权限简单介绍

• 文件权限

      文件作用对象属主,ownership属组,group其他人,other权限位4 2 1r w x文件权限:r: 读,只能读取文件内容w: 写,只能覆盖写文件x: 执行,必须与r结合使用,方可执行此文件当文件的属主使用此文件时,其可使用wq!强制写入目录权限:r: 可列出目录下文件列表,但无法查看文件属性w: 单独无作用x: 可进入目录,无其他作用rw: 与r权限相同rx: 可进入目录,查看文件属性,无法创建文件wx: 可进入目录,创建文件,无法查看目录下文件目录的有效权限位: rx,wx,rwx

基础权限

• 文件权限修改工具(chmod)

  • chmod

        修改文件权限位chmod [OPTIONS] MODE[,MODE] FILESOPTIONS:-R 递归更新--reference=RFILE 引用指定文件的权限位MODE表示方法:字母表示法rwxrwxrwx数字表示法777作用对象:属主,使用'u'表示属组,使用'g'表示其他人,使用'o'表示所有人,使用'a'表示操作符号:+ 添加权限位- 删除权限位= 左侧作用对象,右侧指定MODE(两侧留空为000)示例:设置权限chmod 644 FILEchmod u=rw,g=r,o=r FILE修改权限chmod a+w FILE

• 文件属主属组管理工具(chown,chgrp)

  • chown

        change file owner and groupchown [OPTIONS] [OWNER[:GROUP]] FILESchown [OPTIONS] [OWNER[.GROUP]] FILESoptions:-R 递归修改--reference=RFILE 引用文件的属主属组示例:修改属主chown sadan FILEchown -R sadan  DIR修改属组chown .sadan FILEchown  -R .sadan DIR修改属主属组 chown sadan:sadan FILEchown sadan:sadan DIR

  • chgrp

        修改文件属组常用于当作用对象无用户chgrp [options] GROUP FILEOPTIONS:-R 递归修改--reference=RFILE 引用文件属组示例:设置属组chgrp sadan FILEchgrp -R sadan FILE

• 遮罩码信息

  • 权限位的计算方式

        linux权限位有默认值,文件和目录的默认值不同.为了防止文件有执行权限,文件的默认值为666.目录的默认值为777.新创建文件的权限位是由默认值与umask值直接的逻辑运算求得.简单理解为:新文件权限=默认权限-mask

  • umask

        mask是权限遮罩码,用于挡掉指定的权限位.而当原文件要挡掉的权限位不存在时,需要将其重新加回原文件权限位.umask 显示或设置mask值umask 显示当前shell的mask值umask MODE 设置mask权限root和普通用户的umask默认值不同,其设置的文件为/etc/bashrc,有效脚本为:UID大于199且用户名和主要组名相同的用户设置为002,其它设置为022.if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; thenumask 002elseumask 022fi示例1:# umask 025# umask 0025# touch a# ll a-rw-r---w-. 1 root root 0 Aug 31 07:52 a以上结果642,正常计算666-025=641rw-rw-rw-  默认权限----w-r-x  umask值rw-r---w-  结果默认权限中没有x权限,umask中有x权限,由于umask目的是为了遮住某些权限位,因此减去没有的x时,需要重新将其添加回去.即6-5+1=2,得642.示例2:# umask 025# ll /etc/fstab-rw-r--r--. 1 root root 899 Aug 28  2017 /etc/fstab# cp /etc/fstab /tmp# ll /tmp/fstab-rw-r-----. 1 root root 899 Aug 31 07:57 fstab正常计算,默认权限-umask为644-025=620,实际显示结果为640.原因,使用cp复制文件时,默认权限不为666,而是文件自身的权限.总结:权限位的计算由默认权限-mask值当默认权限中遮去不存在的权限位时,减去后需要再加回来使用cp命令复制文件时,默认权限位是文件自身的权限位

特殊权限

• SUID

       SUID是linux特殊权限位之一,作用位置owner的权限位,使用'u'设置.SUID的表示方法为s,或4xxx.当用户使用带有此权限的工具去对文件进行操作时,临时使用工具自身的属主去操作文件.如下:sadan --> cat(sadan) --> /etc/shadow此过程使用sadan为属主去访问shadow文件     sadan --> cat(root) --> /etc/shadow此cat添加suid权限,cat自身的属主为root,因此最后是以root为属主去访问shadow文件注意:SUID只对二进制的可执行文件有效.可以对任何文件设置其权限,但无效.

• SGID

      SGID是linux特殊权限位之一,作用位置group的权限位,使用'g'设置.SGID的表示方法为s,或2xxx.作用对象为二进制的可执行文件当用户使用带有此权限的工具去对文件进行操作时,临时使用工具自身的属组去操作文件.作用对象为目录用户在此目录下创建的所有文件的属组都为此目录的属组

• Sticky

      Sticky是linux特殊权限位之一,作用位置other的权限位,使用't'设置.Sticky的表示方法为t,或1xxx.作用对象为目录此目录下的所创建的文件只有文件的属主能够删除,其他人无法删除.

• 特殊权限的修改

      添加suid,设置suidchmod u+s FILEchmod 4xxx FILE删除suidchmod u-s FILE添加sgid,设置sgidchmod g+s FILEchmod 2xxx FILE删除sgidchmod g-s FILE添加sticky,设置stickychmod o+t FILEchmod 1xxx FILE删除stickychmod o-t FILE

• 特殊权限的显示

  示例:# lltotal 0----------. 1 root root 0 Aug 31 06:29 file1---x--x--x. 1 root root 0 Aug 31 06:29 file2# chmod u+s file1 file2# chmod g+s file1 file2# chmod o+t file1 file2# lltotal 0---S--S--T. 1 root root 0 Aug 31 06:29 file1---s--s--t. 1 root root 0 Aug 31 06:29 file2以上总结:当原文件有x权限时,特殊权限位显示为小写.无x权限时,则显示为大写.

文件属性权限

• 设置文件属性(chattr)

      修改文件属性chattr [options] +|- ATTR FILEoptions:-R 递归设置ATTR:i  设置此权限后,文件只读(不能删除,修改)a  设置此权限后,文件不能删除,修改,可附加内容

• 显示文件属性(lsattr)

      显示文件属性信息lsattr [OPTIONS] FILE-R 递归显示