文件權限

文件權限

文件屬性

      rw-r–r–表示文件權限

    Root 表示文件所有者

    Root 表示文件所屬組

    0 表示文件的大小

    Jul 26 11：09 2016-07-26 創建時間

    . log 表示文件名

文件屬性操作

     Chown 設置文件的所有者

     Chgrp 設置文件的屬組

     修改文件的屬主：chown

         chown [OPTION]… [OWNER][:[GROUP]] FILE…

     用法：

         OWNER

         OWNER:GROUP

         :GROUP

     命令中的冒號可用.替換；

         -R: 遞歸 chown [OPTION]… –reference=RFILE FILE… v

     修改文件的屬組：chgrp

         chgrp [OPTION]… GROUP FILE…

         chgrp [OPTION]… –reference=RFILE FILE…

         -R 遞歸

文件權限

v  文件的權限主要針對三類對象進行定義：

        owner: 屬主, u

        group: 屬組, g

        other: 其他, o v

    每個文件針對每類訪問者都定義了三種權限：

        r: Readable

        w: Writable

        x: eXcutable

    文件權限

v  文件：

        r: 可使用文件查看類工具獲取其內容

        w: 可修改其內容

        x: 可以把此文件提請內核啟動為一個進程 v

    目錄：

        r: 可以使用ls查看此目錄中文件列表

       w: 可在此目錄中創建文件，也可刪除此目錄中的文件

        x: 可以使用ls -l查看此目錄中文件列表，可以cd進入此

    目錄

        X:只給目錄x權限，不給文件x權限

    修改文件權限

v      chmod [OPTION]… OCTAL-MODE FILE…

        -R: 遞歸修改權限 v

        chmod [OPTION]… MODE[,MODE]… FILE…

    MODE：

        修改一類用戶的所有權限：

         u=  g= o= ug=  a= u=,g=

        修改一類用戶某位或某些位權限

         u+  u- g+ g- o+ o- a+ a- + v

        chmod [OPTION]… –reference=RFILE FILE…

    參考RFILE文件的權限，將FILE的修改為同RFILE；

權限設置

v  chgrp  sales testfile v

    chown  root:admins  testfile

v  chmod  u+wx,g-r,o=rx file v

    chmod  -R g+rwX /testdir

v  chmod  600  file v

    chown mage testfile

新建文件和目錄的默認權限

v  umask值 可以用來保留在創建文件權限 v

    新建FILE權限: 666-umask

    如果所得結果某位存在執行（奇數）權限，則將其權限+1 v

    新建DIR權限: 777-umask v

    非特權用戶umask是 002 v

    root的umask 是 022 v

    umask: 查看 v

    umask #: 設定 v

    umask 002 v

    umask –S 模式方式顯示 v

    umask –p 輸出可被調用 v

    全局設置： /etc/bashrc 用戶設置：~/.bashrc

Linux文件系統上的特殊權限 

v  SUID, SGID, Sticky v

    三種常用權限：r, w, x    user, group, other v

    安全上下文 v

    前提：進程有屬主和屬組；文件有屬主和屬組

(1)  任何一個可執行程序文件能不能啟動為進程：取決發起者 對程序文件是否擁有執行權限

(2) 啟動為進程之后，其進程的屬主為發起者；進程的屬組為 發起者所屬的組

(3) 進程訪問文件時的權限，取決于進程的發起者

    (a) 進程的發起者，同文件的屬主：則應用文件屬主權限

    (b) 進程的發起者，屬于文件屬組；則應用文件屬組權限

    (c) 應用文件“其它”權限

可執行文件上SUID權限

v  任何一個可執行程序文件能不能啟動為進程：取決發起者對 程序文件是否擁有執行權限 v

    啟動為進程之后，其進程的屬主為原程序文件的屬主 v

    SUID只對二進制可執行程序有效 v

    SUID設置在目錄上無意義 v

    權限設定：

        chmod u+s FILE…

        chmod u-s FILE…

可執行文件上SGID權限

v  任何一個可執行程序文件能不能啟動為進程：取決發起者對 程序文件是否擁有執行權限 v

啟動為進程之后，其進程的屬主為原程序文件的屬組 v

 權限設定：

chmod g+s FILE…

chmod g-s FILE…

目錄上的SGID權限

v  默認情況下，用戶創建文件時，其屬組為此用戶所屬的主組 v

一旦某目錄被設定了SGID，則對此目錄有寫權限的用戶在此 目錄中創建的文件所屬的組為此目錄的屬組 v

通常用于創建一個協作目錄 v

權限設定：

chmod g+s DIR…  chmod g-s DIR…

Sticky 位

v具有寫權限的目錄通常用戶可以刪除該目錄中的任何 文件，無論該文件的權限或擁有權 v

  在目錄設置Sticky 位，只有文件的所有者或root可 以刪除該文件 v

  sticky 設置在文件上無意義 v

  權限設定：

  chmod o+t DIR…     chmod o-t DIR…

v例如： ü ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp

權限位映射

v  SUID: user,占據屬主的執行權限位

     s: 屬主擁有x權限

     S：屬主沒有x權限 v

SGID: group,占據屬組的執行權限位

     s: group擁有x權限

     S：group沒有x權限 v

Sticky: other,占據other的執行權限位

     t: other擁有x權限

     T：other沒有x權限

設定文件特定屬性

v   chattr +i 不能刪除，改名，更改

v   chattr +a 只能增加 v

     lsattr 顯示特定屬性