[命令技巧]chmod & Set-User-ID & Set-Group-ID

最新推荐文章于 2021-11-09 20:24:34 发布
最新推荐文章于 2021-11-09 20:24:34 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: linux学习之路
[命令技巧]chmod & Set-User-ID & Set-Group-ID

  本篇文章讨论的是Linux/Unix的权限问题,包括文件的访问权限、可执行文件的权限以及修改这些权限的命令chmod。

Linux权限模式介绍

  用ls -l命令列出文件的详细信息,关于ls -l参见这里

1
2
3
4
5
6

$ ll # alias ll='ls -lh'
total 20K
-rwxr-xr-x 1 dutor dutor 7.1K 2010-08-08 12:45 a.out
-rw-r--r-- 1 dutor dutor  540 2010-08-08 12:29 main.c
-rw-r--r-- 1 dutor dutor  472 2010-07-17 23:18 main.cpp
-rw-r--r-- 1 dutor dutor   53 2010-04-26 12:24 Makefile

ls -l输出内容包括七个域,其中第一个域包括10个字符。第一个字符指明了文件类型,可能是以下字符:

  • -: 普通文件;
  • d: directory,目录文件;
  • l: link,符号链接;
  • s: socket文件;
  • b: block,块设备;
  • c: charactor,字符设备;
  • p: FIFO pipe,管道文件。

  接下来的9个字符指明了文件的访问权限:每三位指明一类用户的权限,分别是文件属主(user)、同组用户(group)、其它用户(other),权限分为读(r)、写(w)、执行(x),相应位若为-,表示此类用户不具有相应权限。
  另外,x对应的位置(执行位)还可能是其它字符。比如,user或group的执行位若为s,表示该文件的set-user-id或者set-group-id(这两种id下文会着重介绍)和执行权限x被同时置位;若为S,则表示set-user-id或set-group-id被置位,而执行权限x不被置位。other的执行为如果为t,表示该文件的粘滞位(sticky bit)和x均被置位;若为T,则表示只有粘滞位被置位。粘滞位如果被置位,而且该文件为可执行文件,则当文件被执行时,其文本段(.text段,即代码段)会被加载到swap中,程序结束时仍然保留在swap,当下次执行该文件时,将直接从swap中加载,由于swap在磁盘中为连续的block,因此加载速度会提高。另外,如果目录文件的粘滞位被置位,也具有特殊含义,此处从略 。
  
  需要特别说明的是目录的权限。Linux/Unix中,目录是一种“特殊”的文件,这个文件包括该目录下所有文件(包括子目录)的文件名和索引节点,i-node号。读一个目录是指列出该目录下所有的文件和子目录,如ls。写一个目录是指增加、删除或者重命名该目录下的文件或目录,如rm,mv等,值得一提的是,你可能无法读写和执行一个文件,但却可能删除这个文件,只要你对其所在目录具有写权限。一个目录的执行权限是指,该目录可以是一个(搜索)路径的一部分,即你必须对你要访问的文件的路径中的任何一个目录都具有执行权限,形象地你可以把目录的执行权限当作是过境的绿卡。

chmod命令介绍

  下面介绍如何使用chmod命令来设定和修改文件的权限位。
  首先,chmod命令本身的执行也有限制,普通用户只能修改自己的文件的权限位,超级用户可以使用chmod修改任意用户任意文件的权限。使用chmod的方法为chmod [option] mode file. 常用的选项就是-R,用来对整个目录及其子目录中的文件进行模式(权限)修改。mode可以由两种方式指定,一种是由字母表达式表示的相对修改方式,一种是以4位8进制表示的绝对方式。
  第一种方式:chmod [ugoa][+-=][rwxst] file. u指代user,g指代group,o指代other,a指代all。+-=分别执行指代增加、减少、设定相应权限(由后面的参数指定)。rwxst分别指代读、写、执行、set-user-id/set-group-id、sticky-bit粘滞位。整体上理解,就是对哪类用户(ugoa,为a时可省略)执行哪些权限(rwxst)的什么修改(+-=)。示例:

1
2
3
4
5
6
7
8
9
10
11
12

$ chmod u-x a.out 
$ ll a.out
-rw-r-xr-x 1 dutor dutor 7.1K 2010-08-08 13:33 a.out
$ chmod +t a.out 
$ ll a.out
-rw-r-xr-t 1 dutor dutor 7.1K 2010-08-08 13:33 a.out
$ chmod g=rs a.out 
$ ll a.out
-rw-r-Sr-t 1 dutor dutor 7.1K 2010-08-08 13:33 a.out
$ chmod a+x a.out 
$ ll a.out
-rwxr-sr-t 1 dutor dutor 7.1K 2010-08-08 13:33 a.out

  第二种方式:chmod xxxx file. 其中x为一个八进制的数字,即0~7,由三个代表权限权值的数字相加或者按位或形成。各权限位的权值分别为:r:4, w:2, x:1; set-user-id:4, set-group-id:2, t:1. 其中,set-user-id, set-group-id和t组成第一个8进制数,其它三个八进制数分别代表user、group和other的权限,由rwx组成。另外,你可以指定少于4个的8进制数字,这样,前面未指定的数字就为0。示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ ll a.out 
-rwxr-xr-x 1 dutor dutor 7.1K 2010-08-08 13:54 a.out
$ chmod 0755 a.out 
$ ll a.out 
-rwxr-xr-x 1 dutor dutor 7.1K 2010-08-08 13:54 a.out
$ chmod 0777 a.out 
$ ll a.out 
-rwxrwxrwx 1 dutor dutor 7.1K 2010-08-08 13:54 a.out
$ chmod 1700 a.out 
$ ll a.out 
-rwx-----T 1 dutor dutor 7.1K 2010-08-08 13:54 a.out
$ chmod 6760 a.out 
$ ll a.out 
-rwsrwS--- 1 dutor dutor 7.1K 2010-08-08 13:54 a.out
user-id和group-id

  一个用户,有两个id:user-id和group-id。user-id对于一个用户唯一的,但一个用户可以隶属于多个不同的group,但默认的组只有一个,这里的默认是指这个用户创建的文件默认隶属的组。这里说的group-id即为默认组id。
  相对于下面要介绍的effective-user-id和effective-group-id,上面的user-id和group-id确切地说是real-user-id和real-group-id。这两个id被保存在/etc/passwd文件中,创建用户时被写入,每当用户登录时由登录程序来读取该文件,并设定相应用户的id,OS以用户的用户id和组来判断你是否具有相应的权限来执行特定的操作。
  effective-user-id和effective-group-id,是针对可执行文件来说的,通常一个被执行的程序(进程)的effective-user-id和effective-group-id与real-user-id和real-group-id是相同的,都等于执行该程序的用户的user-id和group-id,不管该程序文件本身属于哪个用户。但当该程序文件的set-user-id或者set-group-id被置位时,该程序进程的effective-user-id或effective-group-id就是该程序文件属主的user-id或group-id,而不是该进程的real-user-id或real-group-id。
  那么,effective-user-id和effective-group-id有什么作用呢?
  在一个进程试图去访问一种资源时,比如读、写某个文件,OS(内核)会判断此进程对该文件是否具有相应的权限,判断的依据就是上面介绍的文件的权限访问位。那么,OS是拿进程的real*id,即执行该程序的用户的id来判断呢,还是拿进程的可执行文件的属主的id来判断呢?答案是,拿进程的effective-user-id和effective-group-id来判断,而effective-user-id和effective-group-id与set-user-id和set-group-id有关。这样,问题就明了了。
  举例来说,/etc/passwd文件保存了系统中用户的基本信息(早期的Unix中,甚至直接将用户密码保存在该文件中),它的属主是root用户,普通用户对该文件只有读权限。但系统又需要允许用户修改自己的信息,这样就提供了相应的命令,例如passwd命令。这个命令的可执行文件的属主为root用户,为了普通用户也能够通过passwd命令修改密码,这个命令的set-user-id就被置位了。而普通用户的身份认证就转移到了passwd程序内部了,例如不允许普通用户修改其它用户的密码。上面所说的你可以自己验证:

1
2

$ ll `which passwd`
-rwsr-xr-x 1 root root 37K 2010-01-27 01:09 /usr/bin/passwd # set-user-id被置位

  注意,由于现在用户密码已经不再直接保存在/etc/passwd中了,因此passwd命令可能不再修改该文件,而该文件肯定也是不允许root之外的用户(准确说是不具有超级权限的用户)修改的。事实上,真正保存密码的文件是/etc/shadow,而这个文件的权限位为0640。

pi9nc
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APUE学习之三个特殊位 设置用户IDset-user-ID),设置组IDset-group-ID),sticky...
weixin_34293141的博客
08-12 257
设置用户IDset-user-ID),设置组IDset-group-ID),sticky set-user-ID: SUID 当文件的该位有设置时,表示当该文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 这样说有点绕,举个例子就是说passwd这个命令,它的所有者是root,并且它的set-user-id有设置,所...
与进程相关的几个IDset-user-IDset-group-ID
maopaopao2087的专栏
08-12 1290
程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。 与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存的设置用户ID(saved set-user-ID)。 正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际
Set-User-ID and Set-Group-ID(4.4)
diaoqi5743的博客
10-06 110
Every process has six or more IDs associated with it. These are shown in Figure 4.5.                        Figure 4.5. User IDs and group IDs associated with each process real user...
4.4 设置用户ID和设置组ID
Spring__Rider的博客
05-07 287
与一个进程相关联的ID有6个活更多,如图4-5所示。实际用户ID            我们实际上是谁        实际组  ID有效用户ID有效组ID                用于文件访问权限检查附属组ID                保存的设置用户ID保存的设置组            由exec函数保存实际用户ID和实际组ID标识我们究竟是谁。这两个字段在登录时取自口令文件中的登录...
最新版busybox-1.19.4
03-20
echo " Set user path" PATH=/bin:/sbin:/usr/bin:/usr/sbin export PATH # Set PS1 echo " Set PS1" HOSTNAME=`/bin/hostname` # 此处让shell提示符显示host名称的。是`,不是’,要注意 # 会在进入根系统...
Linux快速入门02-文件系统管理
06-19
特殊文件权限如SUIDSet-User-ID)、SGIDSet-Group-ID)和SBIT( Sticky Bit)会影响执行文件时的权限。`file`命令用于识别文件类型,`which`和`whereis`用来查找命令的位置,`find`则是一个功能强大的文件查找...
linux系统常用指令-用户及权限管理.ppt
12-09
- 除了基本的读/写/执行权限外,还有SUIDSet User ID)、SGIDSet Group ID)和 sticky位,它们在文件和目录上提供额外的权限控制。 理解并熟练掌握这些命令和概念对于在Linux系统中进行有效管理和安全控制至关...
4-2创建Linux用户.pdf
11-23
此外,还有特殊权限,如SUIDSet-User-Id)、SGIDSet-Group-Id)和sticky位,它们会影响文件的执行方式和目录内的文件操作。学习如何设置和查看这些权限,能够更好地控制文件的访问和操作。 文件的隐藏属性是指...
mysql-linux版详细安装教程
07-28
3. 创建 MySQL 数据文件目录并初始化数据库:mysqld --initialize --user=mysql --basedir=/data/mysql --datadir=/data/mysql/data --lower-case-table-names=1 --socket=/data/mysql/mysql.sock 4. 记录自动生成的...
【每日一道Linux题】
In客笔记
08-16 732
NO.1我希望看最近执行的3个命令(不包括history),需要用哪个命令?A.history -n 3B.history 3C.history 4D.history -n 4答案:CNO.2Linux下多少个"-"将被打印:int main(void){  int i;  for(i=0;i  fork();  printf("-\n"); } return 0;}A.16B.30C.32D.1
linux每日一题(问题汇总)
阿臣的博客
09-04 254
一、如何快速删除Linux中海量小文件? 在生产环境中,系统的一些大文件无法一次性删除,在使用rm -rf 的时候经常会报一个错误:- bash:/bin/touch:Argument list too long 解决方法: ls|xargs rm -f find . -type f|xargs rm -f mkdir /null rsync-av --delete /null/ /tmp/ 二、 ...
测试设置用户ID set-user-id
翔云
07-30 1486
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
Set-group-id on directory
jixu_yang的博客
09-01 563
Set-group-id on directory虽然用linux多年,但是还不知道,原来set-group-id还可以在directory上设置,它的作用是:任何用户在该directory下创建的文件,其group都是该directory所属于的组,任何用户在该directory下创建的目录,其group都是该directory所属的组,而且继承set-group-id设置。举例普通用户jason
Linux 用户(user)和用户组(group)概念以及修改linux文件权限命令chmod
梧桐门的专栏
12-07 8794
Linux 用户(user)和用户组(group)管理概述 作者:北南南北 来自:LinuxSir.Org 摘要:本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说,本文应该说是比较基础的文档; ++++++++++++++++++++++++++
一天一条Linux指令-dmesg
u012313689的博客
11-07 794
用途说明 dmesg命令用于打印Linux系统开机启动信息,kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg来查看(print or control the kernel ring buffer)。开机信息亦保存在/var/log/dmesg的文件里。某些硬件设备(比如七号信令卡、语音卡之类)在安装的时候,通常会安装驱动程序(内核模块),会
Linux权限管理
GreatTang的博客
11-09 761
Linux权限的概念
linux系统权限命令,Linux系统chmod命令的含义和权限详解
weixin_32214771的博客
04-29 438
许多喜欢使用chmod命令的用户,对chmod命令的含义和权限仍然不是很清楚,因此在使用的时候对它们造成了一定的麻烦。为了解决这些用户的迷惑,今天小编就和大家一起分享下chmod命令的含义和权限。对于一条权限赋值命令:sudo chmod -R 764 ×××;我们必须了解其含义:(1)各字段含义:sudo chmod -R(更改文件夹及其子文件夹)7(所有者权限)6(组用户权限)4(其他用户权限...
linux内核源码的个人理解
tigahhh的博客
02-01 3508
@linux内核源码的个人理解 SET_USER_NICE 首先,我简单的介绍一下SET_USER_NICE源码的大致功能: 就简单地从字面意思上看,SET:设置、USER:用户、NICE:优先级的值。所以SET_USER_NICE连起来就是设置用户的优先级,也就是设置进程的优先级。 NICE是反应进程优先级的一个值,范围是[-19,+20],一共有40个值,值越小,代表的优先级更高;反之,值越大...
chmod 4xxx file-list
最新发布
04-03
For example, "chmod 4755 file-list" would set the permissions to "rwsr-xr-x", meaning the owner can read, write and execute, group and others can only execute, and the "setuid" bit is set.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值