Linux关于访问权限的设置
⼀、Linux⽂件和⽬录权限管理
1、权限说明:
  (1)r:表⽰具有读取⽂件内容的权限;(r=4)
  (2)w:表⽰具有新增,修改⽂件内容的权限;(w=2)
  (3)x:表⽰具有执⾏⽂件的权限,同时需要有r权限;(x=1)
(4)  默认创建⽬录权限  755
(5)  默认创建⽂件权限  644
(6)  9个字符,表⽰权限位,每三个⼀组
d为⽂件类型
rwx为属主权限
r-x为属组权限
后⼀个r-x为其他⼈权限
第⼀个root为属主
第⼆个root为属组
2、⽬录权限说明;
  (1)r:表⽰具有浏览⽬录下有哪些⽂件的权限,必须同时⽤x权限才可以;
  (2)w:表⽰具有新增、删除、移动⽬录内容⽂件的权限,同时需要有x权限;
  (3)x:表⽰具有进⼊⽬录的权限;
3、权限获取顺序
先看⽤户是不是⽂件所有者,再看是不是所属组,最后看是不是其他⽤户,如果是其中⼀个,就有权限;
对普通⽤户来说,没有权限是不能访问资源的;
读写权限对root⽤户不受限制,但x权限受控制;
需要注意的是:对root⽤户来说,如果root没有x权限,只要属组和其他有x权限,root⽤户就能执⾏,⽽普通⽤户不⾏;
4、⽂件/⽬录的属主、属组和其他⽤户
  有3种不同类型的⽤户可对⽂件和⽬录进⾏访问:⽂件所有者(属主)、同组⽤户(属组)、和其他⽤户(其他⼈),所有者⼀般指⽂件的创建者,该类⽤户可以将⽂件的访问权限赋予系统中的其他⽤户
⼆、⽂件和⽬录的默认权限与umask
  (1)root⽤户默认umask为022,普通⽤户默认为002
  (2)umask表⽰⽤户创建⽂件的默认权限,⽬录的最⾼权限为777,⽂件最⾼666;
  (3)⽬录默认权限=777-umask;⽂件默认权限=666-unamk,所得结果奇数位加1
  (4)⽬录新创建后的默认权限是755,⽂件创建后的默认权限是644;
三、改变⽂件/⽬录的访问权限——chmod
(1)⽂字设定法:
格式:chmod  [who][+][-][=][mode]  filename
操作对象:
  •  u表⽰“⽤户(user)”及⽂件或⽬录的所有者。
   • g表⽰“同组(group)”及⽂件或⽬录属主有相同组ID的所有⽤户。
   • o表⽰“其他(others)⽤户”
  •  表⽰“所有⽤户(all)”
操作符号:
  + :添加某个权限。
  -  :取消某个权限。
  = :赋予给定权限并取消其他所有权限。
设置mode所表⽰的权限:
  r读取权限,数字代号为“4”;
  w写⼊权限,数字代号为“2”;
linux怎么读取文件
  x执⾏或切换权限,数字代号为“1”;
(2)数字设定法:
格式:chmod  [mode]    filename
四、更改⽂件/⽬录的所有权——chown
格式:chown  [option]  [user|group]  filename
选项:
-c或——changes:效果类似“-v”参数,但仅回报更改的部分;
-f或--quite或——silent:不显⽰错误信息;
-
h或--no-dereference:只对符号连接的⽂件作修改,⽽不更改其他任何相关⽂件;
-R或——recursive:递归处理,将指定⽬录下的所有⽂件及⼦⽬录⼀并处理;
-v或——version:显⽰指令执⾏过程;
--dereference:效果和“-h”参数相同;
五、Linux系统⽂件的特殊权限(SUID,SGID,Sticky)
Set UID
当s这个标志出现在⽂件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。
SUID权限仅对⼆进制程序有效;
执⾏者需要对此程序具有x的可执⾏权限;
本权限仅在执⾏该程序的过程中有效;
执⾏者将具有该程序所有者的权限;
Set GID
SGID可以针对⽂件或⽬录设置。
当s标志出现在⽤户组的x权限上时,例如“-rwx–s–x”为Set GID,简称为SGID的特殊权限,SGID可以针对⽂件或⽬录设置。
对于⽂件来说:SGID对⼆进制程序有⽤;程序执⾏者对于该程序来说,须具备x的可执⾏权限;执⾏者在执⾏的过程中将会获得该程序⽤户组的⽀持;
当⼀个⽬录设置了SGID的权限后,它将具有以下功能:⽤户若对此⽬录具有r与x的权限时,该⽤户能够进⼊此⽬录;⽤户在此⽬录下的有效⽤户组将会变成该⽬录的⽤户组;若⽤户在此⽬录下具有w的权限,则⽤户创建新⽂件的⽤户组与此⽬录的⽤户组相同;
Sticky Bit
Sticky Bit,简称SBIT。⽬前只针对⽬录有效,针对⽂件已经⽆效。
SBIT的作⽤:当⼀个⽤户对某⽬录是具有⽤户组或其他⼈的⾝份,并具有w权限(即具有写⼊的权限时),这表明该⽤户可以对该⽬录下任何⼈新建的⽬录或⽂件进⾏删除、移动、重命名等操作。不过,如
果该⽬录具有SBIT权限时,则仅有⽂件属主和root才能删除、移动、重命名此⽂件,普通⽤户⽆法删除该⽬录下不属于⾃⼰的⽂件。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。