我們可以通過 ls -l 命令檢視檔案的屬性。總共分為7欄,下面將探索第一欄的詳細內容。 第一欄的10個字元又可細分為4組,第乙個字元表示的是檔案的性質(檔案、目錄、連線檔案等等);
第二到第十個字元表示的是許可權 ,
他們三個為一組,共分三組 ,
第一組表示的是檔案的所有者的許可權 ,
第二組表示的是檔案的所屬組的許可權 ,
第三組表示的是其他人的許可權
我們再來看看檔案具體許可權表示的意思
r 可讀 可以檢視檔案內容
w 可寫 可以修改檔案內容
x 可執行 可以執行檔案
注:rwx這三個的位置不能改變,沒有就用-代替。
目錄許可權的概念
對於普通檔案的許可權不必細說,但是對於目錄的許可權位則很容易混淆,這裡要注意區分:
r (read contents in directory):讀取目錄裡面的內容。
所以當你具有讀取(r)乙個目錄的許可權時,表示你可以查詢該目錄下的檔案。
w (modify contents of directory):編輯目錄裡面的內容。擁有更改該目錄結構列表的許可權:
主要包括
1、建立新的檔案與目錄
2、刪除目錄下面的檔案與目錄(無論該檔案的許可權是什麼,這一點很重要)
3、對目錄裡面的檔案與目錄重新命名
4、移動目錄裡面的檔案與目錄的位置
x (access directory):代表的是使用者能否進入該目錄成為工作目錄。(相當重要的概念)
檔案預設許可權: umask
預設的情況下:
umask的分數指的是「該預設值需要減掉的許可權「; 假設umask為022
umask的配置檔案為:/etc/profile 或 ~/.profile 或 ~/.bash_profile,可通過修改這些檔案裡的umask值,改變其預設的 umask。
特殊許可權位:
set uid對檔案的作用,set uid只能設定檔案;
set uid的限制與功能:
suid的目的就是:讓本來沒有相應許可權的使用者執行這個程式時,可以訪問他沒有許可權訪問的資源。在linux/unix下,可執行檔案可以被setuid,這使得任意使用者在執行該檔案時,都繫結了檔案擁有者的許可權。就好像檔案帶了一把尚方寶劍一樣,預設情況下,使用者執行乙個指令,會以該使用者的身份來執行程序。指令檔案上的強制位,可以讓使用者執行的指令,以指令檔案的擁有者或所屬組的身份執行程序。注:這個suid只能執行在二進位制的程式上(系統中的一些命令),不能用在指令碼上(script),因為指令碼還是把很多的程式集合到一起來執行,而不是指令碼自身在執行。同樣,這個suid也不能放到目錄上,放上也是無效的。setuid檔案通常用來提公升使用者的許可權.最有代表性的su命令.普通使用者可以可以執行該命令,使自己公升級為root。
set gid 強制位的作用:
預設情況下,使用者建立的檔案屬於使用者所在的組。但是目錄設定了setgid,表示在此目錄中,任何人建立的檔案,都會屬於當前目錄所屬的組。如果使用者在此目錄下具有w許可權的話,若使用者在此目錄下建立新檔案,則新檔案的群組與此目錄的群組相同。
對於目錄來說:
對於檔案來說:
sticky bit只針對目錄有效。其作用是: l
當使用者對於此目錄有w,x許可權時,建立的檔案或目錄僅有自己與root才有權力刪除。
換句話說:當甲使用者對於a目錄來說具有群組或其他人的身份,並且擁有該目錄的w許可權,這表示甲使用者對該目錄內任何人建立的目錄或檔案均可進行「刪除、更名、移動」等操作。不過,如果將a目錄加上了
sticky bit
許可權位時,則甲只能夠針對自己建立的檔案或目錄進行「刪除、更名、移動」等操作,而無法改動其他人的。
特殊許可權位設定方法:
第一種:八進位制表示法
4 為 suid
2 為 sgid
1 為 sbit
[root@localhost ~]# chmod 4755 /bin/rm
第二種:助記法
u+sg+so+t
[root@localhost ~]# chmod u+s myfile.txt
Linux檔案許可權
linux使用者分為 擁有者 組群 group 其他 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group內!圖...
Linux檔案許可權
linux使用者分為 擁有者 組群 group 其他使用者 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group...
linux檔案許可權
檔案的許可權由三個部分組成 u user g group o other 每個部分的許可權又分別 r 4讀 w 寫2 x 執行1 下面以 var www資料夾設定許可權,了解如何設定檔案許可權 chmod a x var www 所有人都可進入 chmod a x var www 所有人都不可進入 ...