽂件⼤⼩,默认是字节byte,可以通过命令 ls -lh 更⼈性化地查看⽂件⼤⼩ 第六列:⽂件最后修改时间 第七咧:⽂件或⽬录的名称3.设置⽂件/⽬录的权限(ls -l 或 ls ll 或 ls -al)语法: chomd 755 ⽂件名。
如何在Linux终端中进行文件和目录的权限修改
如何在Linux终端中进行文件和目录的权限修改在Linux终端中进行文件和目录的权限修改Linux系统是一种强大的操作系统,特点之一就是其具有很高的安全性。
为了保护用户数据的安全,Linux采用了一套权限系统,用于控制用户对文件和目录的访问权限。
本文将介绍如何在Linux终端中进行文件和目录的权限修改。
一、查看文件和目录权限在进行权限修改之前,首先需要了解当前文件和目录的权限情况。
在Linux终端中,使用ls命令可以查看当前目录下的文件和目录列表,并显示它们的权限信息。
例如,输入以下命令可以查看当前目录下所有文件和目录的权限:```ls -l```该命令将会显示文件和目录的详细权限信息,包括所有者权限、所属组权限和其他用户权限。
二、修改文件和目录权限1. 修改文件权限要修改文件的权限,可以使用chmod命令。
chmod命令可以通过用户、组和其他用户来设置该文件的访问权限。
语法如下:```chmod [选项] 权限文件名```其中,[选项]指定了要修改的权限类型,权限表示为三位数字,每一位对应于所有者、所属组和其他用户的权限。
数字1表示执行权限,数字2表示写权限,数字4表示读权限。
通过将这些数字相加,可以设置文件的特定权限。
例如,要将一个文件的读权限设置为只有所有者有,可以使用以下命令:```chmod 400 文件名```2. 修改目录权限要修改目录的权限,使用chmod命令同样适用。
但与修改文件权限不同的是,在目录权限中有一个特殊权限"执行权限"。
在Linux中,要对一个目录进行读取或写入操作,必须具有执行权限。
例如,要将一个目录的权限设置为所有者可读写,并拒绝其他用户的访问,可以使用以下命令:```chmod 700 目录名```该命令将目录的所有者权限设置为读取、写入和执行,而所属组和其他用户的权限为无。
三、递归修改权限有时候需要对一个目录下的所有文件和子目录进行权限修改,可以使用chmod命令的递归选项-R。
Linux-权限管理(文件权限)
Linux-权限管理(⽂件权限)Linux - 权限管理(⽂件权限)⼀:基本权限1.基本权限介绍基本权限类型类型全拼释义权限位r read可读4w write可写2x execute可执⾏1权限的归属归属字母属主u属组g其他⽤户o2.设置权限修改属主、属组# 修改⽂件:1.txt的属主为:darker 属组为:human[root@localhost ~]# chown darker.human 1.txt# 修改⽂件:1.txt的属主为:darker[root@localhost ~]# chown darker 1.txt# 修改⽂件:1.txt的属组为:human[root@localhost ~]# chown .human 1.txt# 递归修改⽬录:file1的属主为:darker 属组为:human[root@localhost ~]# chown -R darker.human file1修改u、g、o对应的权限# 加减法# 修改⽂件:1.txt的权限为:属主为u 属组为w[root@localhost ~]# chmod u+x,g-w 1.txt# 赋值法# 修改⽂件:1.txt的权限为:所有⽤户为rwx[root@localhost ~]# chmod a=rwx 1.txt# 修改⽂件:1.txt的权限为:-[root@localhost ~]# chmod a=- 1.txt# 修改⽂件:1.txt的权限为:属主属组为rw 其他⽤户为r[root@localhost ~]# chmod ug=rw,o=r 1.txt# 数字# 修改⽂件:1.txt的权限为:所有⽤户的权限为rwx[root@localhost ~]# chmod 7771.txt# 递归修改⽬录:file1的权限为:所有⽤户的权限为rwx[root@localhost ~]# chmod 777 file1注意:把某⼀个⾮属主⽤户添加到⽂件的属组⾥,他就拥有了该组的权限,⽽不再是其他⼈权限对⽂件/⽬录的意义⽂件:ls -l ⽂件名权限释义r可以cat读取⽂件内容w可以修改⽂件x 可以执⾏⽂件代码,如果该⽂件的代码是编译好的结果那么只有x权限即可执⾏但如果该⽂件的代码是⼀个解释型的脚本程序则需要配合r权限才可执⾏⽬录:ls -dl ⽂件名权限释义r可以ls浏览⽂件下的内容w可以在⽬录下创建新⽂件or⽬录x 可以执⾏⽬录下的程序,除了对⽬录有执⾏权限外,还要对程序⽂件有执⾏权限才⾏可以正常cd切换到⽬录下涉及到多层⽬录如/a/b/c,需要对每⼀级都有x权限才可以正常⾛到下⼀级对⽂件夹的操作(不操作⽂件内容),需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件夹有r或w权限权限释义r可以浏览w可以创建、删除、移动⼦⽂件和⼦⽬录对⽂件的操作(操作⽂件内容),需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件有r或w权限权限释义r可以读取⽂件内容w可以修改⽂件内容注意点:vim修改的原理是将原⽂件删掉,然后再将内容的内容覆盖写⼊了新⽂件,新⽂件名重命名为原⽂件名验证vim修改的原理# (root⽤户)切换到/usr/local⽬录[root@localhost local]# cd /usr/local# (root⽤户)递归创建test01/dir1⽬录[root@localhost local]# mkdir -p test01/dir1# (root⽤户)递归修改⽬录test01权限为733[root@localhost local]# chmod -R 733 test01# (root⽤户)在test01⽬录下创建1.txt并写⼊内容“123”[root@localhost local]# echo "123" > test01/1.txt# (root⽤户)查看1.txt的内容[root@localhost local]# cat test01/1.txt123# (root⽤户)查看test01⽬录下的⽂件1.txt的详情信息:其他⽤户只有(r)读的权限[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 root root 4 Nov 2510:02 test01/1.txt# (root⽤户)查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:02:58.471562017 -0500Modify: 2020-11-2510:02:58.471562017 -0500Change: 2020-11-2510:02:58.471562017 -0500Birth: -# 切换到其他⽤户/⽤其他⽤户登录PS C:\Users\Darker> ssh darker@192.168.50.101darker@192.168.50.101's password:[darker@localhost ~]$ whoamidarker# (普通⽤户)⽤vim打开/usr/local/test01⽬录下的1.txt[darker@localhost ~]$ vim /usr/local/test01/1.txt123~~~"/usr/local/test01/1.txt" [readonly] 1L, 4C 1,1 All # [readonly] 只读# 按i进⼊插⼊模式-- INSERT -- W10: Warning: Changing a readonly file# (普通⽤户)修改1.txt的内容,强制保存并退出456Esc:wq!# 回到原来的root⽤户的窗⼝# (root⽤户)查看1.txt的内容[root@localhost local]# cat test01/1.txt456# (root⽤户)查看test01⽬录下的⽂件1.txt的详情信息:属主和属主变了[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 darker darker 4 Nov 2510:21 test01/1.txt# (root⽤户)查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ darker) Gid: ( 1000/ darker)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:30:54.822530748 -0500Modify: 2020-11-2510:21:17.823541511 -0500Change: 2020-11-2510:21:17.824541511 -0500Birth: -结论vim修改⽂件时:会将原⽂件删除,⽣成新的⽂件,属主和主组会变成修改的那个⽤户和⽤户所在的组⼆:特殊权限权限权限位SUID4SGID2权限权限位SBIT1SUID1.疑问普通⽤户既不是root也不属于root组,因此它对/etc/shadow⽂件没有任何权限(全是---)# 查看/etc/shadow信息[darker@localhost ~]# ll /etc/shadow----------. 1 root root 970 Nov 2407:29 /etc/shadow但是:普通⽤户为何可以⽤passwd直接修改密码?并且修改的是/etc/shadow⽂件,如何实现的?[darker@localhost ~]$ ll `which passwd`-rwsr-xr-x. 1 root root 27832 Jun 102014 /usr/bin/passwd这⾥可以看到,本应为rwx的第三个x变成了s,这就是s权限2.s权限的特殊之处SUID权限仅对⼆进制可执⾏⽂件有效(对⽬录⽆效)如果执⾏者对于该⼆进制可执⾏⽂件具有x的权限,执⾏者将具有该⽂件的所有者的权限本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效3.权限设定的⽅法字母表⽰法chmod u+s 可执⾏⽂件 # 给属主添加s权限chmod u-s 可执⾏⽂件 # 删除属主的s权限数字表⽰法(第1位4表⽰SUID,后3位表⽰普通权限 rwx)chmod 4755可执⾏⽂件 # 添加SUID权限到⼆进制可执⾏⽂件chmod 0xxx ... # 可以删除⽂件的SUID(但是⽆法删除⽬录的SUID)4.实例# (root⽤户)查看which cat[root@localhost ~]# ll `which cat`-rwxr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# (普通⽤户)查看/etc/shadow:没有权限(普通⽤户虽然是r-x,但是⽆法直接查看)[darker@localhost local]$ cat /etc/shadowcat: /etc/shadow: Permission denied# (root⽤户)修改 which cat 权限[root@localhost ~]# chmod u+s `which cat` # 或者 chmod 4755 `which cat`#(root⽤户)再次查看which cat[root@localhost ~]# ll `which cat`-rwsr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# (普通⽤户)查看/etc/shadow:有权限了[darker@localhost local]$ cat /etc/shadowroot:$6$Jvw3z/jmU1ASO4P1$vpTJ5OGEtfBOmIpjyK55k87iQPHXCC3.kKOFW9jkyslqC2DMdN7SZdT/zYRfmQ4hBAQXG6CQ4kKdRQ8eFqChf.::0:99999:7::: bin:*:16659:0:99999:7:::daemon:*:16659:0:99999:7:::adm:*:16659:0:99999:7:::lp:*:16659:0:99999:7:::...5.上例的⼯作原理环境前提:Linux中有1个⼆进制程序:cat,属组属组都是rootLinux中有⼀个系统⽂件:/etc/shadow,属组属组是: root:root有⼀个普通⽤户:darker普通⽤户:darker 属于其他⽤户,对⼆进制程序:cat 有执⾏(x)的权限普通⽤户:darker 对系统⽂件:/etc/shadow 没有任何权限默认情况下:普通⽤户:darker 执⾏⼆进制程序:cat系统会创建1个:cat进程该进程的属主属组是该程序的发起者:darker,也就是: darker:darkercat进程访问系统⽂件:/etc/shadowcat进程的属主和属主:darker:darker /etc/shadow⽂件的属主和属主:root:root⼆者的属主属组不匹配,所以被拒绝访问了:Permission denied给⼆进制程序:cat 设置SUID之后:普通⽤户:darker 执⾏⼆进制程序:cat系统会创建1个:cat进程执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限,执⾏者将拥有该⽂件的属组的权限该进程属主是程序的发起者:darker,属组是cat原来的:root,属主属组就是:darker:rootcat进程访问系统⽂件:/etc/shadowcat进程的属主和属主:root:darker /etc/shadow⽂件的属主和属主:root:root⼆者的属主匹配,可以正常访问SGID1.权限设定的⽅法字母表⽰法chmod g+s ⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod g-s ⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限数字表⽰法(第1位2表⽰SGID,后3位表⽰普通权限 rwx)chmod 2755⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod 0755⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限chmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰[root@localhost ~]# ll 1.txt-rwxr-sr-x. 1 root root 3243 Nov 2515:411.txt3.SGID相关说明作⽤在⼆进制可执⾏⽂件上时:执⾏有SGID权限的程序时,该⽤户将继承该程序的属组权限作⽤在⽬录上时:该⽬录下所有⽤户新建的⽂件都会⾃动继承该⽬录的属组当⼀个⽤户对某⼀⽬录有写和执⾏权限时,该⽤户就可以在该⽬录下建⽴⽂件如果该⽬录同时⽤SGID修饰,则该⽤户在这个⽬录下建⽴的⽂件都是属于这个⽬录的属组4.实例# (root⽤户)切换到/usr/loca/⽬录并创建⽬录:test02[root@localhost ~]# cd /usr/local[root@localhost local]# mkdir test02# (root⽤户)查看⽬录:test02 的信息[root@localhost local]# ls -dl test02/drwxr-xr-x. 2 root root 6 Nov 2514:19 test02/# !测试(root⽤户)在⽬录:test02 下创建⽂件:1.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/1.txt[root@localhost local]# ll /usr/local/test02/1.txt-rw-r--r--. 1 root root 0 Nov 2514:19 /usr/local/test02/1.txt# !测试(普通⽤户)在⽬录:test02 下创建⽂件:2.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/2.txt[darker@localhost ~]$ ll /usr/local/test02/2.txt-rw-rw-r--. 1 darker darker 0 Nov 2514:20 /usr/local/test02/2.txt# (root⽤户)修改⽬录:test02 的权限[root@localhost local]# chmod 2773 test02# (root⽤户)再次查看⽬录:test02 的信息[root@localhost local]# ls -dl test02/drwxr-sr-x. 2 root root 6 Nov 2514:20 test02/# !测试(root⽤户)在⽬录:test02 下创建⽂件:3.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/3.txt[root@localhost local]# ll /usr/local/test02/3.txt-rw-r--r--. 1 root root 0 Nov 2514:21 /usr/local/test02/3.txt# !测试(普通⽤户)在⽬录:test02 下创建⽂件:4.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/4.txt[darker@localhost ~]$ ll /usr/local/test02/4.txt-rw-rw-r--. 1 darker root 0 Nov 2514:21 /usr/local/test02/4.txtSBITSBIT 是the restricted deletion flag or sticky bit的简称,有时也称为Sticky,粘滞位SBIT 与 SUID 和 SGID 的关系并不⼤1.权限设定的⽅法字母表⽰法chmod o+t ⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod o-t ⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Sticky数字表⽰法(第1位1表⽰添加Sticky位,后3位表⽰普通权限 rwx)chmod 1755⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod 0755⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Stickychmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰⽂件other位有x权限,并且⽤t代替了,表⽰被设置了Sticky如果other位没有x权限,会显⽰为⼤写T,表⽰有故障(权限⽆效)[root@localhost local]# ls -dl test03drwxr-xr-t. 2 root root 18 Nov 2514:34 dir013.相关说明对于⼀个多⼈可写的⽬录,如果设置了sticky,则每个⽤户仅能删除和改名⾃⼰的⽂件/⽬录只能作⽤在⽬录上,普通⽂件设置⽆意义,⽽且会被Linux内核忽略⽤户在设置 Sticky 权限的⽬录下新建的⽬录不会⾃动继承Sticky权限4.实例# (root⽤户)切换到 /usr/loca/⽬录[root@localhost ~]# cd /usr/local# (root⽤户)递归创建test03⽬录及2个⼦⽬录dir1和dir2[root@localhost local]# mkdir -p test03/dir{1,2}# (root⽤户)创建2个⽤户:user01、user02[root@localhost local]# useradd user01[root@localhost local]# useradd user02# (root⽤户)分别设置dir1和dir2的属主属组为user01和user02[root@localhost local]# chown -R user01:user01 test03/dir1[root@localhost local]# chown -R user02:user02 test03/dir2# (root⽤户)查看⽬录:test03的信息[root@localhost local]# ls -dl test03drwxr-xr-x. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# (root⽤户)修改⽬录:test03 的权限[root@localhost local]# chmod 1777 test03# (root⽤户)查看⽬录:test03的信息[root@localhost local]# ls -dl test03drwxrwxrwt. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# 切换到普通⽤户:user01[root@localhost local]# su - user01# !测试(普通⽤户)切换到test03⽬录[user01@localhost ~]$ cd /usr/local/test03# !测试(普通⽤户)查看当前⽬录下的信息[user01@localhost test03]$ lltotal 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# !测试(普通⽤户)⽤户user01将dir1重命名为dir11[user01@localhost test03]$ mv dir1 dir11# !测试(普通⽤户)⽤户user01将dir2重命名为dir22[user01@localhost test03]$ mv dir2 dir22mv: cannot move ‘dir2’ to ‘dir22’: Operation not permitted# !测试(普通⽤户)⽤户user01在dir11⽬录中创建⽂件:1.txt[user01@localhost test03]$ touch dir11/1.txt# !测试(普通⽤户)⽤户user01在dir2⽬录中创建⽂件:2.txt[user01@localhost test03]$ touch dir2/2.txttouch: cannot touch ‘dir2/2.txt’: Permission denied5.注意点SBIT ⽬前只对⽬录有效,⽤来阻⽌⾮⽂件的所有者删除⽂件:⽐较常见的例⼦就是/tmp⽬录权限信息中最后⼀位t表⽰该⽬录被设置了 SBIT 权限SBIT 对⽬录的作⽤是:当⽤户在该⽬录下创建新⽂件或⽬录时,仅有⾃⼰和 root 才有权⼒删除,主要作⽤于⼀个共享的⽂件夹(⽬录)三:chattr引⾔你是否遇到过⽂件或⽬录具有可读写权限,但是使⽤root⽤户删除、修改时提⽰"Operation not permitted"的情况?可能是由chattr设置了⽂件的隐藏保护权限导致通过chattr命令修改⽂件或⽬录属性能够提⾼系统的安全性与chmod命令相⽐,chmod只是改变⽂件的读写、执⾏权限,更底层的属性控制是由chattr命令改变的。
linux系统下修改文件夹目录权限-chmod
linux系统下修改⽂件夹⽬录权限-chmodLinux、Fedora、Ubuntu修改⽂件、⽂件夹权限的⽅法差不多。
很多⼈开始接触Linux时都很头痛Linux的⽂件权限问题。
这⾥告诉⼤家如何修改Linux⽂件-⽂件夹权限。
以主⽂件夹下的⼀个名为cc的⽂件夹为例。
下⾯⼀步⼀步介绍如何修改权限: 1.打开终端。
输⼊su(没Linux、Fedora、Ubuntu修改⽂件、⽂件夹权限的⽅法差不多。
很多⼈开始接触Linux时都很头痛Linux的⽂件权限问题。
这⾥告诉⼤家如何修改Linux⽂件-⽂件夹权限。
以主⽂件夹下的⼀个名为“cc”的⽂件夹为例。
下⾯⼀步⼀步介绍如何修改权限:1.打开终端。
输⼊”su”(没有引号)2.接下来会要你输⼊密码,输⼊你的root密码。
3.假设我的⽂件夹在主⽬录⾥,地址为 /var/home/dengchao/cc 。
假设我要修改⽂件权限为777,则在终端输⼊ chmod 777/var/home/userid/cc⽂件夹的权限就变为了777。
如果是修改⽂件夹及⼦⽂件夹权限可以⽤ chmod -R 777 /var/home/userid/cc具体的权限(例如777的含意等)在下⾯解释下:1.777有3位,最⾼位7是设置⽂件所有者访问权限,第⼆位是设置群组访问权限,最低位是设置其他⼈访问权限。
其中每⼀位的权限⽤数字来表⽰。
具体有这些权限:r(Read,读取,权限值为4):对⽂件⽽⾔,具有读取⽂件内容的权限;对⽬录来说,具有浏览⽬录的权限。
w(Write,写⼊,权限值为2):对⽂件⽽⾔,具有新增、修改⽂件内容的权限;对⽬录来说,具有删除、移动⽬录内⽂件的权限。
x(eXecute,执⾏,权限值为1):对⽂件⽽⾔,具有执⾏⽂件的权限;对⽬录了来说该⽤户具有进⼊⽬录的权限。
2.⾸先我们来看如何确定单独⼀位上的权限数值,例如最⾼位表⽰⽂件所有者权限数值,当数字为7时,7⽤“rwx”表⽰–{4(r)+2(w)+1(x)=7}–⼜如果数值为6,则⽤“rw-”表⽰–{4(r)+2(w)+0(x)=6}–,”-”表⽰不具备权限,这⾥表⽰不具备“执⾏”权限。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux初探>Linux文件和目录的权限
几个基本概念:
·文件所有者(用户)owner
·用户组group
·其他人others
·root
文件属性:ls -al 查看文件及属性
第一列:文件类型和权限
第1个字符代表文件类型(文件、目录或链接文件等)
第234个字符表示文件所有者对文件/目录的权限
第567个字符表示文件所有者所在用户组对文件/目录的权限
第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限
权限用固定的rwx序列表示,有该权限则写相应字符,无权限则写-
root拥有最高权限
第二列表示有多少个文件名连接到此节点(i-node)
第三列表示这个文件/目录的“所有者”账号
第四列表示这个文件所属的用户组
第五列为这个文件的大小,默认单位B
第六列为这个文件的创建或修改日期。
中文日期为乱码可以使用“LANG=en_US”修改语言
第七列为文件名,前面为“.”则为隐藏文件
改变文件属性与权限:
1.chgrp改变文件所属用户组
语法:chgrp [-R] groupname dirname/filename
参数:-R 递归,同时改变目录及其下所有子目录、文件的权限
要求:groupname存在
问题:能否改变用户组为文件所有者不支持的用户组。
如果可以,会是什么情况。
2.chown改变文件所有者
语法:chown [-R] username dirname/filename
要求:必须是存在的用户
问题:改变文件所有者或,所属用户组是否随之改变。
3.chmod改变文件/目录权限
数字法:
用421分别表示rwx的权值,用权值和表示权限,如5代表权限r-x,7代表rwx。
用三位数表示完整权限,如755代表rwxr-xr-x。
字符法:
第一组字符:u(user)文件所有者、g(group)用户组、o(others)其他人。
a (all)所有人
第二组字符:+ 添加权限、- 去掉权限、=赋予权限
第三组字符:r读 w写 x执行
语法:chmod [-R] 权限 dirname/filename
例:chmod 755 .bashrc
chmod u=rwx,go=rx .bashrc
chmod a+w .bashrc
目录与文件的权限意义:
文件:
r:可读取此文件的实际内容,如读取文本文件的文字内容。
w:可以编辑、新增或是修改文件内容。
但不包含删除文件本身。
x:执行。
在Linux中文件能否被执行看权限而不看后缀。
目录:
r:可以读取该目录下的目录结构,可以查询该目录下的文件名,但不可进入该目录
w:目录写权限可以做如下事情,很重要,慎重对待。
·新建新的文件/目录
·删除已存在的文件与目录
·将已存在的文件或目录重命名
·转移该目录内的文件或目录位置
总的来说,就是改变目录结构的权限。
x:可以进入该目录
文件默认权限:umask
输入umask数字模式查看默认权限。
显示出的是被去掉的权限。
输入umask -S 字符模式查看默认权限,显示的是拥有的权限。
新建文件在默认权限基础上默认再去掉所有x权限。
如:
文件的隐藏属性
chattr设置文件的隐藏属性
chattr [+ - =] [ASacdistu]
常用参数:
a:只允许增加数据,不能删除也不能修改数据。
需要root权限设置。
i:使文件不能被删除、改名、设置连接也无法写入或添加数据。
需要root权限设置。
lsattr查看文件的隐藏属性
文件特殊权限:
1.SetUID
当s出现在文件所有者的x权限上时,代表程序执行时,执行者会暂时取得所有者对于该文件的权限。
如上面用来记录用户密码的/usr/bin/passwd,所有者为root,其他用户没有写入的权限,但却可以自行更改密码。
SetUID仅对二进制程序有效,执行者对于该程序要有x的权限。
2.SetGID
当s出现在用户组的x权限上时,叫SGID。
可以作用于文件和目录。
对文件:
需要是二进制程序;
执行者需要有x权限;
执行过程中暂时获得用户组对于该文件的权限。
对目录:
用户需要对此目录有rx的权限;
用户在此目录下的有效用户组(effective group)会变成该目录所属的用户组
若用户在此目录下具有w权限,则用户所创建的新文件所属用户组为该目录所属用户组。
3.Sticky Bit
仅对目录有效,作用:
当用户对于此目录具有wx权限时;
用户在该目录下创建文件或目录时,仅有自己与root才有权利删除该文件。
/tmp就是这种权限。
在/tmp中,普通用户仅能删除自己的文件,不能删除别人创建的文件。
设置SUID/SGID/SBIT权限的方法:
在命令“chmod 755 文件/目录”中三位数字前加一个数字:
4:SUID的权值
2:SGID的权值
1:SBIT的权值
把需要的权限的权值相加得到这个数。
如:
chmod 6775 文件
则对该文件设置SUID和SGID权限。