在linux系統下,一切東西都可以看做是檔案。針對乙個檔案而言,不同的使用者對它有不同的許可權。試想一下,假如有乙個系統的配置檔案,普通使用者都可以對它進行修改,那麼這將是多麼可怕的事情。所以,我們將根據不同的檔案訪問者設定不同的許可權。
一、linux中的許可權
在linux中,我們可以將檔案的訪問者分為三類,針對這三類訪問者我們可以對他們設定不同的許可權。
1、檔案訪問者的分類
檔案和檔案目錄的所有者:u(user)。
檔案和檔案目錄的所有者所在的組中的使用者:g(group)。
其他使用者:o(others)。
2、檔案的基本許可權
讀(r):具有讀取檔案內容的許可權;對目錄來說,具有瀏覽目錄資訊的許可權。
寫(w):具有修改檔案的許可權;對目錄來說,具有刪除移動目錄內檔案的許可權。
執行(x):具有執行檔案的許可權,前提是檔案必須可執行;對目錄來說,具有進入目錄的許可權。
3、修改檔案的許可權
3.1、修改檔案訪問許可權
命令:chmod [引數] 許可權 檔名
引數:r表示遞迴的修改目錄中所有檔案的許可權
v表示顯示整個修改過程
chmod命令有兩種修改檔案許可權的方法:
第一種:針對某一類訪問者設定許可權,
命令格式:chmod 使用者表示符 +/-/= 檔案許可權 檔名
+表示為使用者增加檔案許可權,-表示取消使用者的許可權,=表示賦予使用者這個許可權。
使用者符號:u表示所有者,g表示所有者所在的組,o表示其他人,a表示所有人。
第二種方法就是使用三位數的八進位制:
命令格式: chmod ***(許可權) 檔名
其中從左向右,第乙個x表示屬主的許可權,取值是0~7,0就表示」—」,7表示」rwx」。
第二個x表示屬組的許可權,第三個x表示其他人的許可權。
3.2、更改檔案所有者
命令:chown [引數] 使用者名稱 檔名
引數:r表示遞迴的修改目錄中所有檔案的所有者
v表示顯示整個修改過程
例1:
例2:
3.3、更改檔案所有者所在的組
命令:chgrp [引數] 使用者名稱 檔名
引數:r表示遞迴的修改目錄中所有檔案的所有者
v表示顯示整個修改過程
例1:
例2:
4、檢視或修改檔案掩碼
有沒有想過,當我們新建立乙個檔案或者目錄的時候,它的預設許可權是什麼?我們可不可以按照自己的意願來設定呢?
linux中提供了umask這個命令來設定預設許可權。除此之外,umask還可以檢視檔案掩碼。檔案掩碼就跟子網掩碼是一樣的道理。
預設許可權=訪問許可權-檔案掩碼
超級使用者預設掩碼是0022,也就是生成檔案後檔案許可權是:rwx r-x r-x。
普通使用者預設掩碼是0002,也就是生成檔案後檔案許可權是:rwx rwx r-x。
命令格式:umask 許可權值
例:設定檔案掩碼0000,則新建立檔案或目錄後的許可權是rwxrwxrwx。
注意,不是上面的例子錯了,而是因為test檔案是普通檔案,不具備可執行的許可權,所以在建立新檔案的時候應該是:
例2:二、許可權粘滯位 1、為什麼要有許可權粘滯位
目錄的可執行許可權:
目錄的可執行許可權表示你是否可以在這個目錄下執行命令。如果目錄沒有x許可權,則就無法對目錄執行任何命令,甚至無法cd進入目錄,即使你仍然對目錄有r許可權。目錄的rw許可權表示的是你可以對目錄裡面的檔案進行讀寫,因此對於任何訪問者而言,只要他對乙個目錄有w許可權,那麼他就能刪除這個目錄裡面的檔案。
這樣的的話,那檔案的許可權是不是就成擺設了,只要對乙個目錄有w許可權的話,任何使用者都可以隨意刪除目錄裡面的檔案,針對linux這種多使用者的作業系統而言,這是我們絕對不允許的。因此linux裡面通過許可權粘滯位來解決這種情況。
2、什麼是許可權粘滯位
許可權粘滯位是針對目錄而言的,當目錄被設定了許可權粘滯位之後,即便使用者對該目錄有寫入許可權,也不能刪除這個目錄中其他使用者的檔案資料。而是只有該檔案的所有者和root使用者才有權刪除。設定了許可權粘滯位之後,就保持了一種平衡,允許各使用者在目錄中任意的寫入刪除資料,但是不能刪除其他使用者的資料。
設定了許可權粘滯位的目錄,它的屬性中其他使用者的可執行許可權x將會變成t。
3、怎麼設定許可權粘滯位
命令:chmod o+t 目錄名
例:
linux下檢視檔案內容工具發布啦!
在linux下面我們想要檢視乙個檔案裡面的內容,除了用編輯器把檔案開啟檢視外,linux還提供了幾條命令,可以不用開啟檔案就能把檔案的內容輸出到顯示屏上進行檢視。1 cat cat命令主要用來檢視檔案內容,建立檔案,檔案合併,追加檔案等。1.1 檢視檔案 命令 cat 檔名 說明 這條命令會把檔案的...
Linux提權的四個指令碼發布啦!
當你攻擊一台計算機時可能會遇到一些拒絕執行操作的限制,就算你有乙個shell也可能會遇到此問題。為了獲得目標主機的完全控制許可權,你需要在未被使用者授權的地方繞過許可權控制。你可以使用這些許可權刪除檔案,瀏覽保密資訊,或者安裝病毒等使用者討厭的軟體。簡介 metasploit中擁有各種奇淫巧計,讓你...
Linux中的許可權
linux許可權的概念 linux下有兩種使用者 超級使用者 在linux下可以不受限制的做任何事,其命令提示符是 普通使用者 只能做有限的事,其命令提示符是 命令 su 命令名 功能 切換使用者 注意 要從root使用者切換到普通使用者user,則使用su user.要從普通使用者user切換到r...