文件/目录的访问权限管理

文件/目录访问权限管理

  1. 1.   文件目录权限简介

1.1.文件目录权限分为只读,只写,可执行三种。

1.2.三种不同类型的用户可以对文件/目录进行访问:文件所有者(U),同组用户(G),其他用户(O)

1.3. 每一个文件或目录的访问权限都有三组,每组用三位表示,分别表示文件属主的读、写、执行权限;与属主同组的用户的读、写和执行;系统中其他用户的读、写和执行权限。

1.4.用ls -l 来显示文件/目录的详细信息时,最左边一列为文件的访问权限

如:drwxrwxr-x 3 root root 4096  4月 16 08:56 test1

第一个字母表示文件的类型,-表示普通文件,d表示目录文件,l表示符号链接,b表示块设备文件,c表示字符设备文件;

后面九个字母F分为三组,分别是属主的读写执行、属组的读写执行、其他用户的读写执行;r代表只读,w代表只写,x代表可执行,

 

  1. 2.   改变文件/目录的访问权限---chmod命令

两种方法,一种是包含字母和操作符表达式的文字设定法,另外一种是包含数字的数字设定法

a)      文字设定法

 chmod  [who]  [+|-|=]  [mode]  filename

其中

who 可以是u(用户user),g(同组用户group),o(其他用户others),a(所有用户all)

操作符可以是 +添加某个权限,-取消某个权限,=赋予给定权限并取消其他权限(如果有的话)

modekeyi可以是下面任一权限组合:

r可读,

w可写,

x可执行;

s在文件执行时把进程的属主或组ID设置为该文件的文件属主,方式“u+s”设置文件的用户ID位(suid),“g+s”设置文件的组ID位(suid),

                    t表示将程序的文本保存到交换设备上 ;o+t(sticky粘滞位权限)

                  u表示与文件属主拥有一样的权限

                  g表示与和文件属主同组的用户拥有一样的权限

                  o表示与其他用户拥有一样的权限

b)     数字设定法

 chmod [mode] filename

0表示没有权限,1表示x权限,2表示w权限 4表示r权限

3更改文件或者目录的默认权限—umask命令

     umask命令用于显示和设置用户创建文件的默认权限

umask与chmod设定刚好相反,umask设置的是权限的补码而chmod设置的是文件权限码,对于文件来说,系统不允许创建之初就对其赋予行权限,因此文件权限的最高设定值为6,目录为7。将最高可选值减去umask中的值即得到默认文件创建权限,当umsk码为022时,默认创建文件的权限为644 ;默认创建目录的权限为755。

 

4.更改文件/目录的所有权—chown命令

   chown件或者目录的属主或者属组。chown 需要超级用户 root 的权限才能执行此命令。

      格式: chown [option] [user | group] filename

                       user可以是用户名也可以是用户id,group也如此。

 选项  :-R递归的改变指定目录及其下面的所有子目录和文件的拥有者。

    选项-v 显示chown命令所做的工作。

5.变更文件或者目录的所属群组—chgrp

    与 chown 命令不同,chgrp 允许普通用户改变文件所属的组,只要该用户是该组的一员。

            格式: charp [option] [groupname] filename

常见参数:-R递归处理,将指定目录下的所有文件及子目录一并处理。

6 Linux系统文件的特殊权限(SUID,SGID,Sticky)

 Set UID

  • 当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。
  • SUID权限仅对二进制程序有效;
  • 执行者需要对此程序具有x的可执行权限;
  • 本权限仅在执行该程序的过程中有效;
  • 执行者将具有该程序所有者的权限;

 

Set GID

  • SGID可以针对文件或目录设置。
  • 当s标志出现在用户组的x权限上时,例如“-rwx–s–x”为Set GID,简称为SGID的特殊权限,SGID可以针对文件或目录设置。
  • 对于文件来说:SGID对二进制程序有用;程序执行者对于该程序来说,须具备x的可执行权限;执行者在执行的过程中将会获得该程序用户组的支持;
  • 当一个目录设置了SGID的权限后,它将具有以下功能:用户若对此目录具有r与x的权限时,该用户能够进入此目录;用户在此目录下的有效用户组将会变成该目录的用户组;若用户在此目录下具有w的权限,则用户创建新文件的用户组与此目录的用户组相同;

Sticky (Bit)粘滞位权限

  • Sticky Bit,简称SBIT。目前只针对目录有效,针对文件已经无效。
  • SBIT的作用:当一个用户对某目录是具有用户组或其他人的身份,并具有w权限(即具有写入的权限时),这表明该用户可以对该目录下任何人新建的目录或文件进行删除、移动、重命名等操作。不过,如果该目录具有SBIT权限时,则仅有文件属主和root才能删除、移动、重命名此文件,普通用户无法删除该目录下不属于自己的文件。

 

posted @ 2020-12-14 15:34  luyang21  阅读(1969)  评论(0)    收藏  举报