⽂件⽬录的访问权限管理
⽂件/⽬录访问权限管理
1. 1.  ⽂件⽬录权限简介
1.1.⽂件⽬录权限分为只读,只写,可执⾏三种。
1.2.三种不同类型的⽤户可以对⽂件/⽬录进⾏访问:⽂件所有者(U),同组⽤户(G),其他⽤户(O)
1.3. 每⼀个⽂件或⽬录的访问权限都有三组,每组⽤三位表⽰,分别表⽰⽂件属主的读、写、执⾏权限;与属主同组的⽤户的读、写和执⾏;系统中其他⽤户的读、写和执⾏权限。
1.4.⽤ls -l 来显⽰⽂件/⽬录的详细信息时,最左边⼀列为⽂件的访问权限
如:drwxrwxr-x 3 root root 4096  4⽉ 16 08:56 test1
修改文件权限的linux命令
第⼀个字母表⽰⽂件的类型,-表⽰普通⽂件,d表⽰⽬录⽂件,l表⽰符号链接,b表⽰块设备⽂件,c表⽰字符设备⽂件;
后⾯九个字母F分为三组,分别是属主的读写执⾏、属组的读写执⾏、其他⽤户的读写执⾏;r代表只读,
w代表只写,x代表可执⾏,
1. 2.  改变⽂件/⽬录的访问权限---chmod命令
两种⽅法,⼀种是包含字母和操作符表达式的⽂字设定法,另外⼀种是包含数字的数字设定法
a)      ⽂字设定法
 chmod  [who]  [+|-|=]  [mode]  filename
其中
who 可以是u(⽤户user),g(同组⽤户group),o(其他⽤户others),a(所有⽤户all)
操作符可以是 +添加某个权限,-取消某个权限,=赋予给定权限并取消其他权限(如果有的话)
modekeyi可以是下⾯任⼀权限组合:
r可读,
w可写,
x可执⾏;
s在⽂件执⾏时把进程的属主或组ID设置为该⽂件的⽂件属主,⽅式“u+s”设置⽂件的⽤户ID位(suid),“g+s”设置⽂件的组ID位(suid),                    t表⽰将程序的⽂本保存到交换设备上 ;o+t(sticky粘滞位权限)
                  u表⽰与⽂件属主拥有⼀样的权限
                  g表⽰与和⽂件属主同组的⽤户拥有⼀样的权限
                  o表⽰与其他⽤户拥有⼀样的权限
b)    数字设定法
 chmod [mode] filename
0表⽰没有权限,1表⽰x权限,2表⽰w权限 4表⽰r权限
3更改⽂件或者⽬录的默认权限—umask命令
umask命令⽤于显⽰和设置⽤户创建⽂件的默认权限
umask与chmod设定刚好相反,umask设置的是权限的补码⽽chmod设置的是⽂件权限码,对于⽂件来说,系统不允许创建之初就对其赋予⾏权限,因此⽂件权限的最⾼设定值为6,⽬录为7。将最⾼可选值减去umask中的值即得到默认⽂件创建权限,当umsk码为022时,默认创建⽂件的权限为644 ;默认创建⽬录的权限为755。
4.更改⽂件/⽬录的所有权—chown命令
chown件或者⽬录的属主或者属组。chown 需要超级⽤户 root 的权限才能执⾏此命令。
格式: chown [option] [user | group] filename
user可以是⽤户名也可以是⽤户id,group也如此。
 选项  :-R递归的改变指定⽬录及其下⾯的所有⼦⽬录和⽂件的拥有者。
    选项-v 显⽰chown命令所做的⼯作。
5.变更⽂件或者⽬录的所属组—chgrp
与命令不同,chgrp 允许普通⽤户改变⽂件所属的组,只要该⽤户是该组的⼀员。
格式: charp [option] [groupname] filename
常见参数:-R递归处理,将指定⽬录下的所有⽂件及⼦⽬录⼀并处理。
6 Linux系统⽂件的特殊权限(SUID,SGID,Sticky)
Set UID
当s这个标志出现在⽂件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。
SUID权限仅对⼆进制程序有效;
执⾏者需要对此程序具有x的可执⾏权限;
本权限仅在执⾏该程序的过程中有效;
执⾏者将具有该程序所有者的权限;
Set GID
SGID可以针对⽂件或⽬录设置。
当s标志出现在⽤户组的x权限上时,例如“-rwx–s–x”为Set GID,简称为SGID的特殊权限,SGID可以针对⽂件或⽬录设置。
对于⽂件来说:SGID对⼆进制程序有⽤;程序执⾏者对于该程序来说,须具备x的可执⾏权限;执⾏者在执⾏的过程中将会获得该程序⽤户组的⽀持;
当⼀个⽬录设置了SGID的权限后,它将具有以下功能:⽤户若对此⽬录具有r与x的权限时,该⽤户能够进⼊此⽬录;⽤户在此⽬录下的有效⽤户组将会变成该⽬录的⽤户组;若⽤户在此⽬录下具有w的权限,则⽤户创建新⽂件的⽤户组与此⽬录的⽤户组相同;
Sticky (Bit)粘滞位权限
Sticky Bit,简称SBIT。⽬前只针对⽬录有效,针对⽂件已经⽆效。
SBIT的作⽤:当⼀个⽤户对某⽬录是具有⽤户组或其他⼈的⾝份,并具有w权限(即具有写⼊的权限时),这表明该⽤户可以对该⽬录下任何⼈新建的⽬录或⽂件进⾏删除、移动、重命名等操作。不过,如果该⽬录具有SBIT权限时,则仅有⽂件属主和root才能删除、移动、重命名此⽂件,普通⽤户⽆法删除该⽬录下不属于⾃⼰的⽂件。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。