浅谈Linux4:文件权限(特殊)

最新推荐文章于 2019-03-06 23:07:09 发布
最新推荐文章于 2019-03-06 23:07:09 发布
阅读量256 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daisy_zye/article/details/79860456
版权

系统默认权限的设定

我们已经学习了文件权限的相关基本内容,包括如何查看,如何修改,以及针对不同用户主体怎样修改。

但是,有没有考虑过,当我们新建一个文件或者文件夹时,并没有设定关于权限的任何参数,那么它的权限是多少呢?又是从哪里来呢?

我们可以很容易的看到,新建文件的权限是644,而新建目录的权限是755.(喜欢用数字代表权限……)

为什么会是755而不是其他权限?这些权限是从哪里来的呢?

Linux内有一种机制叫做系统默认权限,当我们执行新建操作时,文件权限就由此获得。

默认权限当然能更改,可以临时修改,也可以永久修改。

先用umask查看默认权限

权限等于022,那么跟755有什么关系呢?

文件满权限是rwxrwxrwx,也就是777,777-022=755

这当然不是生掰硬套了……umask代表的值是系统保留权限,满权限去除保留权限,就是现在新建文件夹时的默认权限啦。

同样利用umask命令可以临时修改保留权限

永久修改涉及到两个文件,/etc/bashrc和/etc/profile,必须两个文件同时修改。

修改后,执行source   filename命令重新读取,就可以永久设定啦。

值得注意的是,虽然可以修改系统默认权限,但需要根据实际情况调整,毕竟开放权利越大,对系统安全性的挑战也越大。

文件的控制访问(acl列表)

acl = access control

指定特殊用户对特殊文件具有特殊权限

比如,我们之前建立的文件夹,要允许给xiaoxinxin执行和修改权限,就可以通过acl列表来实现。

常用的命令是getfacl和setfacl

getfacl filename   查看文件的访问列表

文件权限信息可以轻松读取到。

那如何实现刚刚说的那个小需求呢?给xiaoxinxin增加执行和修改权限?

你也许会说,把文件所有者改成xiaoxinxin不就行啦,再不济,给加到文件所有组也可以啊。

风险点在于:

    1,当文件所有者更改后,其他用户读取这个文件会有影响。这个文件夹之前的所有者是root,其他普通用户无法读取其中的内容,当修改成xiaoxinixn之后,其他普通用户会有越权风险。

    2,当文件所有组更改后,想象一下,原本root组的用户可以看到一些“机密文件”,执行一些“特殊操作”,把xiaoxinxin加到root组,是否意味着,他也可以进行同样的操作?

这两点风险,都是有关乎产品安全性的问题。

而acl列表的方式,相对于普通修改权限的方式,则解决了这种特殊情况。针对于特定文件(package)为特定用户(xiaoxinxin)提供特殊操作(增加执行和修改权限)

具体的设定方式是:

setfacl -m <u|g>:<username|groupname>:权限 文件|目录
-m #设定
 u #用户

 g #组

同样也可以对特定组增加对特定文件的特定操作,自己试试啦~

删除列表也是可以的,命令是:

setfacl -x <u|g>:<username|groupname> 文件|目录

假如给一个文件增加了多个acl列表,不想用的时候,难道要一个一个删么?

setfacl -b 文件|目录    

一条搞定,你值得拥有。

文件权限列表中有一个属性叫做mask,是权限掩码,也就是能赋予用户的最大权限,这个值当然也是可以改变的,改过之后,再执行setfacl去添加的时候,权限只能大于等于权限掩码。

(effective 代表有效权限)

acl列表还有一个常用的性质在于,可以设定默认权限。

也就是说,给了xiaoxinxin对package文件夹的读写权限,当package文件夹中有新建的文件时,这个属性也能默认继承。

setfacl -m d:<u|g>:<username|groupname>:rwx  文件夹

特殊权限

普通的文件权限有三位:u位,g位,o位

特殊的文件权限也有三位:suid(冒险位),sgid(强制位),sticky(粘制位)

suid   

运用目标:二进制可执行文件

结果:文件内所记录的程序产生的进程的所有人为文件所有人,与进程发起者无关。

设定方式: chmod u+s filename    (又因为suid=4,所以数字修改方式是 chmod 4XXX filename)

 

sgid

运用目标:二进制可执行文件或目录

结果:

        对二进制可执行文件,任何人运行该文件,程序产生的进程的所有组都是文件的所有组,和进程发起人的组无关。

        对目录,目录中新建的所有文件的所有组都自动归属到目录的所有组之中,和文件建立者所在的组无关。

设定方式:chmod g+s filename  (又因为sgid=2,所以数字修改方式是 chmod 2XXX filename)

 

sticky

运用目标:目录

结果:当一个目录上添加了t权限之后,目录中的文件只能被文件的所有者删除。

设定方式:chmod o+t directory  (又因为sticky=1,所以数字修改方式是 chmod 1XXX driectory)

小黑鹅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX 4—— 文件权限
weixin_64652936的博客
03-07 858
1、文件类型 Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应 用程序创建,比如图像工具、文档工具、归档工具... .... 或 cp 工具等。Linux 文件的删除方式是用 rm 命 令。 Linux 文件类型和 Linux 文件的文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的 比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大 多是常规文件(也被称为普通文件)
shell01:在文本文件中匹配及替换字符(sed)
小黑鹅的专栏
01-21 9502
sed命令 命令格式: sed [options] 'command' file(s) sed [options] -f scriptfile file(s) 选项: 参数 完整参数 说明 -e script --expression=script 以选项中的指定的script来处理输入的文本文件 -f script --files=script ...
linux 权限rwxrwxrwx(4 2 1)详细说明
u014796999的博客
12-10 2万+
三个三个一组看: 1. 第一段表示文件所有者对此文件的操作权限 2. 第二段表示文件所有者所在组对些文件的操作权限 3. 第三段表示除上述两种外的任何用户/组对此文件的操作权限 x执行:1 r写入:2 w读取:4 加起来就好了。 比如rwxrwxrwx是777 rwx------ 是700
linux4位权限分别代表什么意思
JIANDANQINXINILOVEYO的专栏
09-02 974
[size=large]接触linux一段时间了,有个权限问题让我一直郁闷。网上也没找到(估计是关键字不对),就是这个0777,最前面的0是什么意思。最近看到一本书(Linux与unix shell编程指南),终于找到答案了。 先说一下777什么意思吧,linux文件权限分为所属用户权限、所属组权限和其他权限。 每一个又分为r(读)w(写)x(可执行)。如果你在linux中运行 ls -l就...
linux终端显示权限不够的解决方法
热门推荐
迈刀bb
05-20 5万+
使用chmod命令我shell脚本赋予权限chmod 777 后面接文件
浅谈LINUX文件系统的特殊权限设置与应用.pdf
09-06
Linux文件权限主要分为读(r)、写(w)和执行(x)三种,分别对应于文件所有者、文件所属组和其他用户。每个用户类别都有这三个权限,以三位八进制数表示,例如755代表所有者有读写执行权限,组内用户和其他用户...
浅谈Linux的库文件
09-15
Linux系统中,库文件是程序开发和执行过程中的重要组成部分。它们包含了预先编写和编译的函数,供其他程序在运行时调用,从而避免重复编写基础代码,提高开发效率。本文主要围绕Linux库文件的类型、生成、命名规则...
浅谈Linux环境变量文件介绍
09-14
理解这些环境变量文件及其配置,对于管理用户环境、调试程序以及优化Linux系统性能至关重要。了解这些基础知识有助于提升Linux系统的管理和使用效率。通过深入研究和实践,你可以更好地定制你的Linux环境,满足特定...
浅谈LinuxPCI设备驱动
01-31
要弄清楚LinuxPCI设备驱动,首先要明白,所谓的LinuxPCI设备驱动实际包括Linux PCI设备驱动和设备本身驱动两部分。不知道读者理不理解这句话,本人觉得这句话很重要,对于PCI、USB这样的驱动来说,必须要理解这个...
浅谈Linux文件目录介绍及文件颜色区别
01-10
本文主要介绍的是关于Linux文件目录介绍及文件颜色区别的相关内容,具体如下。 文件颜色代表含义 蓝色表示目录; 绿色表示可执行文件; 红色表示压缩文件; 浅蓝色表示链接文件; 白色表示其他文件; 黄色是设备文件...
shell特别篇:Windows下的shell开发及运行环境
小黑鹅的专栏
02-15 7334
虚拟机是真的麻烦又累赘,打算配置一个Windows下的开发运行环境,找了找资料,捯饬一下,这是一篇纯流水记录,相关工具及插件不做单独说明,请自行百度。 1:开发环境 notepad++ 官网下载:https://notepad-plus-plus.org 同意并安装 2:运行环境 cmder 下载:从github和官网上都下不了,没研究什么状况,找了百度云下载的 https:/...
shell中的逻辑与或非
小黑鹅的专栏
03-06 5640
逻辑与:-a 条件表达式的并列 逻辑或:-o 条件表达式的或 逻辑非:! 条件表达式的相反
xargs与管道,组合多个命令
小黑鹅的专栏
03-06 2128
管道是一种通信机制,将一个程序的输出变成另一个程序的输入。 xargs是将参数列表转化成小段分段传递给其他命令。 一个简单的例子: echo '--help' | cat echo '--help' | xargs cat 这两条命令看起来非常相似。 管道和xargs容易混淆的点也在于,都是将前半段的内容,传递到后半段。到底有什么具体不同呢? echo '--help' 输出为‘-...
浅谈vim3:安装vim
小黑鹅的专栏
03-30 1596
浅谈2写一半……想用vim的时候,出现这样一段提示:     The program 'vim' can be found in the following packages: vim还没有安装…… 根据提示,在root权限下输入apt install vim-gtk 进行安装   提示占用空间大小,问是否继续,输入y选择继续安装 整个安装过程大概两分钟,随便用vim打开一个文...
浅谈linux8:管理网络
小黑鹅的专栏
04-13 1264
配置IP 1,认识IP地址和子网掩码             172.25.0.10/255.255.255.0             172.25.0.10:ip地址             255.255.255.0:子网掩码             子网掩码255位对应的ip位为网络位             子网掩码0对应的ip位为主机位 2:配置IP。      配置IP 有...
浅谈linux7:ssh远程连接
小黑鹅的专栏
04-12 495
远程连接是我们最常用的服务之一。 连接时,可以用普通方式,也可以用秘钥加密的方式。 普通方式:ssh  远程主机用户@远程主机IP 建立验证关系,输入远程主机密码,即可登录成功。 秘钥加密方式: 1:ssh-keygen ##生成公钥私钥工具 (接下来会要求指定公钥秘钥位置,密码密码,这些均可不填,直接enter下一步) 2:ssh-copy-id -i /root/.ssh/i...
浅谈Linux:重定向和管道
小黑鹅的专栏
03-29 343
重定向:对系统默认执行方式进行改变,包括输入重定向和输出重定向。 输入重定向:把命令(或可执行程序)的标准输入从定向到指定的文件中。也就是说,输入可以不来自键盘,而是来自一个指定的文件。主要用于改变需要大量输入的输入源。 用法1:命令&lt;文件名   #把文件作为命令的输入   命令 &lt; 文件名    例如:wc&lt;文件名     返回该文件的行数,单词数,字符数 用法2:...
浅谈linux6:以systemd为例,初探系统服务管理
小黑鹅的专栏
04-12 343
假如你用的不是很老版本的unix系统,那么你一定对systemd不甚陌生。 查看服务:systemctl status servicename 停止服务:systemctl stop  servicename 这些常见操作,基本大家都有涉及。 那么,systemd到底是何方神圣呢?为什么它可以管理那么多的系统服务?它本身也是个服务么?需要安装么?为什么在开篇要提到版本差异? system...
Linux/UNIX Shell编程安全指南:文件权限与安全
`chown`和`chgrp`命令用于改变文件的所有者和组所有权,而`umask`则用来设置默认的新文件权限。符号链接(symlinks)是一种特殊类型的文件,它指向另一个文件或目录,提供了文件路径的灵活性。 文件的信息包括位置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值