Linux就該這麼學學習筆記07

本次學習重點學習了檔案的基本許可權、特殊許可權、隱藏許可權，檔案acl以及linux檔案的目錄結構。

檔案許可權與歸屬

-：普通檔案。

d：目錄檔案。

l：鏈結檔案。

b：塊裝置檔案。

c：字元裝置檔案。

p：管道檔案。

檔案的讀、寫、執行許可權可以簡寫為rwx，亦可分別用數字4、2、1來表示，檔案所有者，所屬組及其他使用者許可權之間無關聯

對於一般檔案來說，許可權比較容易理解：「可讀」表示能夠讀取檔案的實際內容；「可寫」表示能夠編輯、新增、修改、刪除檔案的實際內容；「可執行」則表示能夠執行乙個指令碼程式

對目錄檔案來說，「可讀」表示能夠讀取目錄內的檔案列表；「可寫」表示能夠在目錄內新增、刪除、重新命名檔案；而「可執行」則表示能夠進入該目錄。

檔案的特殊許可權

suid

是一種對二進位制程式進行設定的特殊許可權，可以讓二進位制程式的執行者臨時擁有屬主的許可權（僅對擁有執行許可權的二進位制程式有效）.

檢視passwd命令屬性時發現所有者的許可權由rwx變成了rws，其中x改變成s就意味著該檔案被賦予了suid許可權。另外有讀者會好奇，那麼如果原本的許可權是rw-呢？如果原先許可權位上沒有x執行許可權，那麼被賦予特殊許可權後將變成大寫的s。

sgid

主要實現如下兩種功能：

讓執行者臨時擁有屬組的許可權（對擁有執行許可權的二進位制程式進行設定）；

在某個目錄中建立的檔案自動繼承該目錄的使用者組（只可以對目錄進行設定）。

chmod命令是乙個非常實用的命令，能夠用來設定檔案或目錄的許可權，格式為「chmod [引數] 許可權檔案或目錄名稱」。如果要把乙個檔案的許可權設定成其所有者可讀可寫可執行、所屬組可讀可寫、其他人沒有任何許可權，則相應的字元法表示為rwxrw----，其對應的數字法表示為760。

設定檔案或目錄的所有者和所屬組，這裡使用的命令為chown，其格式為「chown [引數] 所有者:所屬組檔案或目錄名稱」。

chmod和chown命令是用於修改檔案屬性和許可權的最常用命令，它們還有乙個特別的共性，就是針對目錄進行操作時需要加上大寫引數-r來表示遞迴操作，即對目錄內所有的檔案進行整體操作。

sbit

sbit特殊許可權位可確保使用者只能刪除自己的檔案，而不能刪除其他使用者的檔案。換句話說，當對某個目錄設定了sbit粘滯位許可權後，那麼該目錄中的檔案就只能被其所有者執行刪除操作了。

最初不知道是哪位非資深技術人員將sticky bit直譯成了「粘滯位」，劉遄老師建議將其稱為「保護位」，這既好記，又能立刻讓人了解它的作用。rhel 7系統中的/tmp作為乙個共享檔案的目錄，預設已經設定了sbit特殊許可權位，因此除非是該目錄的所有者，否則無法刪除這裡面的檔案

與前面所講的suid和sgid許可權顯示方法不同，當目錄被設定sbit特殊許可權位後，檔案的其他人許可權部分的x執行許可權就會被替換成t或者t，原本有x執行許可權則會寫成t，原本沒有x執行許可權則會被寫成t

檔案能否被刪除並不取決於自身的許可權，而是看其所在目錄是否有寫入許可權（其原理會在下個章節講到）。為了避免現在很多讀者不放心，所以上面的命令還是賦予了這個test檔案最大的777許可權（rwxrwxrwx）。我們切換到另外乙個普通使用者，然後嘗試刪除這個其他人建立的檔案就會發現，即便讀、寫、執行許可權全開，但是由於sbit特殊許可權位的緣故，依然無法刪除該檔案

需要注意的是加上特殊許可權，檔案許可權的數字表達以及使用命令chmod修改許可權是可以使用類似於7777的方式表示。

linux系統中的一切檔案都是從「根（/）」目錄開始的，並按照檔案系統層次化標準（fhs）採用樹形結構來存放檔案，以及定義了常見目錄的用途。

Linux就該這麼學學習筆記07

《Linux就該這麼學》學習筆記 4 5

Linux就該這麼學學習筆記17

《Linux就該這麼學》學習筆記 03

Linux就該這麼學 學習筆記07

《Linux就該這麼學》學習筆記 4 5

Linux就該這麼學 學習筆記17

《Linux就該這麼學》學習筆記 03

相關推薦

Linux就該這麼學學習筆記07

Linux就該這麼學學習筆記17