Linux中文件的权限

已于 2022-10-02 00:25:39 修改
阅读量6.1k 收藏 2
点赞数 4
分类专栏: # OperatingSystem 文章标签: linux bash
于 2022-10-02 00:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40342400/article/details/127139136
版权

Linux中文件的权限

基本权限

  • 每个文件都有一个拥有用户User与拥有组Group
  • 文件的User可以不在Group
  • 除了UserGroup外,其余用户都是Others
  • 对于不同的身份,对文件有各自不同的权限操作
  • 权限有r,w,x三种权限分别表示可读,可写,可执行
可通过 ls -l 查看当前目录下文件的权限

total 164K
-rw-------  1 luzelin luzelin  558 Jul 25 12:23 .bash_history
-rw-r--r--  1 luzelin luzelin  220 Jul 25 09:52 .bash_logout
-rw-r--r--  1 luzelin luzelin 3.7K Jul 25 09:52 .bashrc
drwx------  2 luzelin luzelin 4.0K Jul 25 09:59 .cache

在这里插入图片描述

  
  

文件权限的修改

chmod :修改文件的权限

chmod 777 文件名 作用:将文件的权限修改为,三种身份全可读、可写、可执行(777转为2进制111 111 111)

chmod o+rwx 文件名 作用:将文件的others添加读、写、可执行权限(-=同理+

  
  

修改文件的所属者和所属组(扩展)

chown :修改文件的User

chown 用户名 文件名 (修改root用户的话,需要用sudo提权)

chown 用户名:组名 文件名 可以在修改User的同时修改Group

chgrp : 修改文件的Group

chgrp 组名 文件名

  
  

特殊权限SUID、SGID、SBIT

luzelin@DESKTOP-5VT4IIQ ~ % ls -ld /tmp/                                               
drwxrwxrwt 1 root root 4096 Mar 20 00:19 /tmp/

luzelin@DESKTOP-5VT4IIQ ~ % ls -l /usr/bin/passwd                                     
-rwsr-xr-x 1 root root 68208 May 28  2020 /usr/bin/passwd

非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有st权限呢。看了下面的内容你就明白了。

  

SUID

  当s出现在二进制文件拥有者x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID

SUID对于一个文件有什么限制和功能呢?

  • SUID权限仅对二进制可执行文件有效

  • 执行者对于该文件具有x的权限

  • 本权限仅在执行该文件的过程中有效

  • 执行者将具有该文件拥有者的权限

  例如普通用户用passwd修改自己的命令,实际上最终更改的是/etc/passwd文件. 此文件是用户管理配置文件,只有root权限才能更改。

luzelin@DESKTOP-5VT4IIQ ~ % ls -ld /etc/passwd                                         
-rw-r--r-- 1 root root 1810 Mar 17 23:19 /etc/passwd

既然是root用户才拥有此权限,为什么我们可以通过passwd命令来修改密码呢,那这就要归功于passwd命令设置了SUID权限位了。

luzelin@DESKTOP-5VT4IIQ ~ % which passwd                                               
/usr/bin/passwd

luzelin@DESKTOP-5VT4IIQ ~ % ls -l /usr/bin/passwd                                     
-rwsr-xr-x 1 root root 68208 May 28  2020 /usr/bin/passwd

此时普通用户通过执行passwd命令,临时拥有root权限,间接的修改/etc/passwd,以达到修改自己密码的权限。

  

SGID

s出现在目录或二进制文件所属组x权限上时,此时就称为SET GID简称SGID

SGID对文件和目录分部有哪些功能呢?

  • SGID对目录

    • 使用者若对于此目录具有 rx 的权限时,该使用者能够进入此目录

    • 使用者在此目录下的群组将会变成该目录的群组

  例如使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

  • SGID对文件

    • SGID 对二进制可执行文件有效

    • 程序执行者对于该文件来说,需具备 x 的权限。执行者在执行的过程中将会获得该文件群组的支援(用于该文件群组的权限)

  

SBIT

t出现在目录其他用户x权限上时,此时就称为Sticky Bit(粘滞位、防删除位),简称SBIT

SBIT有哪些限制和作用呢?

  • 仅对目录有效,对文件无效

  • 当使用者在该目录下建立文件或目录时(有权限的情况下),仅自己与 root 才有权力删除新建的目录或文件

  
  

特殊权限的修改

操作这些标志与操作文件权限的命令是一样的, 都是chmod. 有两种方法来操作,

(1)符号类型改变权限

chmod u+s testbintestbin文件加上setuid标志.

chmod g+s testdirtestdir目录加上setgid标志

chmod o+t testdirtestdir目录加上sticky标志

(2) 数字类型改变档案权限

  采用八进制方式。对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid 4

b - setgid位, 如果该位为1, 则表示设置setgid 2

c - sticky位, 如果该位为1, 则表示设置sticky 1

luzelin@DESKTOP-5VT4IIQ test % touch file  

luzelin@DESKTOP-5VT4IIQ test % ls -l file                                             
-rw-r--r-- 1 luzelin luzelin 0 Oct  2 00:17 file

luzelin@DESKTOP-5VT4IIQ test % chmod 7777 file                                         
luzelin@DESKTOP-5VT4IIQ test % ls -l file       
-rwsrwsrwt 1 luzelin luzelin 0 Oct  2 00:17 file

luzelin@DESKTOP-5VT4IIQ test % chmod 4477 file                                         
luzelin@DESKTOP-5VT4IIQ test % ls -l file                                             
-r-Srwxrwx 1 luzelin luzelin 0 Oct  2 00:17 file

设置完这些标志后, 可以用ls -l来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如

rwsrw-r-- 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

记录 | linux文件r、w、x、s分别是什么权限
极智视界
12-27 1241
记录 | linux文件r、w、x、s分别是什么权限
linux权限rwxrwxr,目录的权限是rwxrwxrwt
weixin_28737073的博客
05-11 1026
linux sticky bit 目录权限 rwt权限:今天看到有个目录的权限是rwxrwxrwt很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现:这个t代表是所谓的sticky bit。sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文...
Linux的环境中如何生成srw-rw---- 的文件权限
weixin_30393907的博客
06-22 2062
文件属性 d 开头是: 目录文件。 l 开头是: 符号链接(指向另一个文件,类似于瘟下的快捷方式)。 s 开头是: 套接字文件(sock)。 b 开头是: 块设备文件,二进制文件。 c 开头是: 字符设备文件。 p 开头是: 命名管道文件。 创建套接字文件 nc -Ul sock 文件权限 r = 4 w = 2 x = 1 chmod 660 sock 转载于:https://www.cnb...
4、Linux 用户的权限
Multis
03-12 676
Linux的基本权限 特殊权限 特殊位的介绍
解读Linux文件目录权限:srw-rw----
weixin_42494218的博客
03-07 1073
解读Linux文件目录权限:srw-rw----
学习篇 | Linux_文件类型_文件属性_文件inode
keyu123的博客
05-15 926
linux 的七种文件类型、文件的属性及查找方法、文件的索引节点(inode)
linux 三种特殊权限简介 s suid sgid sticky-bit
热门推荐
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
Linux 文件权限
程序猿进阶
06-23 3031
亦既是一些串行端口的接口设备,例如键盘、鼠标等等,这些设备的特色就是『一次性读取』的,不能够截断输出。权限,那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的r或w的权限。【2】文件是存放实际数据的所在,那么目录的内容主要在于记录文件名列表,文件名与目录有强烈的关联,所以如果是针对目录时,那么。系统当中,每一个文件都加了很多属性进来,尤其是群组的概念,其最大的用途就是在『数据安全性』上面。(群组的概念):群组是最有用的功能之一,就是当你在团队开发资源的时候,会进行团队内共享;
Linux文件权限信息和Linux文件文件夹的管理
pyc68的博客
06-11 1262
本篇文件介绍Linux系统的文件权限信息,包括查看文件权限信息和修改文件权限信息;并介绍Linux系统实现文件文件夹管理的各种命令;最后介绍常用的特殊符号,包括管道符、重定向符。
linux文件权限管理及目录内容查询
最新发布
m0_74931584的博客
07-12 4948
(1)有些函数是可重入的有些是不可重入的。(2) readdir函数和我们前面接触的一些函数是不同的,首先readdir函数直接返回了 (2)Readdir函数和我们前面接触的一些函数是不同的,首先Readdir函数直接返回了一个结构体变量指针,因为readdir内部申请了内存并且给我们返回了地址。多次调 --个结构体变量指针,因为Readdir内部申请了内存并且给我们返回了地址。多次调用readdir时,内部并不会重复申请内存,而是使用第一次调用readdir时分配的内存。
Linux文件权限
m0_74830524的博客
03-04 1955
本篇首先先介绍了Liunx中的shell指令,概述了为什么存在shell,以及shell的作用。接着开始详细介绍本篇的主要内容:权限,其中包括文件权限和目录的权限。以及围绕权限开展的一些相关知识,如文件的所有者、所属组及其他用户,umask文件掩码,Linux中用户的切换、设置粘滞位、文件权限管理……
Linux文件权限中,有R,W,X,S,T
bayji的专栏
11-19 924
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件权限。x(eXecute,执行):对文件而言,具有执行文件权限;对目录了来说该用户具有进入目录的权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声
Linux文件特殊权限
skyWalker_ONLY
03-14 5938
Linux文件的一般权限,即rwx已经有些了解了,用数字表示分别为4,2,1。在学习Hadoop的LinuxTaskController时遇到了一些特殊权限的设置,虽然之前已经了解这些特殊权限,大体上指的是临时获得文件所有者或者用户组的权限,这样如果该文件为可执行文件,则可以对文件所有者或者用户组的资源进行一些操作。 比如,使用命令ls-al 查看/etc/passwd文件,可以发现该文件的所
Linux下ll 命令显示的文件类型
xingxu0207的博客
09-12 7353
Linux下可以用ll 命令来判断文件类型,主要是根据每行的首个字符来判断。 -rw-r—r—   ”-“开头的都是普通文件; drw-r—r—   ”d”开头的是目录文件; brw-r—r—    ”b”开头的文件都是块设备文件; crw-r—r—    ”c”开头的文件都是字符设备文件; srw-r—r—    ”s”开头的文件都是socket文件; (e.g
Linux特殊文件权限(chmod)
00's Blog
05-17 9304
一般来说,使用过Linux的同学都知道,Linux文件权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。     但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除
Linux文件目录常用命令(一)
weixin_34224941的博客
12-16 155
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux基本操作2.0
syndicate2331的博客
03-23 3378
书接上回
Linux的三种权限含义,转-linux 三种特殊权限简介
weixin_39600366的博客
05-16 763
三种特殊权限简介SUID当一个设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都会...
linux目录权限为rws,linux权限补充:rwt rwT rws rwS 特殊权限
weixin_34621186的博客
04-29 3013
众所周知,Linux文件权限如:777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者, 表示该文件是谁创建的. 同时,该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值