檔案許可權與歸屬

在linux系統中一切都是檔案，但是每個檔案的型別不盡相同，因此linux系統使用了不同的字元來加以區分，常見的字元如下所示。

-：普通檔案。

d：目錄檔案。

l：鏈結檔案。

b：塊裝置檔案。（鍵盤等）

c：字元裝置檔案。

p：管道檔案。

檔案許可權：可讀（r）、可寫（w）、可執行（x），也可以分別用數字4、2、1表示。

suid是一種對二進位制程式進行設定的特殊許可權，可以讓二進位制程式的執行者臨時擁有屬主的許可權（僅對擁有執行許可權的二進位制程式有效）。

例如，所有使用者都可以執行passwd來修改自己的使用者密碼，而使用者密碼儲存在/etc/shadow檔案中。仔細檢視這個檔案他的預設許可權是000，也就是除了root管理員以外，所有使用者都沒有檢視或編輯該檔案的許可權

在使用passwd命令是如果加上suid特殊許可權位，就可以讓普通使用者臨時獲得所有者的身份，把變更的密碼資訊寫入到shadow檔案中

檢視passwd命令屬性時發現**所有者的許可權由rwx變成了rws，其中x改變成s就意味著該檔案被賦予了suid許可權。**另外有讀者會好奇，那麼如果原本的許可權是rw-呢？如果原先許可權位上沒有x執行許可權，那麼被賦予特殊許可權後將變成大寫的s。

讓執行者臨時擁有屬組的許可權（對擁有執行許可權的二進位制程式進行設定）；

在某個目錄中建立的檔案自動繼承該目錄的使用者組（只可以對目錄進行設定）。例在目錄設定sgid，則使用者在該目錄建立檔案，檔案的預設的使用者組將由使用者自己的基本使用者組變為目錄的所屬組，使得同組內的其他使用者都能訪問該檔案。

chmod和chown

**chmod命令是乙個非常實用的命令，能夠用來設定檔案或目錄的許可權，格式為「chmod [引數] 許可權檔案或目錄名稱」。**如果要把乙個檔案的許可權設定成其所有者可讀可寫可執行、所屬組可讀可寫、其他人沒有任何許可權，則相應的字元法表示為rwxrw----，其對應的數字法表示為760。

chown命令可以設定檔案或目錄的所有者和所屬組，其格式為「chown [引數] 所有者:所屬組檔案或目錄名稱」。

**chmod和chown命令是用於修改檔案屬性和許可權的最常用命令，**它們還有乙個特別的共性，就是針對目錄進行操作時需要加上大寫引數-r來表示遞迴操作，即對目錄內所有的檔案進行整體操作。

sbit

確保使用者只能刪除自己的檔案，而不能刪除其他使用者的檔案。如果賦予了sbit許可權，則其他使用者中的可執行許可權位會從x/-變為t/t。

常用引數：

a：所有人

u：所有者

g：所有組

o：其他使用者

r：可讀許可權

w：可寫許可權

x：可執行許可權

s：suid或sgid許可權（一般配合u或g引數使用，如果配合a引數，則代表同時設定suid和sgid）

t：sbit許可權（一般配合o引數使用，配合u或g引數使用無任何效果，配合a引數使用效果等同於配合o引數）

+：新增許可權

-：移除許可權

linux系統中的檔案除了具備一般許可權和特殊許可權之外，還有一種隱藏許可權，即被隱藏起來的許可權，預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和rhce考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況，或者僅能在日誌檔案中追加內容而不能修改或刪除內容，這在一定程度上阻止了黑客篡改系統日誌的圖謀，因此這種「奇怪」的檔案也保障了linux系統的安全性。

chattr命令

**chattr命令用於設定檔案的隱藏許可權，格式為「chattr [引數] 檔案」。**如果想要把某個隱藏功能新增到檔案上，則需要在命令後面追加「+引數」，如果想要把某個隱藏功能移出檔案，則需要追加「-引數」。

chattr命令中用於隱藏許可權的引數及其作用

**lsattr命令用於顯示檔案的隱藏許可權，格式為「lsattr [引數] 檔案」。**在linux系統中，檔案的隱藏許可權必須使用lsattr命令來檢視，平時使用的ls之類的命令則看不出端倪。

一旦使用lsattr命令後，檔案上被賦予的隱藏許可權馬上就會原形畢露。此時可以按照顯示的隱藏許可權的型別（字母），使用chattr命令將其去掉。

檔案許可權與歸屬

檔案許可權與歸屬

檔案許可權與歸屬

許可權與歸屬

相關推薦