linux下目录与文件的权限及特殊权限
一、Linux下目录与文件的权限
chown 更改文件或目录的所属主,所属组
/etc/passwd 配置文件存放用户信息
useradd 添加用户
chown 所属主:所属组 文件或目录
chown -R 更改目录及目录下面的文件所有权限
chown -v 可视化显示权限更改
[root@localhost tmp]# chown user1:root aa [root@localhost tmp]# ls -l drwxr-xr--. 2 user1 root 4096 Mar 18 16:41 aa -rw-------. 1 root root 0 Nov 13 09:25 yum.log [root@localhost tmp]# ls -l aa/ -rw-r--r--. 1 root root 0 Mar 18 16:41 bb [root@localhost tmp]# chown -R user1:user1 aa [root@localhost tmp]# ls -ld aa/ drwxr-xr--. 2 user1 user1 4096 Mar 18 16:41 aa/ [root@localhost tmp]# ls -l aa/ -rw-r--r--. 1 user1 user1 0 Mar 18 16:41 bb
chmod 更改rwx权限 r=4 w=2 x=1
chmod -R 更改目录及目录下面的文件权限
chmod -v 可视化显示权限更改
[root@localhost tmp]# mkdir aa [root@localhost tmp]# ls -ld aa/ drwxr-xr-x. 2 root root 4096 Mar 18 16:46 aa/ [root@localhost tmp]# touch aa/bb [root@localhost tmp]# ls -l aa/ -rw-r--r--. 1 root root 0 Mar 18 16:46 bb [root@localhost tmp]# chmod -Rv 666 aa mode of `aa' changed to 0666 (rw-rw-rw-) mode of `aa/bb' changed to 0666 (rw-rw-rw-)
umask 指定目录或文件的默认权限,root用户是022,普通用户是002;
更改umask值 umask 001
[root@localhost ~]# umask 0022 [root@localhost ~]# umask 001 [root@localhost ~]# umask 0001 [root@localhost ~]# mkdir aa [root@localhost ~]# touch bb [root@localhost ~]# ls -l drwxrwxrw-. 2 root root 4096 Mar 18 16:26 aa -rw-rw-rw-. 1 root root 0 Mar 18 16:26 bb
如果更改umask值为001,目录权限为776 rwxrwxrw- 文件权限为666 rw-rw-rw- 文件根本不需要x权限,所以权限还是不变。
root下默认目录为755 rwxr-xr-x,文件为644 rw-r--r--
目录最大权限为777 rwxrwxrwx 777
----w--w- 022
rwxr-xr-x 755
文件最大权限为666 rw-rw-rw- 666
----w--w- 022
rw-r--r-- 644
一个目录必须具有rx权限,可以进入目录 cd,可以列出目录内容 ls
目录若没有x执行权限,我们不能cd到这个目录下,但是可以ls这个目录。
[root@localhost tmp]# mkdir aa [root@localhost tmp]# ls -ld aa/ drwxr-xr-x. 2 root root 4096 Mar 18 16:33 aa/ [root@localhost tmp]# chmod 754 aa [root@localhost tmp]# ls -ld aa/ drwxr-xr--. 2 root root 4096 Mar 18 16:33 aa/ [root@localhost tmp]# su - user1 [user1@localhost ~]$ cd /tmp/ [user1@localhost tmp]$ cd aa -bash: cd: aa: Permission denied [user1@localhost tmp]$ ls -ld aa/ drwxr-xr--. 2 root root 4096 Mar 18 16:33 aa/
普通用户默认目录为775 rwxrwxr-x,文件为664 rw-rw-r--
二、修改文件、目录的特殊权限
chattr
+i 增加后,文件不能被删除、重命名、设定连接、写入、新增数据
[root@localhost tmp]# chattr +i aa [ root@localhost tmp]# touch aa/cc touch: cannot touch `aa/cc': Permission denied [ root@localhost tmp]# chattr -i aa [ root@localhost tmp]# touch aa/cc [ root@localhost tmp]# chattr +i aa [ root@localhost tmp]# rm -rf aa/cc rm: cannot remove `aa/cc': Permission denied [ root@localhost tmp]# mv aa bb mv: cannot move `aa' to `bb': Operation not permitted
+a 增加该属性后,只能追加不能删除,非root用户不能修改属性
文件只能追加,目录下可以建立子目录与文件,可以写文件,不能删除子目录和文件,也不能改名。
[ root@localhost tmp]# touch 11 [ root@localhost tmp]# ls -l-rw-r--r--. 1 root root 0 Mar 18 17:10 11 [ root@localhost tmp]# echo 'abc'>11 [ root@localhost tmp]# cat 11 abc [ root@localhost tmp]# chattr +a 11 [ root@localhost tmp]# echo 'def'>11bash: 11: Operation not permitted [ root@localhost tmp]# echo 'def'>>11[ root@localhost tmp]# cat 11 abc def [ root@localhost tmp]# chmod 666 11 chmod: changing permissions of `11': Operation not permitted [ root@localhost tmp]# chown user1:root 11chown: changing ownership of `11': Operation not permitted [ root@localhost tmp]# rm -rf 11rm: cannot remove `11': Operation not permitted
lsattr 查看文件或目录的特殊权限
[root@localhost tmp]# lsattr -------------e- ./yum.log ----i--------e- ./aa
lsattr -d 查看目录的特殊属性
[root@localhost tmp]# lsattr -d aa -----a-------e- aa
lsattr -R 列出当前目录及子目录的特殊属性
[ root@localhost tmp]# lsattr -R -------------e- ./yum.log -----a-------e- ./aa ./aa: -------------e- ./aa/bb -------------e- ./aa/cc
set_uid 使普通用户临时拥有执行这条命令所属主的权限
set_uid=4 set_gid=2 stick_bit=1
[ root@localhost ~]# umask 0022 [ root@localhost ~]# which passwd /usr/bin/passwd [ root@localhost ~]# ls -l /usr/bin/passwd- rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
rws=rwx+s 小s说明文件具有rwx的权限 大S说明文件没有x权限
passwd所属主为root用户,有了rws权限后普通用户也具有root的权限,所以普通用户可以自己更改密码。
执行者必须对文件拥有x权限(否则即使设置了SUID,由于你对文件根本无法执行SUID此时也无效,此时权限位显示S);
举例说明:
[ root@localhost tmp]# chmod u-sx /usr/bin/passwd [ root@localhost tmp]# ls -l /usr/bin/passwd -rw-r-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd [root@localhost ~]# chmod u+s /usr/bin/passwd [root@localhost ~]# ls -l /usr/bin/passwd -rwSr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
大写S 说明文件没有x权限,不能执行,没有意义。
chmod u-s /usr/bin/passwd 可执行的文件、二进制的才可以设置s权限;
[ root@localhost tmp]# chmod u-s /usr/bin/passwd [ root@localhost tmp]# ls -l /usr/bin/passwd -rwxr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
u-s 后文件具有rwx权限
[ root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd [ root@localhost tmp]# chmod 755 /usr/bin/passwd [ root@localhost tmp]# ls -l /usr/bin/passwd -rwxr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd [ root@localhost tmp]# chmod 4755 /usr/bin/passwd [ root@localhost tmp]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
本身passwd是755 ,最前面加了suid 这个值为4,所以这个passwd的权限是4755
[ root@localhost ~]# chmod 6755 /usr/bin/passwd [ root@localhost ~]# ls -l /usr/bin/passwd -rwsr-sr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
6是代表suid4+sgid2=6 然后本身的权限是755,所以是6755
set_gid 使普通用户临时具有文件所属组的权限,可以作用于文件和目录
chmod g+s 目录名
更改完成后在目录下面新建立的目录都是,父目录所属组的属性
新建立的目录拥有父目录所属组的权限,继承父目录的。
[ root@localhost tmp]# mkdir aa [ root@localhost tmp]# ls -ld aa/ drwxr-xr-x. 2 root root 4096 Mar 19 10:04 aa/ [root@localhost tmp]# chown user1:user1 aa [root@localhost tmp]# ls -ld aa/ drwxr-xr-x. 3 user1 user1 4096 Mar 19 10:05 aa/ [root@localhost tmp]# chmod g+s aa/ [ root@localhost tmp]# ls -ld aa/ drwxr-sr-x. 4 user1 user1 4096 Mar 19 10:07 aa/ [root@localhost tmp]# mkdir aa/cc [ root@localhost tmp]# ls -l aa drwxr-sr-x. 2 root user1 4096 Mar 19 10:06 cc [ root@localhost tmp]# touch aa/1.txt [ root@localhost tmp]# ls -l aa/1.txt -rw-r--r--. 1 root user1 0 Mar 19 10:07 aa/1.txt [ root@localhost tmp]# chmod g-s aa/ [ root@localhost tmp]# ls -ld aa drwxr-xr-x. 4 user1 user1 4096 Mar 19 10:07 aa [ root@localhost tmp]# mkdir aa/dd [ root@localhost tmp]# ls -l aa/ drwxr-sr-x. 2 root user1 4096 Mar 19 10:06 cc drwxr-xr-x. 2 root root 4096 Mar 19 10:10 dd
去掉guid的s权限后,在目录创建的目录不会继承父目录的属性;
sticky_bit 防删除位,rwt 属性,只有创建者可以删除自己的,其他用户不可以删除。root具有至高无上的权限都可以删除。
chmod o+t 目录名
[ root@localhost ~]# ls -ld /tmp/ drwxrwxrwt. 3 root root 4096 3月 19 19:30 /tmp/ [ root@localhost tmp]# mkdir 11 [ root@localhost tmp]# chmod 777 11 [ root@localhost tmp]# ls -ld 11/ drwxrwxrwx 2 root root 4096 3月 19 19:40 11/ [ root@localhost tmp]# chmod o+t 11/ [ root@localhost tmp]# ls -ld 11/ drwxrwx rwt 2 root root 4096 3月 19 19:40 11/
目录必须有x权限才可以进去,小写t说明目录有x权限,T说明没有x权限,文件是T显示的。
[ root@localhost 11]# su - test1 [ test1@localhost ~]$ cd /tmp/11/ [ test1@localhost 11]$ mkdir 12 [ test1@localhost 11]$ touch 123 drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12 -rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123 drwxr-xr-x 2 root root 4096 3月 19 20:14 root [ root@localhost 11]# su - test2 [ test2@localhost ~]$ cd /tmp/11/ [ test2@localhost 11]$ ls -l drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12 -rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123 drwxr-xr-x 2 root root 4096 3月 19 20:14 root [ test2@localhost 11]$ rm -rf 12 rm: 无法删除"12": 不允许的操作 [ test2@localhost 11]$ rm -rf 123 rm: 无法删除"123": 不允许的操作 [ test2@localhost 11]$ touch 234.txt [ test2@localhost 11]$ ls -l drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12 -rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123 -rw-rw-r-- 1 test2 test2 0 3月 19 20:16 234.txt drwxr-xr-x 2 root root 4096 3月 19 20:14 root
可以创建目录或文件,但是不能删除其他用户的目录或文件。
转载于:https://blog.51cto.com/mofansheng/1622566
linux下目录与文件的权限及特殊权限相关推荐
- Windows 下目录及文件向Linux同步
本文解决的是Windows 下目录及文件向Linux同步的问题,Windows向 Windows同步的请参考:http://www.idcfree.com/article-852-1.html 环境介 ...
- 在Linux下执行一个文件时候提示“权限不够”的解决办法
在Linux下执行一个文件时候提示"权限不够"的解决办法如下 转到那个文件的目录下面执行下面命令: chmod 777 filename
- Linux下批量修改文件及文件夹所有者及权限
Linux下批量修改文件及文件夹所有者及权限 Linux下批量修改文件及文件夹所有者及权限需要使用到两个命令,chmod以及chown 例:对/opt/Oracle/目录下的所有文件与子目录执行相同的 ...
- linux+笔记:linux下判断一个文件或者目录是否存在
工作中涉及到文件系统,有时候需要判断文件和目录是否存在,下面是一些前人的经验分享. 转自:http://blog.csdn.net/adcxf/article/details/6386901 转自:h ...
- Linux下统计当前文件夹下的文件个数、目录个数
这篇文章主要介绍了Linux下统计当前文件夹下的文件个数.目录个数,本文使用ls命令配合管理.grep命令实现统计需求,需要的朋友可以参考下 1) 统计当前文件夹下文件的个数 复制代码 代码如下: l ...
- linux下目录的个个文件夹含义
inyiwin xp下三个目录 drivers(家) Program File windos linux下目录 bin 存放二进制文件(system32) boot 系统启动文件,内核 dev 设备文 ...
- 【转】【Linux】Linux下统计当前文件夹下的文件个数、目录个数
[转][Linux]Linux下统计当前文件夹下的文件个数.目录个数 统计当前文件夹下文件的个数,包括子文件夹里的 ls -lR|grep "^-"|wc -l 统计文件夹下目录的 ...
- linux下u盘目录带锁,完美解决linux下U盘文件只读的问题
1. 在终端运行如下命令 tail -f /var/log/syslog 2. 插入有只读文件系统故障的U盘 3. 观察命令行输出 输出局部如下: Jul 8 16:44:50 cslouis-pc ...
- Linux下挂载ISO文件
Linux下挂载ISO文件 从网上会下载到很多ISO映像文件,下面是在Linux不刻录就使用的方法: 首先建立一个目录作为挂载点: # mkdir /mnt/iso 获得root权限然后使用下面的参数 ...
- Linux下的ELF文件、链接、加载与库(含大量图文解析及例程)
Linux下的ELF文件.链接.加载与库 链接是将将各种代码和数据片段收集并组合为一个单一文件的过程,这个文件可以被加载到内存并执行.链接可以执行与编译时,也就是在源代码被翻译成机器代码时:也可以执行 ...
最新文章
- 【我的Android进阶之旅】解决SDK升级到27.0.3遇到的GLIBC_2.14 not found、no acceptable C compiler found in $PATH等问题...
- tomcat war包自动化部署脚本
- cookie存放位置
- 缓冲流、转换流、序列化流
- 新建/克隆虚拟机(配置)
- (转)NSIS使用心得
- python中的类装饰器应用场景_Python 自定义装饰器使用写法及示例代码
- mount NTFS FOR RHEL5
- linux查看某进程cpu使用情况,linux中如何查看进程对应的cpu使用情况?
- mysql 全文索引 权重_MySQL中的全文索引
- loginrequired注解_简单实现一个登录验证的注解来保护私有资源
- Linux下安装Oracle11g服务器
- magento2 常用代码
- python博弈论代码_博弈论(示例代码)
- (2021) 26 [持久化] 持久数据的可靠性:RAID和journaling
- android 标注 比例换算,Android APP界面标注、尺寸换算和APP标注工具
- guid主分区表损坏如何处理_GUID分区表简介
- 新能源车辆越来越多了,车牌识别核心技术
- BZOJ 3653 谈笑风生
- vc++ 编程 经典电子书