linux檔案權限和幾種表示方法
檔案長度大約最大為255bytes或128個漢字字符
linux檔案權限有幾種表示方法:
使用ls -al 即可查詢到目錄的權限內容:
檔案權限說明:
格式為: drwxr-xr-x
o 第一組為『檔案擁有者可具備的權限』,以『initial-setup-ks.cfg』那個檔案為例, 該檔案的擁有者 可以讀寫,但不可執行; o 第二組為『加入此群組之賬號的權限』; o 第三組為『非本人且沒有加入本群組之其他賬號的權限』, 當為[ d ]則是目錄 o 當為[ - ]則是檔案 o 若是[ l ]則表示為連結檔(link file); o 若是[ b ]則表示為裝置檔案里面的可供儲存的介面設備(可隨機存取裝置); o 若是[ c ]則表示為裝置檔案里面的串行埠設備,例如鍵盤、滑鼠(一次性讀取裝置), o 若是[ P]則表示為資料輸送檔案(FIFO) o 若是[ s]則表示為socket檔案檔案權限分為:
普通權限:
read(r): 擁有目錄和檔案的權限:
write:(w): 擁有在目錄下建立和洗掉檔案的權限或者修改檔案的權限
excute(x): 擁有執行檔案的權限和進入此目錄的權限
特殊權限:SUID:SGID:SBIT
如drwxrwsrwt
修改檔案,目錄權限和群組
- chgrp: 改變檔案或目錄所屬群組
- chown:改變檔案擁有者
- chmod:改變檔案權限
例子:
改變檔案所屬群組 chgrp guan 1.txt 改變檔案擁有者: chown root 1.txt
同時改變目錄和目錄下檔案要加上-R
chwon -R test 快捷改變方式:
chown alex:guan 1.txt
修改檔案權限有幾種方式:
1:根據4 + 2 + 1的方式, 如加上特殊權限,則有隱藏權限,則 SUID(4) SGID(2) SBIT(1):
2: 根據加減法加減檔案權限: u:擁有者 g群組權限 o其他人權限 a:所有人
例子:
所有人的權限: chmod 2777 1.txt 加減權限: chmod u+x 1.txt 檔案對所有人都有可以執行的權限: chmod a+x 1.txt
3: 檔案umask
通常建立檔案之時我們的umask默認為0022
linux檔案系統建立之時預設檔案權限為:
- 目錄權限:drwxrwxrwx
- 檔案權限:drwxrw-rx-
- 新建目錄權限為默認權限減去設定的對應umask值, 即為目錄drwxrwxrwx - 0022(d----w--w-) 即為去除群組和其他人的w權限,則目錄權限為drwxr-xr-x: 檔案則為drwxr--r--
如何設定umask和查看
- umask數字顯示
- umask -S 分類顯示檔案權限
- umask 0022設定檔案權限
檔案隱藏屬性:
在linuxEXT2,EXT3,EXT4和部分檔案系統可以用chattr設定檔案隱藏屬性:
chattr [+-=][ASacdistu] 檔案或目錄名稱 A :當設定了 A 這個屬性時,若你有存取此檔案(或目錄)時,他的訪問時間 atime 將不會被修改, 可避免 I/O 較慢的機器過度的存取磁盤,(目前建議使用檔案系統掛載引數處理這個專案) S :一般檔案是異步寫入磁盤的(原理請參考前一章 sync 的說明),如果加上 S 這個屬性時, 當你進行任何檔案的修改,該更動會『同步』寫入磁盤中, a :當設定 a 之后,這個檔案將只能增加資料,而不能洗掉也不能修改資料,只有 root 才能設定這屬性 c :這個屬性設定之后,將會自動的將此檔案『壓縮』,在讀取的時候將會自動解壓縮, 但是在儲存的時候,將會先進行壓縮后再儲存(看來對于大檔案似乎蠻有用的!) d :當 dump 程式被執行的時候,設定 d 屬性將可使該檔案(或目錄)不會被 dump 備份 i :這個 i 可就很厲害了!他可以讓一個檔案『不能被洗掉、改名、設定連結也無法寫入或新增資料!』 對于系統安全性有相當大的幫助!只有 root 能設定此屬性 s :當檔案設定了 s 屬性時,如果這個檔案被洗掉,他將會被完全的移除出這個硬碟空間, 所以如果誤刪了,完全無法救回來了喔! u :與 s 相反的,當使用 u 來組態檔案時,如果該檔案被洗掉了,則資料內容其實還存在磁盤中, 可以使用來救援該檔案 注意 1:屬性設定常見的是 a 與 i 的設定值,而且很多設定值必須要身為 root 才能設定 注意 2:xfs 檔案系統僅支援 AadiS 而已 例子:chattr +i attrtest <==給予 i 的屬性
lsattr attrtest
關于特殊權限SUID,SGID,SBIT的說明:
SUID
說明:只要用戶擁有對程式具有X的權限 SUID可以讓普通用戶暫時獲得擁有者的權限從而執行此二進制程式
? SUID 權限僅對二進制程式(binary program)有效; ? 執行者對于該程式需要具有 x 的可執行權限; ? 本權限僅在執行該程式的程序中有效 (run-time); ? 執行者將具有該程式擁有者 (owner) 的權限, 注意:只能用于二進制檔案,不能用于shell scriptsSGID
說明:SGID可以用于目錄或者檔案,當用戶具有X的權限, SGID可以給與用戶所在群組的權限
? SGID 對二進制程式有用; ? 程式執行者對于該程式來說,需具備 x 的權限; ? 執行者在執行的程序中將會獲得該程式群組的支持! 建立目錄時: ? 用戶若對于此目錄具有 r 與 x 的權限時,該用戶能夠進入此目錄; ? 用戶在此目錄下的有效群組(effective group)將會變成該目錄的群組; ? 用途:若用戶在此目錄下具有 w 的權限(可以新建檔案),則使用者所建立的新檔案,該新檔案的群組與此 目錄的群組相同,SBIT
說明:具有此權限的用戶只能夠洗掉自己建立的檔案和目錄, 不能夠洗掉其他用戶的 注意:此權限只對目錄有用 當用戶對于此目錄具有 w, x 權限,亦即具有寫入的權限時;? 當用戶在該目錄下建立檔案或目錄時,僅有自己與 root 才有權力洗掉該檔案 例子: 當甲這個用戶于 A 目錄是具有群組或其他人的身份,并且擁有該目錄 w 的權限, 這表 示『甲用戶對該目錄內任何人建立的目錄或檔案均可進行 "洗掉/更名/搬移" 等動作,』 不過,如果 將 A 目錄加上了 SBIT 的權限專案時,則甲只能夠針對自己建立的檔案或目錄進行洗掉/更名/移動 等動作,而無法洗掉他人的檔案,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/63243.html
標籤:Linux