博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
linux下的权限详解
阅读量:5159 次
发布时间:2019-06-13

本文共 3447 字,大约阅读时间需要 11 分钟。

linux下的权限详解

感性认识权限

经常使用windows的小伙伴应该几乎没有人接触过权限吧,反正我使用的win 7 以前的版本里,从没有遇到过有关权限的问题,我想这应该就是windows的不安全的原因之一吧。其实windows是有权限的,比如你以游客账户登录的话,就会发现,许多文件夹和文件无法查看,许多的系统设置无法更改,但是,估计只有我这种电脑谜才会去尝试,大多数人一定都没使用过。而在linux下,如果你再像windows下一样忽视权限的话,那你将寸步难行。

linux下的权限

在谈权限之前,先简单介绍一下linux下的用户与用户组的概念:

文件所有者

与windows不同的是,linux系统是一个真正的多用户多任务的系统,因此,常常就会有多个用户在同时使用一个主机来工作,学习,那么对于不同的文件或文件夹,分清他的所有者是谁当然是必需的,因为每个用户都希望有自己的隐私嘛。

用户组概念

很多人会问,既然都有文件所有者了,那还有什么必要再设个用户组呢?可能我们经常在一个人拼搏的时候感受不到,但是如果我们需要团队合作的时候,比如我们大家要共同完成一个文档,但是此文档的所有者只能是一个人,团队其他人想看和修改,就无法看和修改,如果把文件权限改成每个人都可读可写,又有种危险就是怕团队之外的人窃取团队的机密,那么有没有好的解决办法来弥补这一缺陷呢?用户组这一概念就应运而生。团队协作时,需要共同修改和完成的文件,可以让团队成员都加入到一个用户组里,然后将此文件的用户组权限更改为可读可写,那么就解决了上面的问题。此处要特别说明的是,同一个用户可以加入多个用户组。保存用户信息的文件在 /etc/passwd 里面,而保存用户组信息的在 /etc/group 里面,如过一个用户想拥有多个用户组,就可以该 /etc/passwd 里面的第五个字段了,但是不建议初学者随便改变这一文件里面的内容,因为里面保存了系统所有的用户信息,改错的话,就会造成系统异常。

其他人概念

了解了用户和用户组,那么其他人的概念就特别容易界定了,不属于所有者,又在用户组之外的人就是其他人。

一般权限

当使用ls -l后,我们看见从左到右,依次是文件的类型,然后三个是文件所有者的权限,再是文件用户组权限,最后是其他人权限,后面的与本文内容无关,这里就不再赘述了。每个权限都有三个位,依次是读权限,写权限,执行权限,用rwx来表示,如果不具有这一权限,则用-来表示,举个例子:一个文件的权限的九位为:rwxrw-r--,那么就表示文件所有者对此文件有读写执行权限,而与文件所有者在同一用户组里的人有读写权限,其他人只有读权限。上面介绍了怎样认识文件的权限,那么我们应该怎样改变文件的权限呢?那就是使用chmod命令了,chmod命令有以下几种使用方法:

使用数字

我们可以用数字来表示权限:    r: 4    w: 2    x: 1那么,要改变一个文件权限为rwxrw-r--,那么,就可以使用命令: chmod 764 文件名 来改变权限

使用符号类型

我么知道,一个文件有三种身份类型,共9位,分别是user,group,other 3个,那么我们就用u,g,o来简单代表这三个身份类型,此外,用a(all的意思)来代表全部身份。那么改变权限就可以使用下表:|---------------|----------|---------------|--------|---------------------||               |     u    |               |        |                     ||               |     g    |    + (加入)  |   r    |                     ||    chmod      |          |    - (除去)  |   w    |       文件名         ||               |     o    |    = (设置)  |   x    |                     ||               |     a    |               |        |                     ||---------------|----------|---------------|--------|---------------------|如果我们要设置一个文件权限为rwxrw-r--,就可以使用: chmod u=rwx,g=rw,o=r 文件名 来实现。

特殊权限

linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是suid、sgid和sticky bit

suid、sgid

先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限:
[root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd    -rw-r--r-- 1 root root  1549 08-19 13:54 /etc/passwd    -rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd
众所周知,/etc/passwd文件存放的各个用户的账号与密码信息,/usr/bin/passwd是执行修改和查看此文件的程序,但从权限上看,/etc/passwd仅有root权限的写(w)权,可实际上每个用户都可以通过/usr/bin/passwd命令去修改这个文件,于是这里就涉及了linux里的特殊权限setuid,正如-rwsr-xr-x中的ssuid就是:让普通用户拥有可以执行“只有root权限才能执行”的特殊权限,sgid同理指”组“作为普通用户是没有权限修改/etc/passwd文件的,但给/usr/bin/passwd以suid权限后,普通用户就可以通过执行passwd命令,临时的拥有root权限,去修改/etc/passwd文件了

sticky bit (粘贴位)

再看个实例,查看你的/tmp目录的权限
[root@MyLinux ~]# ls -dl /tmp    drwxrwxrwt 6 root root 4096 08-22 11:37 /tmp
tmp目录是所有用户共有的临时文件夹,所有用户都拥有读写权限,这就必然出现一个问题,A用户在/tmp里创建了文件a.file,此时B用户看了不爽,在/tmp里把它给删了(因为拥有读写权限),那肯定是不行的。实际上是不会发生这种情况,因为有特殊权限sticky bit(粘贴位)权限,正如drwxrwxrwt中的最后一个tsticky bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录。也就是说,在/tmp目录中,只有文件的拥有者和root才能对其进行修改和删除,其他用户则不行,避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开,然后来共享文件,象/tmp目录一样。

如何设置以上特殊权限

suid:chmod u+s xxx sgid: chmod g+s xxx sticky bit : chmod o+t xxx
或者使用八进制方式,在原先的数字前加一个数字,三个权限所代表的进制数与一般权限的方式类似,如下:suid    guid     stick bit 1        1          1所以:suid的二进制串为:100,换算十进制为:4guid的二进制串为:010,换算:2sticky bit 二进制串:001,换算:1于是也可以这样设:
suid:chmod 4755 xxxsgid:chmod 2755 xxxsticky bit:chmod 1755 xxx
最后,在一些文件设置了特殊权限后,字母不是小写的s或者t,而是大写的S和T,那代表此文件的特殊权限没有生效,是因为你尚未给它对应用户的x权限

转载于:https://www.cnblogs.com/csdndreamer/p/5490644.html

你可能感兴趣的文章
导航,头部,CSS基础
查看>>
转负二进制(个人模版)
查看>>
LintCode-Backpack
查看>>
查询数据库锁
查看>>
我对于脚本程序的理解——百度轻应用有感
查看>>
面试时被问到的问题
查看>>
注解小结
查看>>
201421410014蒋佳奇
查看>>
Xcode5和ObjC新特性
查看>>
CSS属性值currentColor
查看>>
Real-Time Rendering 笔记
查看>>
多路复用
查看>>
spring IOC装配Bean(注解方式)
查看>>
处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“Manag
查看>>
利用SignalR来同步更新Winfrom
查看>>
反射机制
查看>>
CocoaPod
查看>>
BZOJ 1251: 序列终结者 [splay]
查看>>
5G边缘网络虚拟化的利器:vCPE和SD-WAN
查看>>
MATLAB基础入门笔记
查看>>