Linux教程網 >> Linux基礎 >> Linux技術 >> linux 文件權限

linux 文件權限

日期：2017/3/3 13:43:27 编辑：Linux技術

文件的基本權限
基本權限
- rwx r-x r-x user1 user1 filename
類型擁有者權限所屬組權限其他人權限屬主屬組對象
對於文件：r讀 w 寫 x 執行
對於目錄：r讀（看到目錄裡有什麼）
w 創建文件、刪除、移動
x進入 cd進去
修改權限的相關命令
chmod
作用：修改文件權限
u+r u+w u+x
g-w
o=x

可執行權限綠色
同理
chmod g+x/ +w /+x a.txt 用法同上

修改 other 權限同上
chmod o+/-/=
chmod a+/-/= a 代表全部擁有人擁有組其他人
也可以 chmod +/-/= 等同於 a+/-/=
使用數字表示權限
- rwx r-x r-x user1 user1 filename
類型擁有者權限所屬組權限其他人權限屬主屬組對象
rwx
r-- -w- --x
100 010 001
r=4 w=2 x=1
rw- 的值是多少？
rwxr-xr-x 的值是多少？
chown
作用修改文件擁有者和所屬組
語法 chown user：group 對象修改擁有人和所有組
chownuser 對象修改擁有人
chown：group 對象修改所屬組
-R 遞歸（目錄下的所有內容全部更改，否則只修改目錄）
例

一個文件只有r權限擁有者是否可以寫這個文件

設置文件默認權限的補碼
系統用戶 umask 022
普通用戶 umask 002
計算方法
文件默認權限= 666-umask值
目錄默認權限 =777-umask值
工作中可以這麼記但不嚴謹
例 umask 033
umask 掩碼為033 666-033=633 結果為：644
計算方法：
6 6 6 umask 0 3 3
110 110 110 000 011 011 取反
111 100 100
110 110 110 與 111 100 100
\ /
\ /
\ /
110 100 100
6 4 4
了解
/etc/bashrc

特殊權限
SUID SGID stickybit
s 對應的數值為： 4 2 1
SUID
限定：只能設置在二進制可執行程序上面。對目錄文本設置無效。
功能：程序運行時的權限從執行者變成程序的擁有者

任何人對 /etc/shadow 沒有任何權限如何修改密碼？

就是通過 SUID 普通用戶使程序運行時變成擁有者root
普通用戶運行查看命令 less /etc/shadow 顯示權限不夠

用root 查看less命令的絕對路徑然後給它加上SUID 再用普通用戶 less查看

另外 chmod 4775 /usr/bin/less 等同於 chomod u+s /usr/bin/less
SGID
限定: 既可以給二進制可執行程序設置，也可以給目錄設置
功能：在設置了SGID權限的目錄下建立文件時，新創建的文件的所屬組會繼承上級目錄的所屬組權限

總結改變ceshi 這個文件夾的所屬組為 zhen ，當用root在 ceshi文件夾下創建a.txt文件時 a.txt 的所屬組繼承上級目錄
stickybit
限定：只作用於目錄
功能：目錄下常見的文件只有root、文件創建者、目錄所有者才能刪除
chmod o+t