chmod是一条在Unix系统中用于控制用户对文件的权限的命令(changemode单词前缀的组合)和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件的权限。

一.八进制语法

chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(user)的读、写、执行,用户组(group)的读、写、执行以及(other)其它用户的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。

chmod的八进制语法的数字说明;

r 4

w 2

x 1

- 0

所有者的权限用数字表达:属主的那三个权限位的数字加起来的总和。如rwx ,也就是4+2+1 ,应该是7。

与文件所有者同属一个用户组的其他用户的权限用数字表达:属组的那个权限位数字的相加的总和。如rw- ,也就是4+2+0 ,应该是6。

其它用户组的权限数字表达:其它用户权限位的数字相加的总和。如r-x ,也就是4+0+1 ,应该是5。

二.符号模式

使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和permission(权限),每个项目的设置可以用逗号隔开。 命令chmod将修改who指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在who的位置来说明,如who的符号模式表所示:

who

用户类型

说明

u

user

文件所有者

g

group

文件所有者所在组

o

others

所有其他用户

a

all

所用用户, 相当于 ugo

operator的符号模式表:

Operator

说明

+

为指定的用户类型增加权限

-

去除指定用户类型的权限

=

设置指定用户权限的设置,即将用户类型的所有权限重新设置

permission的符号模式表:

模式

名字

说明

r

设置为可读权限

w

设置为可写权限

x

执行权限

设置为可执行权限

X

特殊执行权限

只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行

s

setuid/gid

当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限

t

粘贴位

设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位

符号模式实例

对目录的所有者u和关联组g增加读r和写w权限:

$ chmod ug+rw mydir

$ ls -ld mydir

drw-rw---- 2 unixguy uguys 96 Dec 8 12:53 mydir

1、setuid、setgid

先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限

[root@MyLinux~]#ls -l /usr/bin/passwd /etc/passwd-rw-r--r--1root root154908-1913:54/etc/passwd-rwsr-xr-x1root root229842007-01-07/usr/bin/passwd

众所周知,/etc/passwd文件存放的各个用户的账号与密码信息,/usr/bin/passwd是执行修改和查看此文件的程序,但从权限上看,/etc/passwd仅有root权限的写(w)权,可实际上每个用户都可以通过/usr/bin/passwd命令去修改这个文件,于是这里就涉及了linux里的特殊权限setuid,正如-rwsr-xr-x中的s

setuid就是:让普通用户拥有可以执行“只有root权限才能执行”的特殊权限,setgid同理指”组“

作为普通用户是没有权限修改/etc/passwd文件的,但给/usr/bin/passwd以setuid权限后,普通用户就可以通过执行passwd命令,临时的拥有root权限,去修改/etc/passwd文件了

2、stick bit (粘贴位)

再看个实例,查看你的/tmp目录的权限

[root@MyLinux~]#ls -dl /tmpdrwxrwxrwt6root root409608-2211:37/tmp

tmp目录是所有用户共有的临时文件夹,所有用户都拥有读写权限,这就必然出现一个问题,A用户在/tmp里创建了文件a.file,此时B用户看了不爽,在/tmp里把它给删了(因为拥有读写权限),那肯定是不行的。实际上是不会发生这种情况,因为有特殊权限stick bit(粘贴位)权限,正如drwxrwxrwt中的最后一个t

stick bit (粘贴位)就是:除非文件的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个文件。

也就是说,在/tmp目录中,只有文件的拥有者和root才能对其进行修改和删除,其他用户则不行,避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开,然后来共享文件,象/tmp目录一样。

3、如何设置以上特殊权限

setuid:chmod u+s xxx

setgid: chmod g+s xxx

stick bit : chmod o+t xxx

或者使用八进制方式,在原先的数字前加一个数字,三个权限所代表的进制数与一般权限的方式类似,如下:

suid   guid    stick bit

1        1          1

所以:suid的二进制串为:100,换算十进制为:4

guid的二进制串为:010,换算:2

stick bit 二进制串:001,换算:1

于是也可以这样设:setuid:chmod 4755 xxx

setgid:chmod 2755 xxx

stick bit:chmod 1755 xxx

最后,在一些文件设置了特殊权限后,字母不是小写的s或者t,而是大写的S和T,那代表此文件的特殊权限没有生效,是因为你尚未给它对应用户的x权限  (可以参考文章末尾的英文)

四.文件详细信息里各个符号的解释

-rw-r--r-- 1 vivek admin 2558 Jan 8 07:41 filename

-rw-r--r-- : file mode+permission(下面有介绍)

1- number of links(硬链接数)

vivek - Owner name (if user name is not a known user, the numeric user id displayed)

admin - Group name (if group name is not a known group, the numeric group id displayed)

2558- number of bytes in the file (file size)

Jan 8 07:41 - abbreviated month, day-of-month file was last modified, hour file last modified, minute file last modified

filename - File name / pathname

ls -l file mode (permissions)

Quoting from the unix ls command man page - the file mode printed under the -l option consists of the entry type and the permissions. The entry type character describes the type of file, as follows:

-

Regular file.

b

Block special file.

c

Character special file.

d

Directory.

l

Symbolic link.

p

FIFO.

s

Socket.

w

Whiteout.

d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。 -:表示这是一个普通的文件。 l: 表示这是一个符号链接文件,实际上它指向另一个文件。(即软连接) b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。 s、p:这些文件关系到系统的数据结构和管道,通常很少见到。

The next three fields are three characters each: owner permissions, group permissions, and other permissions. Each field has three character positions:

If r, the file is readable; if -, it is not readable.

If w, the file is writable; if -, it is not writable.

The first of the following that applies:

S: If in the owner permissions, the file is not executable and set-user-ID mode is set. If in the group permissions, the file is not executable and set-group-ID mode is set.

s : If in the owner permissions, the file is executable and set-user-ID mode is set. If in the group permissions, the file is executable and set group-ID mode is set.

x : The file is executable or the directory is searchable.

- : The file is neither readable, writable, executable, nor set-user-ID nor set-group-ID mode, nor sticky.

These next two apply only to the third character in the last group (other permissions).

T : The sticky bit is set (mode 1000), but not execute or search permission.

t: The sticky bit is set (mode 1000), and is search able or executable.

linux特殊权限是e,linux下用chmod修改文件权限详解(文件权限与特殊权限)相关推荐

  1. linux下tar命令解压缩,tar解压缩命令 Linux下的tar压缩解压缩命令详解

    <tar解压缩命令 Linux下的tar压缩解压缩命令详解>由会员分享,可在线阅读,更多相关<tar解压缩命令 Linux下的tar压缩解压缩命令详解(14页珍藏版)>请在人人 ...

  2. Linux系统下SVN服务器的搭建过程详解 UpJ}s7+

    Linux系统下SVN服务器的搭建过程详解 UpJ}s7+   1 环境:  服务器放在redhatAS4.0上,客户端在windows 2000. k_lb"5z   Z]jSq@%1H* ...

  3. linux oracle 用户创建,LINUX下Oracle数据库用户创建方法详解

    本文实例分析了LINUX下Oracle数据库用户创建方法.分享给大家供大家参考,具体如下: 1)登录linux,以oracle用户登录(如果是root用户登录的,登录后用 su - oracle命令切 ...

  4. Linux redis安装教程,Linux 下redis5.0.0安装教程详解

    Linux redis5.0.0安装,教程如下所示: 1.从官网下载,然后传到服务器,tar -zxvf解压 2.进入redis ? 3.安装:make, (1)若提示:: gcc: Command ...

  5. linux 更新软件命令 失败,对linux下软件(库)的更新命令详解

    在ubuntu服务器下安装包的时候,经常会用到sudo apt-get install 包名 或 sudo pip install 包名,那么两者有什么区别呢? 1.区别 pip用来安装来自PyPI( ...

  6. Linux系统下ifconfig和route配置网络详解

    Linux系统下ifconfig和route配置网络详解 ifconfig和route合用于配置网络(ip命令综合二者功能,此处不讲),通常在前者设置好ip地址等信息后,采用route命令配置路由.( ...

  7. linux下多线程的创建与等待详解 【转载】

    linux下多线程的创建与等待详解 http://blog.chinaunix.net/uid-23842323-id-2656572.html 所有线程都有一个线程号,也就是Thread ID.其类 ...

  8. linux环境下blastn命令怎么用,Linux环境下通配符及特殊符号使用详解

    Linux环境下通配符及特殊符号使用详解 我们现在来介绍通配符的使用,通过通配符的过滤,快速找到想找的文件和目录,比如/etc/目录下有上千个目录和文件,不使用通配符想找一个目录和文件是非常麻烦的和花 ...

  9. kill -9 进程号杀不死可以用下面的杀掉 Linux下强制杀死进程的方法详解

    常规篇: 首先,用ps查看进程,方法如下: $ ps -ef -- smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ...

  10. linux命令大全rz,Linux下rz命令使用的实例详解

    摘要 腾兴网为您分享:Linux下rz命令使用的实例详解,猿辅导,学习帮,我爱我家,唯品会等软件知识,以及2034盒子,endnotex6,方塘音控,供销网,论文修改神器,小乌龟,银河谷,兼职app, ...

最新文章

  1. 演技之神周润发背后的故事——评影帝周润发鲜为人知的封神之路
  2. VMware vSphere简介
  3. 树莓派linux编译不了动态库,linux系统下的树莓派与Qt 5.12.3源码的交叉编译
  4. boost::mp11::mp_second相关用法的测试程序
  5. iphone有什么软件可以修改html,现在iPhone组装机太可怕,修改数据即可变原装?...
  6. Hadoop 2.0 中的资源管理框架 - YARN(Yet Another Resource Negotiator)
  7. JSP的9个内置对象-session
  8. git版本回退:error: Your local changes to the following files would be overwritten by merge
  9. ZooKeeper(四) 使用Redis RedissonLock 实现分布式锁
  10. 算法导论-15.5-4
  11. 动手学习深度学习——基本简介
  12. 深度探索C++对象模型-Data语义学
  13. Python基础---List(列表)
  14. 一对一直播app源码开发的前端实现
  15. Linux中RAID5搭建
  16. sklearn中的make_blobs
  17. 安卓模拟ibeacon_【首发】联接真实与虚拟世界:Estimote Beacons Developer Kit 低功耗蓝牙开发套件...
  18. 云南旅游注意事项 云南旅游必看 北京旅游注意事项 各地跟团旅游注意事项
  19. 【虹科讲座预告】企业如何防止基于USB的数据外泄
  20. 【PDF】白纸白字,白色字体,文字太浅看不清?

热门文章

  1. 修改个人信息 python_修改个人信息的程序
  2. GridView中BoundField类型列的改行方法
  3. 【Apollo】Apollo2.5自动驾驶总体简介
  4. AEC-Q认证介绍及所有最新工程文件下载
  5. netware客户服务禁用了欢迎屏幕和快速用户切换
  6. ant-design vue的tree组件点击小三角符号展开,触点太小的问题
  7. 【立创EDA】使用solidworks创建立创EDA 3D模型
  8. 将bolg同时部署到Github和coding
  9. 解决老旧电脑在win7中浏览器访问https网站出现的Let‘sEncrypt证书过期的问题
  10. 在局域网搭建自己的Cydia源