Linux文件/目录权限详解

最新推荐文章于 2023-06-20 13:34:26 发布
最新推荐文章于 2023-06-20 13:34:26 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 文章标签: linux chmod suid guid sticky
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuning_optmization/article/details/107982181
版权

一.简介
1.Linux文件/目录(本文统称文件)的权限一般有读(r),写(w),执行(x)。
2.Linux文件权限按照属主(u)、属主组(g)和其它(o)三个粒度分别授予。属主为拥有该文件的用户;属主组为拥有该文件的组;其他为除去该文件属主和属主组之外的其他用户。
3.Linux系统上,通常用chmod命令设置和修改文件权限。

二.文件权限
Linux系统上,文件的权限一般有如下几种:
1.读权限:就是对文件进行读取操作所需要的权限,通过ls或ll命令查看文件权限时,拥有该权限会显示r,否则会显示-,也可以通过数字4来表示读权限。
2.写权限:就是对文件进行写操作所需要的权限,通过ls或ll命令查看文件权限时,拥有该权限会显示w,否则会显示-,也可以通过数字2来表示写权限。
3.执行权限:就是执行文件所需要的权限,通过ls或ll命令查看文件权限时,拥有该权限会显示x,否则会显示-,也可以通过数字1来表示执行权限。
4.set位权限:包括SUID(set UID)和SGID(set GID)。获得SUID权限后,进程执行一个文件时即获得进程属主的UID,授予SUID权限后,如果属主原来拥有x权限,则属主执行权限位变为s,如果属主原来不拥有x权限,则属主执行权限位变为S。
SUID权限也可以通过数字4来表示。获得SGID权限后,进程执行一个文件时即获得进程的GID,授予GUID权限后,如果属主组原来拥有x权限,则属主组执行权限位变为s,如果属主组原来不用后x权限,则属主组执行权限位变为S。SGID权限也可以通过数字2来表示。
5.粘滞位权限:即sticky。当目录被授予粘滞位权限后,即便用户对该目录有写权限,也不能删除该目录中其他用户的文件。目录被设置粘滞位权限后,其他执行权限位由原来的x变为t。

三.权限粒度
Linux上文件权限的授予与撤销,可以针对文件的属主,文件的属主组和其他用户进行,我们通过ls或ll命令显示文件属性时,会看到权限项总共有10个位,按照从左至右的顺序,其含义分别如下:
1.第1位:文件类型。可能值及其含义分别如下:
1)d:代表目录(directroy)。
2)-:代表文件(regular file)。
3)s:代表套字文件(socket)。
4)p:代表管道(pipe)或命名管道(named pipe)文件。
5)l:代表符号链接文件(symbolic link)。
6)b:代表面向块的设备文件(block-oriented device file)。
7)c:代表面向字符的设备文件(charcter-oriented device file)。

四.权限命令
Linux系统中,权限授予与撤销一般都是通过chmod命令实现的,具体命令及其含义如下所示:
1.命令格式
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...

2.命令选项(OPTION)
1)-c或--changes:权限变更时显示变更的详细信息。
2)-f或--silent:强制不显示发部分报错信息。
3)-v或--verbose:无论权限是否变更,都会显示操作的详细信息。
4)--no-preserve-root:不特殊对待根目录'/'(默认)。  
5)--preserve-root:不能对根目录'/'进行递归操作。    
6)--reference=RFILE:用RFILE模式代替mode值。
7)-R或--recursive:对目录进行递归授权操作。
8)--help:获取帮助信息。
9)--version:获取版本信息。

3.权限模式(MODE)
ugoa+-=rwxX,...
--注:
1)ugoa:u表示文件属主;g表示文件属主组;o表示属主及组之外的人;a表示所有人。
2)+-=:+表示增加权限;-表示取消权限;=表示赋值权限。
3)rwxX:r表示可读,可通过数字4表示;w表示可写,可通过数字2表示;x表示可执行,可通过数字1表示;X表示只有文件为目录或已为某些用户授予文件的可执行权限时才可被授予X权限,授予X权限后,执行权限位形式和权限与x相同。
4)一条命令可有多个权限模式,其间用逗号分隔。

4.文件(FILE)
被授予或撤销权限的对象(文件),一条命令可对多个文件进行授权操作,多个文件用空格分隔。

五.权限应用举例
Linux上文件的授权操作,可通过字符和数字方式授权,先分别举例如下:
1.字符方式
1)授予属主对test1写权限
chmod u+w test1
2)授予属主组和其他人对test1读权限
chmod og+r test1
3)撤销所有人对test1写权限
chmod a-w test1
chmod ugo-w test1
4)授予属主对test1读写执行权限,授予属主组对test1读执行权限,授予其他人对test1执行权限
chmod u+wrx,g+rx,o=x test1
5)授予属主组对test2和test3的读和执行权限,授予其他人对test2和test3的执行权限
chmod g+rx,o+x test2 test3
6)授予属主set权限
chmod u+s test1
7)授予属主组set权限
chmod g+s test1
8)撤销属主组执行权限且授予set权限
chmod g-x,g+s test1
2.数字方式
1)授予属主对test1所有权限,属主组对test1的读和执行权限,其他人对test1的执行权限
chmod 751 test1
2)授予属主对test1读写执行和set权限,属主组对test1的读权限和set权限
chmod 6740 test1
3)授予属主对test1读写执行和set权限,属主组对test1的读权限,其他人对test1的执行权限
chmod 4741 test1
4)授予属主对test1的读写执行权限,属主组对test1的执行和set权限,其他人对test1的读权限
chmod 2714 test1
5)授予属主对dir1和dir2读写和set权限,属主组对dir1和dir2的读执行权限,其他人对dir1和dir2的执行权限,并对dir1和dir2置粘贴位权限
chmod 5651 dir1 dir2


 

lhdz_bj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件权限管理
zzzluyao的博客
10-10 648
一.文件权限类型介绍      文件权限是限制用户对文件操作的规则,可以对文件的不同所有进行不同的权限管理。按照用户类型可分为三种:u(user :文件所有者),g(group :文件所有者所在用户组)。o (other :其他人)。文件目录权限分为读取权限,写权限,执行权限三种,分别用r w x 表示。   1.   文件权限的字符型表示  r   查看            w 编辑...
工作记录:File类设置文件权限你用对了吗?
爪哇岛咖啡种植农场
05-15 2442
File类设置文件权限
Linux命令:修改文件权限命令chmod、chgrp、chown详解
热门推荐
YHJ
05-28 3万+
Linux系统中的每个文件目录都有访问许可权限,用它来确定谁可以通过何种方式对文件目录进行访问和操作。 文件目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件
Linux系统权限详解
最新发布
pengpeng0121的博客
06-20 5415
权限问题,这一篇就够了
文件目录的普通权限,特殊权限,隐藏权限和acl权限
weixin_44431280的博客
02-29 2287
linux下一切皆是文件,通常情况下,文件主要有以下几个类型且通过不同的字符来区分 -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 一:普通权限: 通常文件目录具有: 文件: r (可读):表示文件具有访问权限,可以对文件进行阅读 w(可写):表示文件具有可写的权限,主要包括编辑,新增,删除,修改等权限 x(可执行):表示当文件作为脚本的时候,具有可执行...
Linux 文件目录权限详解
cqszpx的博客
07-26 2581
例如/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1rootroot,只有root才能强制修改此文件内容。但是普通用户也可以修改自己的密码,原因是普通用户修改密码的时候执行了/usr/bin/passwd(-rwsr-xr-x)这个程序,执行的过程中临时获得了root权限,所以可以修改/etc/shadow这个文件,从而修改密码。当s标志出现在用户组的x权限上时,例如“-rwx–s–x”为SetGID,简称为SGID的特殊权限,SGID可以针对文件目录设置。...
linux文件/目录权限
牛逼!
11-17 214
文件权限修改: chmod [-R] 740 filename 中间的数组是根据 r:4 w:2 x:1 每种身份分别相加计算而来 权限文件的意义: r: 可读取文件的实际内容 w: 可以编辑,新增,或者修改文件的内容(不包含删除该文件) x:该文件可被执行 对于文件的rwx都是针对"文件的内容"而言 权限目录的意义: r:能够查询该目录下的所有文件名 w:具有改动目录结构的权限-> 建立新的文件目录 删除已经存在的文件目录(无论文件权限) 将已存在的文件目录更名 搬移该目录内的文
Linux文件权限目录管理详解
09-15
主要介绍了Linux文件权限目录管理,感兴趣的小伙伴们可以参考一下
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2、由于进入目录目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umask命令: [123@123 ~]$ umask //数字...
Linux目录文件权限意义详解
09-15
总结来说,理解并正确设置Linux中的文件目录权限是保障系统安全和正常运行的关键。合理分配权限可以防止未经授权的访问,保护敏感信息,并确保系统服务的稳定运行。在日常运维中,应根据实际需求谨慎调整权限设置...
linux目录权限含义
喵咖的专栏
05-26 2133
linux中”ls -al”显示目录权限文件权限含义不同: drwxrwxrwx -rwxrwxrwx 这里面,目录上一行“d“表示是个目录,下一行“-“表示是个文件。在目录权限表示中,r表示可读,意味着可以读取这个目录目录结构,可以理解为当ll的时候,能够显示出内容。w表示可写,意味着可以对目录下的文件进行增删改查。x表示可执行,表示可以将该目录作为工作目录。工作目录什么含义呢?☝
目录的可读可写可执行的意义
青青的专栏--C/C++ OOA/D Design Pattern
07-03 8554
Linux中,文件有三种权限--可读,可写,可执行。目录也有三种权限--可读,可写,可执行。但是实际上他们有着不同的意义。 对于文件: 可读 :表示可以读取文件里的数据; 可写 :表示可以改变和删除文件; 可执行:表示可以执行该程序。 对于目录: 可读:表示,你可以列出目录中有什么文件; 可写:表示可以在目录中删除和增加文件; 可执行:表示可以列出目录文件的信息。
Linux | 一文带你真正搞懂Linux中的权限问题
做技术人 · 产优质博客 · 找好工作
01-26 3479
为何普通用户被各种权限所限制,而超级用户却所向披靡?本文带将带你从浅至深真正理解Linux中的有关权限的各种问题
Linux文件权限中的R,W,X,S,T
小龙王2010
03-09 5521
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录文件权限。 x(eXecute,执行):对文件而言,具有执行文件权限;对目录了来说该用户具有进入目录权限。 s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件
linux文件系统基本权限详解
迷逝
04-05 4334
1、权限定义 linux文件权限分为:r读权限(4)、w写权限(2)、x执行权限(1) -没有被授予 linux权限对象分为:拥有者、组用户、其他用户 2、权限所针对的对象 目录文件、用户和用户组 注意:我们经常把目录文件夹,但是正规的叫法应该叫目录。因为目录中包含了路径的意思,而文件夹没有这层意思。 3、权限查看: linux文件权限有9个,分别是拥有者(o...
Linux文件目录权限
风 抖落了叶
12-13 2850
Linux教程 文章目录文件目录权限文件目录权限简介设置文件目录基本权限chmod语法文字设定法设置权限文件所有者添加权限文件所有者取消权限文件所有者设置权限文件所有者,组群所有者,其它用户添加权限文件所有者,组群所有者,其它用户取消权限文件所有者,组群所有者,其它用户设置权限数字设定法设置权限权限数字说明实例数字及其对应权限设置用户所有者拥有读取、写入、执行权限设置组群所有...
Linux基础知识-文件目录权限
bigwood99的博客
07-10 2522
1.文件权限文件针对属主、属组、其他三类用户定义三种权限,即读(r)、写(w)、执行(x) 使用ls -l可以看到完整的权限信息。 通常我们用8进制数字来描述权限,如下:r,用4代表,表示具有读取\阅读文件内容的权限w,用2代表,表示具有新增、修改文件内容的权限;如果没有r,那么vi无法编辑,强制编辑的话会覆盖数据,但echo可以追加)x,用1代表,表示有执行问价您的权限(1、文件本身要能够执行;2普通用户同时r权限才行;3root只要有r的权限就能执行)-,用0代表,无权限2.目录权限针对属主、属组、其他
linux|奇怪的知识---linux权限管理之数字权限和字母权限
zsk_john的技术分享专用博客
11-12 2053
【代码】linux|奇怪的知识---linux权限管理之数字权限和字母权限
LinuxLinux权限(一)文件权限目录权限
fufufu_的博客
12-29 2236
Linux初始文件权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lhdz_bj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值