UNIX/LINUX文件安全與權限
在終端輸入: ls -l xxx.xxx (xxx.xxx是文件名),那么就會出現相類似的信息,主要都是這些:
-rw-rw-r——
一共有10位數,其中:
最前面那個-代表的是類型
中間那三個rw-代表的是所有者(user)
然后那三個rw-代表的是組群(group)
最后那三個r——代表的是其他人(other)
然后再解釋一下后面那9位數:
r表示文件可以被讀(read)
w表示文件可以被寫(write)
x表示文件可以被執行(如果它是程序的話)
-表示相應的權限還沒有被授予
現在該說說修改文件權限了
在終端輸入:chmod o+w xxx.xxx
表示給其他人授予寫xxx.xxx這個文件的權限
chmod go-rw xxx.xxx
表示刪除xxx.xxx中組群和其他人的讀和寫的權限
其中:
u代表所有者(user)
g代表所有者所在的組群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r表示文件可以被讀(read)
w表示文件可以被寫(write)
x表示文件可以被執行(如果它是程序的話)
其中:rwx也可以用數字來代替
r——4
w——2
x——1
-——0
當大家都明白了上面的東西之后,那么我們常見的以下的一些權限就很容易都明白了:
-rw——(600)只有所有者才有讀和寫的權限
-rw-r——r—— (644) 只有所有者才有讀和寫的權限,組群和其他人只有讀的權限-rwx—— (700) 只有所有者才有讀,寫,執行的權限-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的權限,組群和其他人只有讀和執行的權限-rwx——x——x (711) 只有所有者才有讀,寫,執行的權限,組群和其他人只有執行的權限
-rw-rw-rw-(666)每個人都有讀寫的權限
-rwxrwxrwx(777)每個人都有讀寫和執行的權限
來源:Magicbreaker的專欄
使用ls -l命令,如下列:
total 74434
-rwxrwxr-x 2 user dba 39921 1月16 12:50 file1
drwxrwxr-x 2 user dba 4096 1月16 15:29 folder
total 74434表示該目錄中所有文件所占的空間
2表示該文件硬鏈接的數目
39921 表示該文件的長度,用字節表示,不是K字節-rwxrwxr-x 代表該文件或目錄的讀寫執行權限,第一位表示該文件類型(7種)
d目錄l符號鏈接(指向另一個文件)s套接字文件b塊設備文件
c字符設備文件p命名管道文件-普通文件
第一段 rwx 表示文件屬主權限: r,w,x(執行)
第二段 rwx 表示文件屬主缺省組權限: r,w,x第三段 r-x 系統中其他用的權限: r,x
注意:如果一文件的屬性為-r——,文件屬主仍可以通過重定向的方式向該文件寫入
chmod命令:分為符號模式和絕對模式兩種:
#p#符號模式格式:
chmod [who] operator [permission] filename
who含義:
u文件屬主權限g同組用戶權限o其他用戶權限a所有用戶
operarot含義:
+增加權限-取消權限=設定權限
permission含義:
r讀權限w寫權限x執行權限s文件屬主和組set-ID
t 粘性位 l 給文件加鎖,使其他用戶無法訪問
如果在一個目錄上出現"t"位,就表示該目錄中的文件只有其屬主才可以刪除,即使同組用戶或賦予和屬主同等權限;如果在文件上出現"t"位,就表示該腳本或程序在執行時會被放在交換區(虛存)
例:chmod u+x filename表示屬主增加寫權限
chmod u+x o-w filename 如果原來的權限是 -rw-r——rw- ,改變后為 -rwxr——r——
絕對模式:
chmod [mode] filename mode有3個8進制數字組成,比如chmod 777 filename
參數R:比如chmod -R 644 /usr/*表示一次將/usr目錄下的文件連同子目錄的文件改變成644
目錄權限覆蓋文件權限,意思如果文件可寫,但是其目錄不能寫,那么仍然不能寫此文件
suid/guid命令:
suid意味著如果某個用戶對屬于自己的shell腳本設置了這種權限,那么其他用戶在執行這一腳本時也會具有其屬主的相應權限。同樣的原則也適用于guid,執行相應腳本的用戶將具有該文件所屬用戶組中用戶的權限。
設置方法:(使用ls -l |grep '^……s'查看suid權限的文件)
chmod 4711結果rws——x——x使用4來設置suid
chmod 6711結果rws——s——x使用4+2來設置suid和guid
chmod 2711結果rwx——s——x使用2來設置guid
也可以使用 chmod u+s filename 來設置,如果看到是S,則表示該權限位未被設置,沒有實際意義
chown/chgrp命令:
chown -R -h owner[:group] filename
改變文件屬主,-R表示所有目錄,-h表示改變符號鏈接文件不影響其目標文件
chgrp -R -h group filename用于改變文件屬組
id [user] , group [user] 顯示user所屬組,如不加則是查看自己
umask命令:
用于確定創建文件的缺省模式。可以寫入自己的。profile或。bash_profile中umask是從權限中取消權限,計算的時候目錄以777來計算,文件以666計算,也即umask 002 之后,目錄權限為 rwxrwxr-x(775), 文件權限為 rw-rw-r——(664)
符號鏈接-軟鏈接:
命令格式:ln [-s] source_path target_path可以是目錄也可以是文件
鏈接一旦創建成功,鏈接目錄將具有777權限,但實際目錄的權限未改變
【編輯推薦】
