Linux檔案許可權總結

2021-05-21 16:39:27 字數 3387 閱讀 5253

linux檔案許可權基本概述:

1.基本許可權:可讀(r)    可寫(w)    可編輯(x)

2.特殊許可權:suid      sgid       sbit

3.隱藏許可權:通過[lsattr]檢視,[chattr]設定;由於檔案的隱藏許可權種類較多(13種),在此不作具體說明;可以通過[man chattr]來檢視各個隱藏許可權的具體意義(非常詳細);

需要強調的是,檔案的隱藏許可權只有在ext2及其後續版本的檔案系統才生效(摘自鳥哥linux教程基礎篇)

檔案許可權具體說明:

linux的檔案許可權針對目錄及檔案,兩者之間有少許差異,具體見下表

可讀可寫可執行suidsgidsbit

檔案可以檢視目標檔案的內容;

可以編輯目標檔案;

單獨使用無效,需要配合[可讀]許可權(因為需要進入檔案編輯器修改檔案內容);

可以執行目標檔案;

對於shell指令碼,需要配合[可讀]許可權才可以正常執行;

對於二進位制檔案,僅需[可執行]許可權即可;

僅針對二進位制可執行檔案;

擁有suid許可權的使用者執行程式時,程式在執行過程中會獲得程式擁有者的許可權支援;

僅針對二進位制可執行檔案;

擁有sgid許可權的使用者執行程式時,程式在執行過程中會獲得程式所屬群組的許可權支援;

不針對檔案;

目錄可以檢視目錄下的檔案列表;

單獨使用只能檢視目錄下的檔名;

如要檢視詳細資訊,需要配合[可執行]許可權;

可以在目標目錄下進行[建立/刪除/移動]等操作;

單獨使用無效,需要配合[可執行]許可權;

可以將該目錄設定成工作目錄(cd );

不針對目錄;

使用者在該目錄下的有效群組會變成該目錄的所屬群組;

例:在該目錄下,建立的目錄或檔案的所屬群組為該目錄的所屬群組,而非檔案建立者的所屬群組;

另:建立的目錄也會具有sgid許可權;

只有使用者可以在該目錄下[刪除/移動]自己建立的[目錄/檔案];(超級使用者不受限制)

單獨使用無效,需要配合[可寫/可執行]許可權;

檔案許可權的表示法:

基本許可權:

1.數字表示法: 4 = 可讀      2 = 可寫      1 = 可執行

2.字元表示法: r-- = 可讀      -w- = 可寫      --x = 可執行

3.具體顯示:

3.1)基本許可權的"運算":

r-- = 4

-w- = 2

--x = 1

rw- = 4+2 = 6

-wx = 2+1 = 3

r-x = 4+1 = 5

rwx = 4+2+1 = 7

3.2)基本許可權的"分解":

rwxrwxrwx =

[rwx][

rwx][

rwx]

[擁有人][

群組][

其他人]

7777= *

777特殊許可權

擁有人群組其他人 ]

特殊許可權:

1.數字表示法: 4 = suid      2 = sgid      1 = sbit

2.字元表示法: --s------      ------s---      --------t

3.具體顯示:

3.1)特殊許可權的"運算":

--s------ = 4

-----s--- = 2

--------t = 1

--s--s--- = 4+2 = 6

-----s--t = 2+1 = 3

--s-----t = 4+1 = 5

--s--s--t = 4+2+1 = 7

3.2)特殊許可權的"分解":

rwsrwsrwt =

rw[s]

rw[s]

rw[t]

[suid][

sgid][

sbit]

7777=

7***

特殊許可權

基本許可權

]預設檔案許可權(umask):

建立檔案和目錄時(touch或mkdir),系統都會為我們建立的東西預設一定的許可權;

例如:預設情況下,以root建立檔案,獲得的許可權是 -rw-r--r--;

建立目錄,獲得的許可權是  drwxr-xr-x;

而控制這個預設許可權的就是umask;

以root執行[umask]會輸出:

0022 = -----w--w-

預設許可權的計算:

檔案: (-rw-rw-rw-) - [umask] = (-rw-rw-rw-) - (-----w--w-) = -rw-r--r--

目錄: (drwxrwxrwx) - [umask] = (drwxrwxrwx) - (-----w--w-) = drwxr-xr-x

所以說,如果需要控制預設命令,只要設定umask即可;

設定umask:

umask

檔案許可權的設定:

1.基本許可權:

1.1)設定許可權:

chmod u=rwx     //針對該檔案,為其擁有者設定可寫/可讀/可執行許可權

chmod g=r-x     //針對該檔案,為其所屬群組設定可寫/可執行許可權

chmod o=---     //針對該檔案,去除其他使用者(不是擁有者,不屬於檔案所屬群組的使用者) 的所有基本許可權

1.2)增加許可權:

chmod u+x     //針對該檔案,為其擁有者增加可執行許可權

chmod g+r     //針對該檔案,為其所屬群組增加可讀許可權

chmod o+w     //針對該檔案,為其他使用者增加可寫許可權

1.3)減少許可權:

chmod u-x     //針對該檔案,為其擁有者減少可執行許可權

chmod g-x     //針對該檔案,為其所屬群組減少可執行許可權

chmod o-x     //針對該檔案,為其他使用者減少可執行許可權

2.特殊許可權:

2.1)suid

chmod u+s

chmod u-s

2.2)sgid

chmod g+s

chmod g-s

2.3)sbit

chmod o+t

chmod o-t

linux檔案許可權總結

總結一下 color red ls l test r r xrw 1 dec users 30 2010 09 07 11 56 test color 檔案的許可權8進製表示是456,檔案所屬者dec,檔案所屬組users 注意可能包含dec,也可能不包含,也就是dec使用者所在的組並不代表test...

Linux 系統檔案許可權總結

在 linux 中最基本的任務之一就是設定檔案許可權。理解它們是如何實現的是你進入 linux 世界的第一步。如您所料,這一基本操作在類 unix 作業系統中大同小異。實際上,linux 檔案許可權系統就直接取自於 unix 檔案許可權 甚至使用許多相同的工具 你要明白的第一件事是檔案許可權可以用來...

Linux檔案許可權學習總結

一 使用者對檔案或目錄都有哪些許可權?四種 讀 寫 執行 沒有許可權 二 如何表示這四種許可權?如果用十進位制數字表示,分別為 4 2 1 0 如果用字元表示,分別為 r w x 個人覺得,使用chmod命令更改檔案或目錄許可權時,數字表示法顯然比字元表示法簡潔明快 三 對於檔案和目錄而言,這四種許...