文件权限说明

最新推荐文章于 2024-06-26 13:35:00 发布
最新推荐文章于 2024-06-26 13:35:00 发布
阅读量117 收藏
点赞数
文章标签: 操作系统 shell 系统安全
原文链接:http://www.cnblogs.com/heboxiang/p/9966058.html
版权

权限解释对应的数字
r  (read)4
w (write)2
x (execute)执行1
-没有权限0

  

总结:linux目录的读、写、执行权限说明:
1.可读r:表示具有浏览目录下面文件及子目录的权限,及ls dir
1)如果没有x权限,不能进入目录,即无法cd dir
2)如果么有x权限,ls列表时可以看到所用文件名,但是会提示无权限访问目录下的文件
3)如果ls -l 列表,所用的属性会带有问号,也会提示无权访问目录文件。但是可以看到所用的文件名。
2.可写w:表示具有增加、删除或修改目录内文件名(一般指文件名)的权限(需要x权限配合);
3.可执行x:表示具有进入目录的权限:例如:cd dir
但是没有r无法列表文件及目录,没用w无法新建和删除

 

chmod 命令

chmod是用来改变文件和目录权限的命令,但是只用文件的属主和超级用户root才用这种权限。通过chmod来改变文件和目录的权限有两种方法:一种是通过权限字母和操作符表达的方式的方法来设置权限;另外一种是使用数字方法来设置权限。

如果我们想改变的仅仅是打开目录的权限,是用chmod命令时不用加然和参数。如果想把目录一下的所用文件或子目录也同时改变,需要使用-R参数

 

 

 

文件的权限计算

 

文件的权限是从666开始算起的
就是666-umask 得到的就是文件的默认权限

umask 都为有偶数,直接相减
umask 如果用奇数,对应位加1

 

suid、sgid、sticky 


什么是suid 和sgid,分别有什么作用

特殊权限位基本说明:
linux系统基本权限位9位权限,但是还用额外的3位权限位,共12位

suid s(有x) S 4 用户对应的权限位(用户对应的3位上)
sgid s(有x) S 2 用户组对应的权限位用户组对应的3位上
sticky t(有x) T 1 其它用户对应的权限位

 

 

suids(有x) S用户对应的权限位(用户对应的3位上)

sgid

s(有x) S用户组对应的权限位(用户组对应的3位上)
stickyt(有x) T

其它用户对应的权限位(第三位)

 


suid 知识小结:针对命令和二进制程序的
1)用户或用户主对应的前三位权限的x位上如果用s就表示suid权限。当x位上没用小写的x执行权限的时候,suid的权限显示的就是大写S。
2)suid作用是让普通用户可以运行只用root用户角色才能运行的程序或命令,对应本来没用权限操作的文件等。
注意:su 及sudo的区别,suid为某一个命令设置特殊权限(使用者为所用人)
3)suid 修改的是执行命令passwd,而不是处理的目标/etc/shadow
4)仅对二进制命令程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是调用二进制命令程序而已,因此,具体权限还需要看二进制命令本身)
5)二进制命令程序需要用执行权限x配合
6)suid权限仅仅在命令程序执行中有效
7)执行suid命令的任意系统用户都可以获得该命令程序在执行期间的拥有者的所用权限。
8)suid双刃剑,是一个比较危险的功能,对系统安全用一定的威胁。
系统suid的无用的功能取消suid权限(安全优化)

 

sgid知识总结介绍:
特别说明:
1.于suid 不同的是,sgid即可以针对命令也可以针对目录设置!
2.sgid是针对用户组权限位的。对于文件来说,sgid功能如下:

a.sgid仅对二进制命令程序有效
b.二进制名伶程序需要用可执行权限X
c.执行命令的任意用户可以获得该命令程序执行期间所属组的权限

对于目录:sgid 的功能如下:
1)linux里默认情况所用的用户创建文件,默认用户和组都是自身
2)sgid可以让用户再此目录创建的文件和目录,具有和此目录相同的用户组设置。
setgid位主要用的目录中,当为某个目录设置setgid位后,该目录中新创建的文件具有

sticky:粘滞位

sticky:比SGID的更安全措施,让多用户都具有写的权限的目录,每个用户都能删除自己的文件。表现在other位!用t表示,如果没用执行权限,那么就是T;如果没用实行权限,那么就是t表示。
特殊权限位置对应的数字小结。
粘滞位的功能很少用,不过对象/tmp目录这样的,是整个系统临时文件放置地,还是有点意义。一个目录即使它的所用权限都放开rwxrwxrwx,如果是设置了粘贴位,除非目录的属主和root用户有权限删除它,除此之外其他用户不能删除这个目录。用途一般是把一个文件的权限都打开,然后来共享文件,象/tmp目录一样。方便带来的安全隐患,生产环境我们一般这样使用!
tmp经典的粘滞位目录案例,特点,谁都下特权,因此安全成问题。常常是木马的第一手跳板地点。

设置方法:
suid:chmod 4755 file 或者 chmod 8+S file
sgid:chomd 2755 file 或者 chmod g+S file
sticky:chomd 1755 file 或者 chmod o+T file

 

 

chattr 命令


i (不可变的)相当于一个锁,不过这个锁root用户也打不开,必须用chattr命令解锁
chattr +i file
chattr -i file

 

 

linux 基础优化:
/etc/passwd ,/etc/shadow,/etc/gshadow,/etc/inittab
chattr  +i  /etc/passwd  /etc/shadow /etc/group  /etc/gshadow /etc/inittab
cd /usr/bin  
mv  chattr  hehe

  

 

转载于:https://www.cnblogs.com/heboxiang/p/9966058.html

weixin_33693070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中文件权限说明
06-18
### Linux系统中文件权限说明 在Linux系统中,文件权限管理是极其重要的组成部分之一,它不仅关乎系统的安全性,还直接影响到用户对文件的操作权限。本文将深入探讨Linux系统中的文件权限概念及其设置方法。 #### ...
文件权限详解
m0_74626010的博客
10-27 2089
ll指令查看文件详细信息中,第一列就是文件类型。常见的文件类型有:1、 - :普通文件 (文本、源代码、图片、视频、可执行)2、 d :目录文件3、b :块设备4、c :字符设备5、l:链接文件6、p:管道文件7、s:socket文件。
Linux系统中文件权限详解
最新发布
CoffeMilk的博客
06-26 4280
Linux系统中任何内容都可以用文件表示,其对文件设计了一套权限进行管理;文件权限共有11个字符,从左向右共分为5段。
文件的权限讲解
Liang_GaRy的博客
06-27 1万+
1、文件的基本权限 权限的作用: 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 权限讲解 #查看一下权限 [root@master ~]# ls -ld /data/ /data/1.txt drwxr-xr-x 3 root root 100 6月 26 21:55 /data/ -rwxr-xr-x 1 root root 0 6月 26 06:59 /data/1.txt 文件的权限:
Linux文件权限详解
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-29 1793
大家好,在Linux系统中,文件权限是保护文件和目录的重要机制之一。理解文件权限不仅是系统管理者的基本技能,也是开发人员、安全专家以及任何使用Linux系统的人必备的知识。本文将深入介绍Linux文件权限的原理、表示方法以及如何管理文件权限
【Linux】文件权限解析
qq_68601751的博客
06-16 4068
Linux下有两种用户:超级用户(root)、普通用户可以再linux系统下做任何事情,不受限制在linux下做有限的事情。超级用户的命令提示符是“#”,普通用户的命令提示符是“$
android文件读写权限
11-04
// 显示解释对话框,说明为什么需要这个权限 } else { // 直接请求权限 ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_EXTERNAL_STORAGE}, MY_PERMISSIONS_REQUEST_READ_...
FatFS文件系统函数说明
05-10
FatFs提供了一系列函数,用于文件和目录的操作,如文件的创建、打开、关闭、读取、写入、定位、截断、同步,以及目录操作如打开、读取、获取自由簇、获取文件状态、创建、删除、修改权限、设置时间戳和重命名。...
Linux文件权限详细解释
01-09
文件所在组的用户拥有的权限 r– 文件其他组的用户拥有的权限 1 如果是文件,表示硬链接的数,如果是目录则表示改母的子目录个数(包括隐藏文件) 1843400050 文件的所有者 police 文件所有者所在的组 0 ...
linux下的文件和目录权限命令的使用说明
11-10
在Linux操作系统中,文件和目录的访问权限是一个关键的安全特性,它定义了用户或用户组对文件或目录的访问程度。这些权限分为读(Read)、写(Write)和执行(Execute)三种,决定了用户能否查看文件内容、修改文件...
linux文件属性、权限
wangzhenyu177的博客
07-31 5920
0.目录目录 命令ls 文件权限 1 读写执行权限的意义 2 读写执行权限的修改 3 文件默认权限 4 文件特殊权限及修改 5 文件隐藏权限及修改 文件属主属组修改 文件时间戳1 .命令ls命令ls,用于列出(list)各文件。 默认仅显示非隐藏文件文件名。 各选项: 选项“-a”:显示包括隐藏文件在内的所有文件名。 文件名第一个字符为“.”的即为隐藏文件。 选项“-d”:若参数为目录1,该选
文件权限管理
weixin_46098612的博客
03-03 2243
1 文件权限概念 文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。 Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。 在 Unix/Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 2 访问用户分类 通过设定权限可以
文件权限说明(Linux)
12-15 7647
不管是Linux新手还是高手,在使用它的时候不可避免都会遇到Linux权限问题。而这些问题也是初学者问得最多的问题,很多的脚本不能执行的原因就是因为没有设定正确的权限所致。这里我们来看看Linux下的根限到底是怎么一回事。   当你新建一个文件时,它的最初的权限取决于你的umask值(将在后面说明)。权限可以使用chmod命令或是chmod()系统调用来修改一个文件的权限模式。只有在文件所有者才
linux中文件权限说明
weixin_30475039的博客
11-08 122
-rwxr-xr-x 一共10个字符 第一个表示文件属性(d表示文件夹,-表示普通文件)剩下的9个分成三组。每组中三个分别表示r可读w可写x可执行。如果是字母表示有这个权限,如果是-表示没这个权限。 三组分别表示:第一组表示文件属主的权限,第二组表示属主所在的组用户的权限,第三组表示其他用户的权限。 权限还有另一种表示方法,用数字来表示。 编码规则如下: r可...
关于文件权限中 s、t权限的说明
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
linux文件权限说明(drwxr-xr-x)
热门推荐
coolcoffee168的专栏
04-18 8万+
在linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep ...
CentOS6.5菜鸟之旅:文件权限详解
weixin_33737774的博客
09-29 629
一、前言                                   Linux下所有资源、设备均被视作文件来操作,而文件权限则是决定用户可各文件操作的范围,无论是平时使用Linux,还是写程序均涉及这方面。以下为个人学习的整理,供以后查阅。   二、 三种权限                              1. 普通权限 权限 文件 目录 ...
drwxr-xr-x 2 root root 4096 06-29 14:30 Test 分段解释
weixin_34268843的博客
10-22 4033
d: 这个应该是目录吧 然后2 就是文件数.rwxr-xr-x 这里是三段分开解释.r表示可读W表示可写x表示运行rwx 表示文件所有者的权限r-x 表示文件所有者所在组的权限r-x 表示其他人的权限第一个 root 用户第二个 root 用户组4096 是文件大小06-29 14:30 是创建时间test 文件名 转载于:https://www.cnblogs.com/wangshuazi/p...
linux文件权限说明
05-31
Linux 文件权限通常分为三个部分:文件所有者权限、文件所属组权限和其他用户权限。 每个部分都有读、写和执行三种权限,分别用 r、w、x 表示。其中 r 表示可读,w 表示可写,x 表示可执行。如果没有权限,则用“-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值