UNIX檔案安全與許可權

2021-05-22 15:53:15 字數 2269 閱讀 7217

total 74434  表示該目錄中所有檔案所佔的空間

2  表示該檔案硬鏈結的數目

39921  表 示該檔案的長度,用位元組表示,不是k位元組

-rwxrwxr-x  代表該檔案或目錄 的讀寫執行許可權,第一位表示該檔案型別(7種)

d  目錄  l  符號鏈結(指向另乙個檔案)  s  套 接字檔案   b  塊裝置檔案

c  字 符裝置檔案  p  命名管道檔案  -  普 通檔案

第一段 rwx 表示檔案屬主許可權: r,w,x(執行)

第二段 rwx 表示檔案屬主預設組許可權: r,w,x

第三段 r-x 系統中其他用的許可權: r,x

注意:如果一檔案的屬性為 -r--------,檔案屬主仍可以通過重定向的方式向該檔案寫入

chmod命令:分為符號模式和絕對模式兩種:

符號模式格式:

chmod  [who

] operator [permission

] filename

who含義:

u  檔案屬主許可權    g  同組使用者許可權    o  其他使用者許可權   a  所有使用者

operarot含義:

+  增加許可權       -  取消許可權        =  設定許可權

permission含義:

r  讀許可權         w  寫許可權          x  執行許可權     s  檔案屬主和組set-id  

t  粘性位         l  給檔案加鎖,使其他使用者無法訪問

如果在乙個目錄上出現"t"位,就表示該目錄中的檔案只有其屬主才可以刪除,即使同組使用者或賦予和屬主同等許可權; 如果在檔案上出現"t"位,就表示該指令碼或程式在執行時會被放在交換區(虛存)

例:  chmod u+x filename  表示屬主增加寫許可權

chmod u+x o-w filename 如果原來的許可權是 -rw-r--rw- ,改變後為 -rwxr--r--

絕對模式:

chmod [mode] filename    mode有3個8進製數字組成,比如chmod 777 filename

引數r: 比如 chmod -r 644 /usr/*  表示一次將/usr目錄下的檔案連同子目錄的檔案改變成644

目錄許可權覆蓋檔案權 限,意思如果檔案可寫,但是其目錄不能寫,那麼仍然不能寫此檔案

suid/guid命令:

suid意味著如果某個用 戶對屬於自己的shell指令碼設定了這種許可權,那麼其他使用者在執行這一指令碼時也會具有其屬主的相應許可權。同樣的原則也適用於guid,執行相應指令碼的使用者 將具有該檔案所屬使用者組中使用者的許可權。

設定方法:  (使用 ls -l |grep '^...s' 檢視suid許可權的檔案)

chmod 4711  結果 rws--x--x         使用4來設定suid

chmod 6711  結果 rws--s--x         使用4+2來設定suid和guid

chmod 2711  結果 rwx--s--x         使用2來設定guid

也可以使用  chmod u+s filename  來設定,如果看到是s,則表示該許可權位未被設定,沒有實際意義

chown/chgrp 命令:

chown -r -h owner[:group] filename

改變檔案屬主,-r表示所有目錄,-h表示改變符號鏈結檔案不影響其目標檔案

chgrp -r -h group filename 用於改變檔案屬組

id [user]    ,   group  [user]  顯示user所屬組,如不加則是檢視自己

umask命令:

用於確定建立檔案的預設模式。可以寫入自己的.profile或.bash_profile中

umask是從許可權中取消許可權,計算的時候目錄以777來計算,檔案以666計算,也即

umask 002 之後,目錄許可權為 rwxrwxr-x(775), 檔案許可權為 rw-rw-r--(664)

符號鏈結-軟鏈結:

命令格式:  ln [-s] source_path target_path   可以是目錄也可以是檔案

鏈結一旦建立成功,鏈結目錄將具有777許可權,但實際目錄的許可權未改變

檔案許可權與安全

root pc ls l file rw r r 1 root root 0 2012 07 26 14 52 file rw r r 是檔案的許可權位。第一位是檔案型別 d 目錄 l 符號連線 s 套接字 b block裝置 c 字元裝置 普通檔案 除去最前面的1位,後面跟著的分別是檔案屬主 同組...

linux檔案安全與許可權

檔案許可權和分析 img drwxr xr x 1 root root 4096 jan 26 14 49 bin 其中 1.第乙個字元d 表示檔案的型別。有以下種類 1 d 目錄檔案 directory 2 l 符號鏈結,指向另乙個檔案 link 3 b 塊裝置檔案 block device 4 ...

UNIX檔案訪問許可權

檔案的訪問許可權 unix檔案的訪問有三種許可權 許可權普通檔案的訪問許可權 目錄的訪問許可權 r具有讀取檔案的權利 能讀取檔名稱 w具有寫入檔案的權利 能建立和刪除檔案,可以改變檔名 x具有執行檔案的權利 能使用該目錄下的檔案 如cd命令 搜尋檔案等 能夠訪問檔案的使用者型別 有三種型別的使用者可...