Linux許可權管理

使用ll命令可以檢視linux系統裡檔案及目錄的詳情，如下圖：

第一列10位字元

第一位：d表示是目錄，『-』橫線表示是檔案

後9位字元中：第乙個三位表示檔案所有者的許可權

第二個三位表示檔案所屬組中的成員的許可權

第三個三位表示其它使用者的許可權

許可權的表示方法：r ：可讀二進位制表示 100 十進位制：4

w：可寫二進位制表示 010 十進位制：2

x：可執行二進位制表示 001 十進位制：1

根據十進位制之間的組合，衍生出了一些賦權的方法：

0表示沒許可權

1表示可執行（x）

3表示2+1 可寫，可執行(-wx）

5表示4+1 可讀，可執行 (r-x)

6表示4+2 可讀，可寫(rw-)

7表示4+2+1 可讀可寫可執行(rwx)

例如：chmod 644 a.txt

chmod 777 ***

等。setuid只針對可執行的檔案。

setuid在所有者許可權的x位上，用s表示，如下圖所示：

它的意義是其它的使用者在執行這個檔案的時候，身份會改變為該檔案的所有者。從圖中可以看出passwd命令最後一位是x，表示其它的使用者都可以執行，其所有者許可權的第三位為s，表示其它使用者執行該命令的時候變為root身份，該身份只在命令執行的會後有效，執行完畢後就失效了。一般用在執行某個檔案需要其它的較高階別的許可權的時候使用，這裡passwd命令要修改某個只有root有許可權修改的檔案：/etc/passwd

setuid許可權設定方法：

數字表示：在所有者許可權前加4即可，例如： chmod 4755 a.sh

取消：chmod 755 a.sh

字母表示：u+s 例如：chomd u+s a.sh

取消： chmod u-s a.sh

setgid如果是作用在檔案上與setuid類似，只能作用在可執行檔案上，使用者執行該檔案的時候身份公升級為該檔案所屬組。許可權顯示在所屬組許可權的x位上，用s表示。

setgid如果是作用的目錄上，使用者在該目錄下的組就會變為該目錄所屬組：比如使用者如果此時有在目錄下建立檔案的許可權，則該檔案的所屬組就是該目錄的所屬組（如果不設定setgid許可權，該檔案所屬組是該使用者的預設組），如：

setgid許可權設定方法：

數字表示：在所有者許可權前加2即可，例如： chmod 2755 test 取消 :chmod 755 test

字母表示：chmod g+s test 取消：chmod g-s test

粘著位只能針對目錄來設定。設定的目錄是為了讓不同的使用者在該目錄下只能操作(寫，刪除)自己建立的檔案或者目錄。這些使用者需要對這個目錄有寫的許可權。許可權顯示在其他使用者的許可權的x位上，用t表示。

最常見的就是tmp目錄：

設定許可權的方法：

設定粘著位：chmod 1777 dirname 或 chmod o+t dirname

取消粘著位：chmod 777 dirname 或 chmod o-t dirname

例如test目錄未設定t時：testuser使用者可以刪除該目錄下root使用者建的檔案：

設定了t許可權之後就刪除，修改操作都不允許了：

umask用來設定使用者建立檔案或者目錄的時候的預設許可權。umask設定許可權的方式與chmod不一樣，chmod是「新增」的許可權，umask是「去掉」的許可權。

linux裡面設定umask值是在/etc/profile檔案裡：

002值得意義是在777的許可權上減去002，就是775 ；

022 值的意義是在777的許可權上減去022，就是755 ；

如果是檔案則是在666的基礎上減，如果是目錄則在777的基礎上減，因為linux不允許建立的檔案預設就具有x（執行）的許可權。

Linux許可權管理

Linux許可權管理

Linux許可權管理

linux 許可權管理

相關推薦