linux特殊权限是e,linux下⽤chmod修改⽂件权限详解(⽂件权
限与特殊权限)
chmod是⼀条在Unix系统中⽤于控制⽤户对⽂件的权限的命令(changemode单词前缀的组合)和函数。只有⽂件所有者和超级⽤户可以修改⽂件或⽬录的权限。可以使⽤绝对模式,符号模式指定⽂件的权限。
⼀.⼋进制语法
chmod命令可以使⽤⼋进制数来指定权限。⽂件或⽬录的权限位是由9个权限位来控制,每三位为⼀组,它们分别是⽂件所有者(user)的读、写、执⾏,⽤户组(group)的读、写、执⾏以及(other)其它⽤户的读、写、执⾏。历史上,⽂件权限被放在⼀个⽐特掩码中,掩码中指定的⽐特位设为1,⽤来说明⼀个类具有相应的优先级。
chmod的⼋进制语法的数字说明;
r 4
w 2
x 1
- 0linux创建新用户和密码
所有者的权限⽤数字表达:属主的那三个权限位的数字加起来的总和。如rwx ,也就是4+2+1 ,应该是7。
与⽂件所有者同属⼀个⽤户组的其他⽤户的权限⽤数字表达:属组的那个权限位数字的相加的总和。如rw- ,也就是4+2+0 ,应该是6。
其它⽤户组的权限数字表达:其它⽤户权限位的数字相加的总和。如r-x ,也就是4+0+1 ,应该是5。
⼆.符号模式
使⽤符号模式可以设置多个项⽬:who(⽤户类型),operator(操作符)和permission(权限),每个项⽬的设置可以⽤逗号隔开。 命令chmod 将修改who指定的⽤户类型对⽂件的访问权限,⽤户类型由⼀个或者多个字母在who的位置来说明,如who的符号模式表所⽰:
who
⽤户类型
说明
u
user
⽂件所有者
g
group
⽂件所有者所在组
o
others
所有其他⽤户
a
all
所⽤⽤户, 相当于 ugo
operator的符号模式表:
Operator
说明
+
为指定的⽤户类型增加权限
-
去除指定⽤户类型的权限
=
设置指定⽤户权限的设置,即将⽤户类型的所有权限重新设置
permission的符号模式表:
模式
名字
说明
r
读
设置为可读权限
w
写
设置为可写权限
x
执⾏权限
设置为可执⾏权限
X
特殊执⾏权限
只有当⽂件为⽬录⽂件,或者其他类型的⽤户有可执⾏权限时,才将⽂件权限设置可执⾏s
setuid/gid
当⽂件被执⾏时,根据who参数指定的⽤户类型设置⽂件的setuid或者setgid权限
t
粘贴位
设置粘贴位,只有超级⽤户可以设置该位,只有⽂件所有者u可以使⽤该位
符号模式实例
对⽬录的所有者u和关联组g增加读r和写w权限:
$ chmod ug+rw mydir
$ ls -ld mydir
drw-rw---- 2 unixguy uguys 96 Dec 8 12:53 mydir
1、setuid、setgid
先看个实例,查看你的/usr/bin/passwd 与/etc/passwd⽂件的权限
[root@MyLinux~]#ls -l /usr/bin/passwd /etc/passwd-rw-r--r--1root root154908-1913:54/etc/passwd-rwsr-xr-x1root
root229842007-01-07/usr/bin/passwd
众所周知,/etc/passwd⽂件存放的各个⽤户的账号与密码信息,/usr/bin/passwd是执⾏修改和查看此⽂件的程序,但从权限上
看,/etc/passwd仅有root权限的写(w)权,可实际上每个⽤户都可以通过/usr/bin/passwd命令去修改这个⽂件,于是这⾥就涉及了linux⾥的特殊权限setuid,正如-rwsr-xr-x中的s
setuid就是:让普通⽤户拥有可以执⾏“只有root权限才能执⾏”的特殊权限,setgid同理指”组“
作为普通⽤户是没有权限修改/etc/passwd⽂件的,但给/usr/bin/passwd以setuid权限后,普通⽤户就可以通过执⾏passwd命令,临时的拥有root权限,去修改/etc/passwd⽂件了
2、stick bit (粘贴位)
再看个实例,查看你的/tmp⽬录的权限
[root@MyLinux~]#ls -dl /tmpdrwxrwxrwt6root root409608-2211:37/tmp
tmp⽬录是所有⽤户共有的临时⽂件夹,所有⽤户都拥有读写权限,这就必然出现⼀个问题,A⽤户在/tmp⾥创建了⽂件a.file,此时B⽤户看了不爽,在/tmp⾥把它给删了(因为拥有读写权限),那肯定是不⾏的。实际上是不会发⽣这种情况,因为有特殊权限stick bit(粘贴位)权限,正如drwxrwxrwt中的最后⼀个t
stick bit (粘贴位)就是:除⾮⽂件的属主和root⽤户有权限删除它,除此之外其它⽤户不能删除和修改这个⽂件。
也就是说,在/tmp⽬录中,只有⽂件的拥有者和root才能对其进⾏修改和删除,其他⽤户则不⾏,避免
了上⾯所说的问题产⽣。⽤途⼀般是把⼀个⽂件夹的的权限都打开,然后来共享⽂件,象/tmp⽬录⼀样。
3、如何设置以上特殊权限
setuid:chmod u+s xxx
setgid: chmod g+s xxx
stick bit : chmod o+t xxx
或者使⽤⼋进制⽅式,在原先的数字前加⼀个数字,三个权限所代表的进制数与⼀般权限的⽅式类似,如下:
suid guid stick bit
1 1 1
所以:suid的⼆进制串为:100,换算⼗进制为:4
guid的⼆进制串为:010,换算:2
stick bit ⼆进制串:001,换算:1
于是也可以这样设:setuid:chmod 4755 xxx
setgid:chmod 2755 xxx
stick bit:chmod 1755 xxx
最后,在⼀些⽂件设置了特殊权限后,字母不是⼩写的s或者t,⽽是⼤写的S和T,那代表此⽂件的特殊权限没有⽣效,是因为你尚未给它对应⽤户的x权限 (可以参考⽂章末尾的英⽂)
四.⽂件详细信息⾥各个符号的解释
-rw-r--r-- 1 vivek admin 2558 Jan 8 07:41 filename
-rw-r--r-- : file mode+permission(下⾯有介绍)
1- number of links(硬链接数)
vivek - Owner name (if user name is not a known user, the numeric user id displayed)
admin - Group name (if group name is not a known group, the numeric group id displayed)
2558- number of bytes in the file (file size)
Jan 8 07:41 - abbreviated month, day-of-month file was last modified, hour file last modified, minute file last modified
filename - File name / pathname
ls -l file mode (permissions)
Quoting from the unix ls command man page - the file mode printed under the -l option consists of the entry type and the permissions. The entry type character describes the type of file, as follows:
-
Regular file.
b
Block special file.
c
Character special file.
d
Directory.
l
Symbolic link.
p
FIFO.
s
Socket.
w
Whiteout.
d:表⽰是⼀个⽬录,事实上在ext2fs中,⽬录是⼀个特殊的⽂件。 -:表⽰这是⼀个普通的⽂件。 l: 表⽰这是⼀个符号链接⽂件,实际上它指向另⼀个⽂件。(即软连接) b、c:分别表⽰区块设备和其他的外围设备,是特殊类型的⽂件。 s、p:这些⽂件关系到系统的数据结构和管道,通常很少见到。
The next three fields are three characters each: owner permissions, group permissions, and other permissions. Each field has three character positions:
If r, the file is readable; if -, it is not readable.
If w, the file is writable; if -, it is not writable.
The first of the following that applies:
S: If in the owner permissions, the file is not executable and set-user-ID mode is set. If in the group permissions, the file is not executable and set-group-ID mode is set.
s : If in the owner permissions, the file is executable and set-user-ID mode is set. If in the group permissions, the file is executable and set group-ID mode is set.
x : The file is executable or the directory is searchable.
- : The file is neither readable, writable, executable, nor set-user-ID nor set-group-ID mode, nor sticky.
These next two apply only to the third character in the last group (other permissions).
T : The sticky bit is set (mode 1000), but not execute or search permission.
t: The sticky bit is set (mode 1000), and is search able or executable.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论