linux文件权限s设置,Linux文件权限配置

最新推荐文章于 2024-07-23 20:20:57 发布
最新推荐文章于 2024-07-23 20:20:57 发布
阅读量985 收藏 1
点赞数
文章标签: linux文件权限s设置

文件的类型与权限

使用 ls -l 看到的内容

c5d6639229a1

文件的十个字符属性

第一个字符:文件类型

d:目录

-:文件

l:链接文件

b:设备文件里的可随机存取设备

c:一次性读取设备,如键盘、鼠标

接下来的字符中三个一组 rwx:用户的权限

三个用户分别为:users group other

r:读(查看文档或者目录的内容),对应数字 4

w:写(对文档:编辑文档的内容,对目录:向目录中添加、删除文件),对应数字 2

x:执行(对文档:运行文档,对目录:进入目录),对应数字 1

例如:-rwxr-xr-- 文档权限的数字表示为 754

修改文件属性

改变文件所属群组:chgrp [-R(递归)] group dir/filename

例如:chgrp zooo test

改变文件拥有者 chown

chown [-R] user dir/filename只改变拥有者

chown [-R] user:group dir/filename 同时改变拥有者和群组

chown [-R] .group dir/filename 改变群组

改变文件权限 ** chmod **

chmod 777 test // test的权限变更为 rwxrwxrwx

chmod o-x;g=w test // test的group用户设置w权限,others用户减少x权限

设置默认权限

默认权限

文件:默认没有执行权限x,最大分值为666

目录:默认为所有权限都开放,最大分值为777

制定默认权限 umask(默认值需要减掉的权限):默认umask的值为0022,关注后3位数(注意:不是数字的减法运算,如umask=003,意思是除去wx权限,而不是666-003=663),设置默认权限在umask后面接数字:umash 002,普通用户只能做临时修改,root用户可以作永久修改

对于文件的默认权限为644(-rw-r–r–)

目录的默认权限为755(drwx-r-x-r-x)

设置隐藏属性

在Ext2/3/4文件系统下,使用 chattr 设置隐藏属性(不可修改),使用 lsattr 查看

设置隐藏属性 chattr [+-=][ASacdistu] file 符号 +,- 增加或减少一个参数,其他原本存在的不改动,= 设置后原有参数被覆盖

A 若有存取此文件或目录是,atime不会被修改

S 一般文件是非同步写入磁盘(需要使用sync写磁盘),设置此参数后对文件进行了任何修改会同步写入磁盘

a 文件只能增加数据,不能删除也不能修改数据(重要)

c 压缩文件…

d dump被执行时,带有d属性的文件不会被dump备份

i 让一个文件不能被删除/改名/也无法写入或新增数据(root也不能删除它,对系统的安全和有帮助)

s 文件被删除将完全被移除这个磁盘空间,误删无法恢复

u 文件被删除了,内容还存在磁盘中

栗子:将 note.txt 设置为 a 属性,只能通过追加的方式增加内容

设置:sudo chattr +i note.txt

增加文件内容:echo "hello world" >> note.txt

CentOS7.x使用xfs作为默认文件系统,支持部分chattr参数,xfs文件系统只支持AadiS参数

文件的特殊权限

Set UID s标志出现在拥有者权限上-rwsr-xr-x被成为Set UID,简称SUID(仅对二进制程序有效)

例子:文件/etc/shadow 记录了登录密码,只有root可以写入,但是普通用户可以通过/usr/bin/passwd修改自己的密码,是通过SUID实现的

zooo对于passwd具有x权限,passwd的拥有者是root这个帐号

zooo在执行passwd的过程中,会“暂时”获得root的权限

/etc/shadow就可以被zooo所执行的passwd修改

Set GID s出现在群组的x位置 drwx-r-sr-x,简称SGID

对二进制程序和目录有用(常用在目录上)

对目录进行设置后,使用者在此目录的有效群组会变成该目录的群组

使用者在该目录创建的文件与该目录处于同一群组

Sticky Bit,SBIT,只针对目录有效

作用:当使用者在该目录下创建文件或目录是,仅有自己与root才有权利删除该文件(不能修改其他用户创建的文件)

例子:当甲这个使用者于A目录是具有群组或其他人的身份,并且拥有该目录w的权限, 这表示“甲使用者对该目录内任何人创建的目录或文件均可进行 "删除/更名/搬移"等动作。”不过,如果将A目录加上了SBIT的权限项目时,则甲只能够针对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人的文件

设置文件的特殊权限

SUID:4, SGID:2, SBIT:1 ->在原来的三组权限前增加一组权限

例:对目录~/Docments/test/设置SUID: chmod 4755 ~/Docments/test/

字符的方式:SUID: u+s, GUID: g+s, SBIT: o+t

出现大写的S,T:由于文件所有者本身就没有x权限,因此S,T表示空权限

公用目录的文件保护

ubuntu下: 将目录的所有者和分组设置为 root 后, 使用各自的帐号创建的文件, 只有文件的创建人和 root 才能修改,移动和删除. 这是后想要删除不是自己帐号创建的文件会出现: rm: remove write-protected regular file 'tmp/test'?

使用 chmod o+t destdir 将 destdir 设置为和上述一样的功能

曾杰律师
关注
Linux中文件特殊权限s,S,t,T
The Big Flower
11-02 6269
Linux文件权限除rwx出现s或t的情况大家在学习Linux的过程中,查看文件权限的时候发现有的文件的权限中除了r(读)w(写)x(执行)权限外,还会出现s,S,t,T那么这些权限代表什么意思呢。这里就要说到linux中文件特殊权限SetUID的功能文中文本来自兄弟连Linux视频教程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka
linux 文件 s 权限
时代终结者
04-15 2456
解释linux 文件 s 权限。 s权限的作用:表示对文件具用可执行权限的用户将使用文件拥有者的权限或文件拥有者所在组的权限在对文件进行执行。 s权限的设置:4,用户拥有者的执行权限位, 6,用户组的执行权限位, 2, 两者都设置,  0, 两者都不设置。 假设有文件a -rw-rw---- 1 tony tony 4 Apr 10 21:27 a     tony用户拥有此
linux基本权限
zb_86的专栏
12-09 500
文件权限除了r、w、x外还有s、t、i、a权限: s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的pass...
Linux-文件权限管理
最新发布
weixin_64502313的博客
07-23 3321
linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面依次从这四个方面介绍。本文简单介绍了在Linux中,用户的基本权限,高级权限,特殊权限和隐藏权限的相关用法.
Linux系统中的文件的s权限
热门推荐
zbunix的专栏
02-06 1万+
原文 http://blog.chinaunix.net/uid-20809581-id-3141879.html 在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。     s,表示set UID或set GID。位于user或group权限组的第三位置。如果在
linux s是什么权限
顺其自然~专栏
05-16 398
如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。注意:在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,例如s权限、t权限。
linux设置samba权限,Samba服务权限配置案例
weixin_39765325的博客
04-29 3469
文件共享是在企业办公网络中经常用到的一项功能,如何设置并使用文件共享在技术上并不复杂,其中的问题主要集中在权限配置方面。本文以世界技能大赛网络系统管理赛项中的一道题目作为案例,详细分析了如何利用Samba服务结合系统权限来完成各种复杂的权限设置,本文所采用的系统版本为CentOS7。1. 任务需求与分析将/share/archive目录创建为samba共享,并完成下列要求:① 共享名为archiv...
linux nfs权限配置,nfs服务权限配置
weixin_36115496的博客
05-06 4685
nfs服务权限配置 菜鹅小生关注2人评论18381人阅读2018-06-08 11:49:271、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is...
Linux 文件/目录默认权限设置
iT__SuperMan的博客
05-17 4747
2.文件/目录的默认权限 问题 1)以用户root登入,测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1,查看默认权限 将umask设为077,再新建目录udir2、文件ufile2,查看默认权限 请把umask值重新设置为022 2)以用户zhangsan登入,查看当前的umask值 3)请问为什么普通用户的家目录权限都是700 方案 本题的主要目的...
linux学习笔记-文件默认权限和特殊权限(s、t)
weixin_51502988的博客
09-06 1431
介绍了umask查询、修改权限,并分析了权限计算和特殊权限SUID/SGID/SBIT.
linux文件特殊权限
when_20的博客
11-08 1516
linux文件权限可不是rwx这么简单!!!
关于linux权限s权限和t权限详解
09-15
本文介绍了linux系统内的2个特殊权限s权限和t权限,简单易懂,大家可以详细看看
Linux权限
qq_52145272的博客
02-23 2376
Linux相关权限解析,包括用户类型,角色属性及对应权限,以及相关修改
linux具有s权限,Linux文件权限中的s权限
weixin_28718755的博客
04-29 368
只听说过rwx,怎么出来s,这是怎么回事?这种权限一般是用在实际用户不是文件拥有者,但想拥有拥有者的文件权限的时候。听起来很绕口,下面详细说说它的作用。要说清楚不得不引出实际用户和有效用户的概念,实际用户就是当前登录用户,有效用户是当前程序对文件的操作权限,一般它们是相同的,但如果要解决上面的问题,就要使实际用户和有效用户不同,这时需要设置uid位,这样就能达到目的。具体实现如下:// 创建cho...
Linux文件权限
mmdlm的博客
11-15 3100
SUID权限也可以使用数字形式表示,0表示去除SUID权限,4表示添加SUID权限,而且是在原权限的数字表达形式开头加0或4,如:0755移除SUID权限,4755添加SUID权限。SGID权限也可以使用数字形式表示,0表示去除SGID权限,2表示添加SGID权限,而且是在原权限的数字表达形式开头加0或4,如:0755移除SGID权限,2755添加SGID权限。同样SGID的s权限也是分大小写的,当所属组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)
克克克克业业的学习记录
01-11 1620
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限)SUID位GUID位Sticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群组,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限) SUID位 s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
linux 权限 s s,linux 三种特殊权限简介 s suid sgid sticky
weixin_32176655的博客
04-29 527
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都...
文件权限的s位
weixin_33967071的博客
08-21 222
对于linux文件权限的s位和t位的理解作用:创建s和t权限,是为了让一般用户在执行某些程序时,能够暂时拥有改程序拥有者的权限。SUID是Set User IdSGID是Set Group Idls -l查看文件格式一共有10位9 8 7 6 5 4 3 2 1 0- r w x r - x r - x这10位中8-6位是文件所有者权限5-3位是同组用户权限2-0位...
详解Linux FTP配置文件与权限设置
在开始配置之前,作者指出默认情况下,vsftpd的设置较为严格,但此示例配置文件旨在使其更易于使用。配置项包括: 1. `anonymous_enable=YES`:允许匿名用户访问FTP服务器。默认情况下,如果注释掉这一行,意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值