文件权限管理_权限管理类story-CSDN博客

本文链接：https://blog.csdn.net/shi7876061/article/details/80055583

文件权限管理

文件属性使用ls -al可以查看

修改文件属性常用命令

chown 设置文件的所有者

chgrp 设置文件的属组信息

修改文件的属主：chown

chown [OPTION]... [OWNER][:[GROUP]] FILE...

用法：

OWNER

OWNER:GROUP

:GROUP

命令中的冒号可用.替换

-R: 递归

chown [OPTION]... --reference=RFILE FILE...

修改文件的属组：chgrp

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

-R 递归

文件权限

文件的权限主要针对三类对象进行定义

owner: 属主, u

group: 属组, g

other: 其他, o

每个文件针对每类访问者都定义了三种权限

r: Readable

w: Writable

x: eXcutable

文件：

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

r: 可以使用ls查看此目录中文件列表

w: 可在此目录中创建文件，也可删除此目录中的文件

x: 可以使用ls -l查看此目录中文件列表，可以cd进入此目录

X:只给目录x权限，不给文件x权限

文件权限操作命令

chmod

八进制数字

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

例如：

000: ---------

640: rw-r-----

755: rwxr-xr-x

chmod [OPTION]... OCTAL-MODE FILE...

-R: 递归修改权限

chmod [OPTION]... MODE[,MODE]... FILE...

MODE：

修改一类用户的所有权限：

u= g= o= ug= a= u=,g=

修改一类用户某位或某些位权限

u+ u- g+ g- o+ o- a+ a- + -

chmod [OPTION]... --reference=RFILE FILE...

参考RFILE文件的权限，将FILE的修改为同RFILE

chgrp sales testfile

chown root:admins testfile

chmod u+wx,g-r,o=rx file

chmod -R g+rwX /testdir

chmod 600 file

chown mage testfile

新建文件和目录的默认权限

umask值可以用来保留在创建文件权限

新建FILE权限: 666-umask

如果所得结果某位存在执行（奇数）权限，则将其权限+1

新建DIR权限: 777-umask

非特权用户umask是 002

root的umask 是 022

umask: 查看

umask #: 设定

umask 002

umask –S 模式方式显示

umask –p 输出可被调用

全局设置： /etc/bashrc 用户设置：~/.bashrc

特殊权限

SUID, SGID, Sticky

三种常用权限：r, w, x user, group, other

前提：进程有属主和属组；文件有属主和属组

(1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限

(2) 启动为进程之后，其进程的属主为发起者,进程的属组为发起者所属的组

(3) 进程访问文件时的权限，取决于进程的发起者

(a) 进程的发起者，同文件的属主：则应用文件属主权限

(b) 进程的发起者，属于文件属组；则应用文件属组权限

可执行文件上SUID权限

任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限

启动为进程之后，其进程的属主为原程序文件的属主

SUID只对二进制可执行程序有效

SUID设置在目录上无意义

权限设定：

chmod u+s FILE...

chmod u-s FILE...

可执行文件上SGID权限

任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限

启动为进程之后，其进程的属组为原程序文件的属组

权限设定：

chmod g+s FILE...

chmod g-s FILE...

目录上的SGID权限

默认情况下，用户创建文件时，其属组为此用户所属的主组

一旦某目录被设定了SGID，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

通常用于创建一个协作目录

权限设定：

chmod g+s DIR...

chmod g-s DIR...

Sticky 位

具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权

在目录设置Sticky 位，只有文件的所有者或root可以删除该文件

sticky 设置在文件上无意义

权限设定：

chmod o+t DIR...

chmod o-t DIR...

例如：

ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp

特殊权限数字法

SUID SGID STICKY

000 0

001 1

010 2

011 3

100 4

101 5

110 6

111 7

chmod 4777 /tmp/a.txt

权限位映射

SUID: user,占据属主的执行权限位

s: 属主拥有x权限

S：属主没有x权限

SGID: group,占据属组的执行权限位

s: group拥有x权限

S：group没有x权限

Sticky: other,占据other的执行权限位

t: other拥有x权限

T：other没有x权限

设定文件特定属性

chattr +i 不能删除，改名，更改，但最好不要在用户和组的配置文件配置该权限否者会使用户无法删除创建及密码的修改。

chattr +a 只能追加内容

lsattr 显示特定属性