关于Linux权限的问题

最新推荐文章于 2024-03-26 14:54:18 发布
最新推荐文章于 2024-03-26 14:54:18 发布
阅读量364 收藏
点赞数
分类专栏: Ubuntu 文章标签: Linux权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38059875/article/details/116297108
版权

目录


以下是对Linux权限的一系列问题,通过问题来看看自己是否掌握了Linux权限的相关概念。
let’s go!

文件权限用多少个位来表示?

一共是12个bit。一共4组,每组用3个bit来表示。比如“4755”对应的二进制为100 111 101 101。每一部分表示的含义如下:

100:表示suid权限、sgid权限和粘滞位sticky权限

111:表示user权限,r/w/x

101:表示group权限,r/w/x

101:表示other权限,r/w/x

以上是十二位权限表示方法。

但我们常常用chmod指令修改文件权限的时候采用十位权限表示,比如下图中zine文件的权限为drwxrwxr-x

image-20210429200238709

drwxrwxr-x表示什么含义?

后九位为rwxrwxr-x,这和十二位权限表示法的后九位的含义相同,也是表示三个属组(usergroupother)的权限。其中具体字符的含义如下:

  • -表示没有权限
  • r表示读权限,read
  • w表示写权限,write
  • x表示执行权限,execute

第一位表示文件的类型,d表示为文件夹,更多的类型表示如下:

  • d表示文件夹,directory
  • -表示常规文件,regular file
  • s表示套接字文件,socket
  • p表示管道文件,pipe,或命名管道文件,named pipe
  • l表示文件或文件夹的符号链接,symbol link
  • b表示该文件是面向块的设备文件,block-oriented device file
  • c表示该文件是面向字符的设备文件,character-oriented device file

文件权限为0644,group可以向它写内容么?

不可以。因为0644的二进制表示为000 110 100 100,它的含义是:

000

110:user可以读写

100:group可以读

100:all可以读

任何人可以读这个文件,但是只有user可以对这个文件进行写操作。

操作系统是否关心你的用户名username?

操作系统并不care你的username,内核会根据user ID/gourp ID进行权限检查。用户名和组名的存在是为了让我们更方便识别和使用。

文件权限设为0666,这意味着所有人都可以进行读操作?

不一定!

读取位r设置为1,通常可以读取它。 但是, 如果该文件的任何父目录的执行位x都设置为0,则将阻止你读取该目录下的任何文件。

image-20210429211929443

你可以在Linux上尝试下,需要注意的是应该在普通用户模式下。

文件权限设置为0000,这表示没有人能进行读操作么?

不是的!

root用户仍然可以对权限为0000的文件进行读写。

image-20210429212342086

每个进程是否都有user id(UID))?

是的!

user ID与密码文件/etc/passwd中的每个用户登录名相关联。当你以用户名seaworth登录,几乎你启动的所有进程的UID都是用户seaworth的UID。

每个进程都有一个real user ID(UID),一个effective user ID(EUID),一个real user ID(GID)和一个effective group ID(EGID)。 用户组ID与进程组ID不同。

如何获取这些ID,可以通过id username得到。在程序中用函数的方法获取可以参考UNIX Processes

一个进程可以有多个group id(GID)?

可以!

进程有一个主GID和一个补充GID列表。文件权限检查将检查进程的所有GID是否与文件的所有者相匹配。

SUID有什么用呢?

在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUIDSGIDSBIT的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位,就可让普通用户临时获得程序所有者的身份,把变更的密码信息写入到shadow文件中。这很像我们在古装剧中见到的手持尚方宝剑的钦差大臣,他手持的尚方宝剑代表的是皇上的权威,因此可以惩戒贪官,但这并不意味着他永久成为了皇上。因此这只是一种有条件的、临时的特殊权限授权方法。

查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。

——摘自《LinuxProbe》

image-20210430104227835

普通进程是否可以修改UID?

不可以!

你必须具有sudo用户特权才能更改你的UID。

为什么sudo可以让您以root用户身份运行命令?

它设置了setuid位!

sudo始终以root身份运行,如果/etc/sudoers表示允许你以root身份启动,则它将以root身份启动程序。

image-20210430105045224

参考文章:

Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755

questions about unix permissions

UNIX Processes

zhicpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中特殊权限问题
09-22
linux中特殊权限SUID、SGID、SBIT,以及进程相关的一些ID
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标...
关于linux文件权限问题
Abc1841010的博客
10-17 662
  1:权限命令 1_1_1:chmod 命令 chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。 1_1_2:chgrp命令 功能:改变文件或目录所属的组。 语法:chgrp [选项] group filename¼ 参数: -c或–changes 效果类似”-v”参数,但仅回报更改的部分。 -f或–quiet或–silent  不...
linux各种权限问题,Linux系统中的权限问题
weixin_39703982的博客
04-29 134
linux系统中的三类人属主属组其他人linux中三类权限r (read):读权限w (write) :写权限x (execute) :执行权限读写执行权限:对于目录来说读权限:表示用户可以查看目录有哪些文件,ls写权限:表示用户可以创建,删除,移动,复制文件,touch,mkdir,mv..执行权限:表示用户可以在目录间切换。cd对于普通文件来说:读权限:表示用户可以查看文件内容写权限:表示用户...
Linux权限
work_hard423的博客
12-18 310
1
linux权限
weixin_30470643的博客
06-04 139
1.linux权限的概述   01.linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆一个系统并且使用相同的资源。     系统会根据登陆用户的不同来区分每个用户的文件,进程,任务和工作环境,每个用户工作互不干扰。   02.如何保证多个不同的用户对同个文件操作的时候有不同的权限控制?     001.使用user和group来控制使用者对文件的访问权限     002.不...
Linux权限
zjk147258的博客
01-07 2556
Linux下的权限有关的基础知识
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
PHP调用Linux命令权限不足问题解决方法
10-24
主要介绍了PHP调用Linux命令权限不足问题解决方法,本文是解决项目问题总结而来,通过修改sudo配置文件解决无权限执行命令问题,需要的朋友可以参考下
【无标题】linux权限drwxrwxrwx所代表的意义
leo3070的博客
10-25 2290
linux 权限
一、drwxrwxr-x语句
最新发布
weixin_72206395的博客
03-26 217
剩余的九个字符 三个三个为一对,把九个字符从左到右依次分成三份,那么r,w,x和 -各自的含义都是相同的,都是文件自身具有的。首先要了解的是Linux和window判断文件类型方式是不同的。在Linux下并不是依据某个文件的后缀来区分文件类型而是依据。再看图片圈出来d的正下方的字符。即英文directory的缩写。,它所代表文件类型则是。每一个字符都是代表不同模式。权限(execute)该位置对应的权限则是。
Linux基础:常用命令
小哲的博客
08-03 521
Linux基础:常用命令 第一部分:常用命令及快捷键 1.停止进程     ctrl + c 2.清屏     ctrl + l 3.搜索历史命令    ctrl + r 4.文件名自动补全     Tab键 5.进入目录     cd path 6.进入用户家目录     cd ~ 7.进入最近上一次访问的目录     cd - 8.返回上一级目录     cd...
linux文件权限 详解
cpda53349199的博客
12-21 410
------------------------- Linux 权限 755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限linux文件权限一般都以...
linux文件权限解说
aa2650的专栏
07-04 9717
由于Linux是个多用户多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此角色的概念非常重要. 这里有3个概念. 1)档案拥有者(user): 创建档案的人. 2)群组(group): 档案所属的群组. 3)其他(others): user和group之外的其它用户.
linux 目录及文件权限 000 444 666 777
Quan的博客
03-15 6143
1 [001] 执行权限 x 2 [010] 只写权限 w 4 [100] 只读权限 r sudo chmod 600 ××× (只有所有者有读和写的权限) sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限) sudo chmod 700 ××× (只有所有者有读和写以及执行的权限) sudo chmod 666 ××× (每个人都有读和写的权限) sud...
linux下赋予000权限,【linux】对于文件权限的理解
weixin_30682635的博客
04-29 1048
本篇博文旨在介绍linux下的权限问题;介绍了Linux下,查看权限、修改权限等方法;并通过分别在超级用户(root)和普通用户下进行测试,探索不同等级的用户进入目录需要的权限,以及进入后,显示和创建文件需要的权限Linux下的权限文件访问者的分类Linux文件的访问者分为三类:所有者(user),所在组(group),其他用户(other)所有者文件的创建者自然而然就是文件的所有者可以通过ch...
linux 000权限 acl,LInux系统误将chmod 权限改成了000如何恢复?
weixin_30780735的博客
04-29 649
Linux权限设计在Linux世界里,权限是写在文件或目录中的,针对不同的访问者,文件将对象分成了三类,文件的所有者;owner:属主,u文件的所属组;group:属组,g其他访问者; other:其他,o2. 每个文件针对每类访问者都定义了三种权限(1 文件:r:可使用文件查看类工具查看其内容 —————————模式表示法中代表4w:可修改其内容 ...
关于000文件权限的查看问题
tcliuwenwen的博客
07-22 637
故事背景 root@bionic:~# ls -l a1 ---------- 1 root root 3 Jul 22 06:58 a1 root@bionic:~# cat a1 A1 原因解释 1.As root, change the permissions of a file to 000. This file and its contents can only be accessed by root. 2.As a user, change the permissions of your ow
linux无法删除文件权限问题
07-29
对于 Linux 中无法删除文件权限问题,有几个可能的原因和解决方法: 1. 权限不足:首先,请确保您有足够的权限来删除该文件。使用 `ls -l` 命令查看文件权限信息,确保您是文件的所有者或具有删除权限(通常是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值