Linux檔案許可權詳解

2021-09-05 19:12:15 字數 2982 閱讀 9845

linux系統中不僅是對使用者與組根據uid,gid進行了管理,還對linux系統中的檔案,按照使用者與組進行分類,針對不同的群體進行了許可權管理,用他來確定誰能通過何種方式對檔案和目錄進行訪問和操作。

檔案的許可權針對三類物件進行定義

owner 屬主,縮寫u

group 屬組,縮寫g

other 其他,縮寫o

每個檔案針對每類訪問者定義了三種主要許可權

r:read 讀

w:write 寫

x:execute 執行

另 x:針對目錄加執行許可權,檔案不加執行許可權(因檔案具備執行許可權有安全隱患)

注意:root賬戶不受檔案許可權的讀寫限制,執行許可權受限制

對於檔案和目錄來說,r,w,x有著不同的作用和含義:

針對檔案:

r:讀取檔案內容


w:修改檔案內容


x:執行許可權對除二進位制程式以外的檔案沒什麼意義
針對目錄:目錄本質可看做是存放檔案列表、節點號等內容的檔案

r:檢視目錄下的檔案列表


w:刪除和建立目錄下的檔案


x:可以cd進入目錄,能檢視目錄中檔案的詳細屬性,能訪問目錄下檔案內容(基礎許可權)


使用者獲取檔案許可權的順序: 先看是否為所有者,如果是,則後面許可權不看;再看是否為所屬組,如果是,則後面許可權不看。


作用:取消對應的許可權,影響建立檔案和目錄的預設許可權


對目錄:	umask+default=777(dir)


對檔案:666-umask:觀察結果,如果有奇數,奇數字+1,偶數不變


suid


作用:給乙個使用者繼承二進位制程式所有者擁有的許可權


suid許可權位 位於所有者的執行許可權位上,如果乙個檔案具有suid許可權,則所有者執行位為s,檔案表現為紅色背景


例:ll /usr/bin/passwd


-rwsr-xr-x. 1 root root 27832 jun 10  2014 /usr/bin/passwd


給file檔案增加suid許可權


chmod u+s file


chmod 4755 file               suid數字法表示為4


注:suid只適合作用在二進位制程式上


sgid


作用1:給乙個使用者繼承二進位制程式所有組擁有的許可權


sgid許可權位 位於所有組的執行許可權位,如果乙個檔案具有suid許可權,則所有組的執行位為s,檔案表現為黃色背景


例:ll `which cat`


-rwxr-sr-x. 1 root root 48568 mar 23  2017 /bin/cat


給file檔案增加sgid許可權


chmod g+s file


chmod 2755 file               sgid數字法表示為2


作用2:作用在目錄上時,使乙個目錄下的新建的檔案繼承目錄的所屬組


sticky


作用:作用於目錄上,此目錄的檔案只能被所有者刪除


sticky許可權位 位於其他的執行許可權位上,如果乙個檔案具有sticky許可權,則其他的執行位為t,目錄表現為綠色背景


如:ll -d /tmp


drwxrwxrwt. 17 root root 4096 apr  4 10:02 /tmp


給dir目錄新增sticky許可權


chmod o+t dir


chmod 1777 dir                sticky數字法表示為1


作用:實現更加靈活的許可權管理,打破了三類使用者的許可權管理


新增acl許可權


setfacl -m u:wang:0 file 使wang賬戶對指定file檔案無許可權


setfacl -m u:mage:rw file       使mage賬戶對指定file檔案有讀寫許可權


setfacl -m g:g1:rw file 使g1組對指定file檔案有讀寫許可權


getfacl     file                     檢視指定file檔案的acl許可權


acl許可權執行順序類似於使用者獲取檔案許可權的順序,getfacl順序從上到下執行,一旦生效,下面的將不再生效(如果屬於多個組,許可權累加)


刪除acl許可權


setfacl -x u:wang file      刪除wang賬戶對指定file檔案的acl許可權


setfacl -x g:g1 file   刪除g1組對指定file檔案的acl許可權


acl許可權下的mask


設定使用者對指定檔案所能擁有的最大許可權(限高作用)


setfacl -m mask::r file             使指定檔案file所擁有的最大許可權位讀r


setfacl -x mask::r file               取消指定檔案file的最大許可權限制mask


setfacl -b f1                      取消f1檔案所有的acl許可權


acl生效順序:所有者、自定義使用者、自定義組、其他人


備份和恢復acl許可權


getfacl -r /tmp/dir1>acl.txt           將dir1目錄下acl許可權備份


setfacl -r –set-file=acl.txt /tem/dir      恢復dir1目錄下acl許可權


				
Linux檔案許可權詳解
常見的linux檔案許可權如 drwxrwxrwx 11 root root 4096 12月 16 17 57 nginx rwxrwxrwx 11 root root 4096 12月 16 17 57 index.html 分析 第一位,一定為 d 或者 之一.d 代表資料夾或者目錄 表示檔案...

				
linux檔案許可權詳解
在linux系統中644 755 777三種許可權是非常重要的一些許可權了,下面我來詳細的介紹644 755 777三種許可權的使用,希望對各位有幫助。常用的linux檔案許可權 444 r r r 600 rw 644 rw r r 666 rw rw rw 700 rwx 744 rwxr r ...

				
linux 檔案許可權詳解
ls l 中顯示的內容如下 前面的十個字元能確定不同使用者能對檔案幹什麼 第乙個字元代表檔案型別 檔案 目錄 d 鏈結 i 其餘字元三個一組 rwx r 讀許可權 w 寫許可權 x 執行許可權 第一組 rwx 所屬使用者的許可權是讀 寫 執行 第二組 rw 所屬組的許可權是讀 寫,但是不能執行 第三...