linux中檔案使用許可權

2021-08-28 07:57:18 字數 1749 閱讀 8637

linux中,常常涉及到許可權的問題。檔案的許可權有3組,owner,group,other,每一組都有rwx三種設定。r(4):可讀;w(2):可寫;x(1):可執行。我們在執行shell命令ls -l時,就會顯示出檔案的所有資訊,第一組就是檔案屬性中的高階屬性,許可權。這一組總共有10格,每一格是乙個bit。

第乙個是特殊位:

d表示目錄;

l表示連線檔案;

-表示普通檔案;

b表示為裝置(device)檔案中可供儲存的介面裝置;

c表示為裝置檔案中的串列埠裝置(如鍵盤,滑鼠);

s表示該檔案是存放socket資訊的,一般是給 process 之前用來進行 network socket 訪問溝通使用的檔案;

p表示資料輸送檔案(fifo,pipe),它的主要目的是為了解決多個程式同時訪問乙個檔案時所造成的錯誤。

以後的9個格仔按照之前所說的3個組依次分配,給每個組設定讀,寫,執行許可權。

在這裡要注意:如果你想開放乙個目錄,一定要確定x即可執行許可權已經賦予了該使用者或群,否則是不可以讀寫的,也就是說,你給的r,w是沒意義的。

檔案許可權的修改:

chmod:改變檔案的屬性、suid等特性

用法:chmod [-r] 777 dir/filename (注:7=r+w+x;6=r+w;5=r+x;3=w+x)

chmod [-r] a+rwx dir/filename 

chmod [-r] u-r dir/filename

chmod [-r] u=rwx,go=rx dir/filename

(注:a:所有使用者和組;u:所有者;g:組;o:其他。+:新增許可權;-刪除許可權;=賦予許可權)

chgrp:改變檔案的所屬群組

用法:chgrp [-r] group dir/filename

chown:改變檔案所屬人

用法:chown [-r] user dir/filename;

順便還可以改變群組

chown [-r] user:group dir/filename

除了這些一般許可權外,我們還可以設定高階許可權,也可以說是特殊許可權:

suid/sgid/sticky bit (檔案特殊許可權): 

suid (set uid): 會製作出 s 的許可權,許可權數字是 4 。這個許可權只能作用於可執行檔案,不可作用於目錄,shell script也不行。使一般使用者在執行檔案時,暫時具有該檔案擁有者的許可權。

sgid (set gid): 製作出 s 許可權,許可權數字是 2 。這個許可權可以作用於目錄和檔案。作用於目錄時,在該目錄下建立的所有檔案和目錄的group都會是該目錄的group;作用於檔案時,則不論使用者是誰,在執行該程式的時候, 他的有效群組 (effective group) 將會變成該程式的群組所有人 (group id)。

sticky bit: 製作出 t 許可權,許可權數字是 1 。這個許可權只能作用於目錄。在該許可權作用的目錄裡,如果使用者具有w,x許可權,那麼他所建立的檔案和目錄,只有檔案的擁有者和root才能刪除。

注意:在字元表示許可權時,s和t是出現在x的位置的,意思是在可執行的檔案和目錄時,它們才是有意義的。如果檔案或目錄本身u、g或o就沒有可執行許可權,那麼它所在的許可權組出現的是s或者t,表示空的意思。用數字表示許可權,就是在rwx前面加上4、2、1的組合就是了,如1777。

總結:一般情況下,讀(read),寫(write),執行(execute)簡寫即為(r,w,x)。「drwxr--r--」,第二位到第四位代表所有者的許可權。第五位到第七位為所屬組的許可權。最有三位為其他使用者的許可權。ls -l 進行檢視檔案許可權。

linux中使用者使用許可權

由於linux是個多人多任務的系統,因此可能常常會有多人同時使用這部主機來進行工作的情況發生,為了考慮每個人的隱私權以及每個人喜好的工作環境,因此,這個所有者的角色就顯的相當的重要了。在某些情況下,檔案所有者可以將檔案設定成只有所有者可以訪問和修改檔案的許可權,那麼其他人就不能訪問和修改這個檔案了。...

Linux中docker怎樣設定使用許可權

docker的目標是實現輕量級的作業系統虛擬化的解決方案。docker的基礎是linux容器 lxc 等技術,lxc系統提供工具來管理容器,具有先進的網路和儲存支援,還有最小容器作業系統模版的廣泛選擇 在lxc的基礎上docker進行了進一步的封裝,使用者不需要去關心容器的管理,操作更簡單。就像操作...

Linux 中檔案許可權

在日常的linux中,我們常常會執行 ll命令,這個是檢視當前目錄下的所有檔案的資訊 大致如下 其中的drwxr xr x 總共10位,每一位表示什麼意義呢?第一位d 表示的是檔案型別,d表示資料夾,l表示連線檔案,表示普通檔案 後面的9個字元表示的是許可權 許可權分為4中 9個字元共分為3組,每組...