Linux 檔案許可權

我們可以通過 ls -l 命令檢視檔案的屬性。總共分為7欄，下面將探索第一欄的詳細內容。第一欄的10個字元又可細分為4組，第乙個字元表示的是檔案的性質（檔案、目錄、連線檔案等等）；

第二到第十個字元表示的是許可權，

他們三個為一組，共分三組，

第一組表示的是檔案的所有者的許可權，

第二組表示的是檔案的所屬組的許可權，

第三組表示的是其他人的許可權

我們再來看看檔案具體許可權表示的意思

r 可讀可以檢視檔案內容

w 可寫可以修改檔案內容

x 可執行可以執行檔案

注:rwx這三個的位置不能改變，沒有就用-代替。

目錄許可權的概念

對於普通檔案的許可權不必細說，但是對於目錄的許可權位則很容易混淆，這裡要注意區分：

r (read contents in directory)：讀取目錄裡面的內容。

所以當你具有讀取(r)乙個目錄的許可權時，表示你可以查詢該目錄下的檔案。

w (modify contents of directory)：編輯目錄裡面的內容。擁有更改該目錄結構列表的許可權：

主要包括

1、建立新的檔案與目錄

2、刪除目錄下面的檔案與目錄(無論該檔案的許可權是什麼，這一點很重要)

x (access directory)：代表的是使用者能否進入該目錄成為工作目錄。（相當重要的概念）

檔案預設許可權： umask

預設的情況下：

umask的分數指的是「該預設值需要減掉的許可權「；假設umask為022

umask的配置檔案為：/etc/profile 或 ~/.profile 或 ~/.bash_profile，可通過修改這些檔案裡的umask值，改變其預設的 umask。

特殊許可權位：

set uid對檔案的作用，set uid只能設定檔案；

set uid的限制與功能：

suid的目的就是：讓本來沒有相應許可權的使用者執行這個程式時，可以訪問他沒有許可權訪問的資源。在linux/unix下,可執行檔案可以被setuid，這使得任意使用者在執行該檔案時，都繫結了檔案擁有者的許可權。就好像檔案帶了一把尚方寶劍一樣,預設情況下，使用者執行乙個指令，會以該使用者的身份來執行程序。指令檔案上的強制位，可以讓使用者執行的指令，以指令檔案的擁有者或所屬組的身份執行程序。注：這個suid只能執行在二進位制的程式上（系統中的一些命令），不能用在指令碼上（script），因為指令碼還是把很多的程式集合到一起來執行，而不是指令碼自身在執行。同樣，這個suid也不能放到目錄上，放上也是無效的。setuid檔案通常用來提公升使用者的許可權.最有代表性的su命令.普通使用者可以可以執行該命令，使自己公升級為root。

set gid 強制位的作用：

預設情況下，使用者建立的檔案屬於使用者所在的組。但是目錄設定了setgid，表示在此目錄中，任何人建立的檔案，都會屬於當前目錄所屬的組。如果使用者在此目錄下具有w許可權的話，若使用者在此目錄下建立新檔案，則新檔案的群組與此目錄的群組相同。

對於目錄來說：

對於檔案來說：

sticky bit只針對目錄有效。其作用是： l

當使用者對於此目錄有w,x許可權時，建立的檔案或目錄僅有自己與root才有權力刪除。

換句話說：當甲使用者對於a目錄來說具有群組或其他人的身份，並且擁有該目錄的w許可權，這表示甲使用者對該目錄內任何人建立的目錄或檔案均可進行「刪除、更名、移動」等操作。不過，如果將a目錄加上了

sticky bit

許可權位時，則甲只能夠針對自己建立的檔案或目錄進行「刪除、更名、移動」等操作，而無法改動其他人的。

特殊許可權位設定方法：

第一種：八進位制表示法

4 為 suid

2 為 sgid

1 為 sbit

[root@localhost ~]# chmod 4755 /bin/rm

第二種：助記法

u+sg+so+t

[root@localhost ~]# chmod u+s myfile.txt

Linux 檔案許可權

Linux檔案許可權

Linux檔案許可權

linux檔案許可權

Linux 檔案許可權

Linux檔案許可權

Linux檔案許可權

linux檔案許可權

相關推薦