5.2 Linux文件权限与归属
目录
首先介绍两个设置权限的命令:
chmod:
chown:
文件的特殊权限:
5.2.1 SUID
5.2.2 SGID
5.2.3 SBIT
在 Linux 系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。但是,对于目录文件来说,理解其权限设置来就不那么容易了。
目录文件的权限设置。对目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。
文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示,文件所有者,所属组及其他用户权限之间无关联,如表所示。
若某个文件的权限为 7 则代表可读、可写、可执行(4+2+1);若权限为 6 则代表可读、可写(4+2)。
首先介绍两个设置权限的命令:
chmod:
chown:
在图中,包含了文件的类型、访问权限、所有者(属主)、所属组(属组)、占用的磁盘大小、修改时间和文件名称等信息。通过分析可知,该文件的类型为普通文件,所有者权限为可读、可写(rw-),所属组权限为可读(r--),除此以外的其他人也只有可读权限(r--),文件的磁盘占用大小是 34298 字节,最近一次的修改时间为 4 月 2 日的凌晨 23 分,文件的名称为 install.log。
文件的特殊权限:
5.2.1 SUID
[zhangxu@localhost ~]$ touch /root/file
touch: cannot touch ‘/root/file’: Permission denied
[zhangxu@localhost ~]$ su - root
Password:
Last login: Mon Aug 30 16:58:53 CST 2021 on pts/0
[root@localhost ~]# chmod u+s /usr/bin/touch
[root@localhost ~]# su - zhangxu
Last login: Mon Aug 30 17:07:01 CST 2021 on pts/0
[zhangxu@localhost ~]$ touch /root/file
[zhangxu@localhost ~]$ sudo ls -l /root
[sudo] password for zhangxu:
total 8
-rw-------. 1 root root 1039 Aug 16 19:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Aug 30 10:25 Desktop
drwxr-xr-x. 2 root root 6 Aug 30 10:25 Documents
drwxr-xr-x. 2 root root 6 Aug 30 10:25 Downloads
-rw-rw-r--. 1 root zhangxu 0 Aug 30 17:08 file
5.2.2 SGID
语法:chmod g±s <目录名>
- 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
- 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置);
在使用上述命令设置好目录的 777 权限(确保普通用户可以向其中写入文件),并为该目录设置了 SGID 特殊权限位后,就可以切换至一个普通用户,然后尝试在该目录中创建文件,并查看新创建的文件是否会继承新创建的文件所在的目录的所属组名称:
5.2.3 SBIT
现在已经给与test最大的777权限,切换到另一个用户尝试删除此文件就会发现,即便读写执行权限全部打开,但是由于SBIT特殊权限位的缘故,依然无法删除该文件。
当然,如果对其他目录来设置SBIT特殊权限位,用chmod命令就可以了。对应的参数 o+t 代表设置SBIT为粘滞位权限:
5.2 Linux文件权限与归属相关推荐
- Linux文件权限的更改
Linux文件权限的更改: -Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. -文件或目录的访问权限分为只读(r),只写(w)和可执行(x) ...
- Linux文件权限修改
Linux文件权限修改 一.文件属性查看 使用root创建一个1.txt文件进行实例 touch /opt/1.txt 查看文件属性 ls -l /opt/1.txt 可以看到图中红色框框内列出了文件 ...
- linux文件权限详解
linux文件权限详解 一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限: ...
- linux文件的权限模式,Linux文件权限和访问模式
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限:文件所有者能够进行的操作 组权限:文件所属用户组能够进行的操作 外部权限(其他权限):其他用户 ...
- linux学习随笔——linux文件权限管理和网络配置
一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1 ...
- Linux文件权限符号含义
Linux文件权限符号含义 在Linux中,每个文件都有不同的权限.用户可以使用ls -l命令查看权限属性.其中,符号含义如下所示: r:读权限. w:写权限. x:可执行权限. -:没有权限. s: ...
- linux怎么让某一个组对一文件可读可写,设置linux文件权限,使得同一用户组的可以对一个文件自由修改...
新添用户,设置权限 新增用户的时候设置用户所属组,将想要一起的用户设置到一个组内 usermod -g 用户组 用户名 #这里将用户的主组设置为这个总组,这里为了再之后创建文件的时候文件所属组为这个组 ...
- 对linux文件权限的理解,理解linux文件权限2
使用文件权限符[root@TP-CW-WS-PH-01 ~]# ls -l total 6689968 -rw-------. 1 root root 1770 Sep 16 2012 anacond ...
- linux文件权限_Linux的文件特殊权限
Linux文件权限的作用域有三个: •属主:u•属组:g•其他:o 针对这三者,除了基础的rwx权限之外,还有如下几个特殊权限 SUID: 默认情况下,进程的属主是其发起者,进程以发起者的身份运行 如 ...
最新文章
- Kubecon 2017大会Google高级产品经理David Aronchick访谈:机器学习和Kubernetes
- pageContext.findAttribute()与pageContext.getAttribute()的区别
- C++ STL next_permutation() prev_permutation(a,a+n)用法。
- Opportunity creation case in Firebug
- jdeveloper_JDeveloper中的Java反编译器
- web3@0.20.1 在依据abi创建智能合约的时候报错 TypeError: web3.eth.contract is not a function
- Windows PowerShell:(2)基本操作
- 如何理性看待蚂蚁金服OceanBase刷新TPC-C纪录
- Java求矩形面积和圆形面积的异常处理实例
- 大数据平台容量评估_如何评估组织的数据平台
- 记录:汇编语言编译器选择(vscode,永远的神)
- boj 454 帮帮小叮当【SPFA】
- Unity InputField光标位置不对
- Codeforces 1138
- 计网‖已知主机IP地址、子网掩码求网络地址
- 昆石VOS2009/VOS3000 2.1.6.00 操作指南
- 双硬盘装linux系统,在我的双硬盘windows电脑上安装ubuntu18.04
- C语言真的太强大了,C几乎无处不在!
- Python中有self和没有self的问题
- 和成熟男人谈恋爱是什么感觉