码迷,mamicode.com
首页 > 系统相关 > 详细

Linux文件权限的总结详解

时间:2018-07-27 18:09:35      阅读:218      评论:0      收藏:0      [点我收藏+]

标签:roo   修改文件名   set uid   没有权限   文件的权限   test   他也   修改文件   rmi   

权限总结:

对普通文件的:

r:read 可读,表示具有读取、阅读文件内容的权限
w:write可写,表示具有新增、修改文件内容的权限(是否可以删除看上级目录的权限)
1)  如果没有r,那么vim会提示无法编辑(可强制编辑,echo可以重定向编辑或追加)
2)  如果没有r,那么执行他也会提示权限不足
3)  删除文件(修改文件名等)的权限是受父目录的权限限制的,和目录本身权限无关
x:execute 执行权限,

对于目录的:

r:表示具有浏览目录下面及子目录的权限,即ls 和dir
1)  如果没有x权限,不能进入到目录里面
2)  如果没有x权限,ls列表是可以看到所有文件名,但是会提示无权访问目录下的文件
3)  如果ls –l列表,所有的属性会带有问号,也会提示无权访问目录下的文件,但是可以看到所有文件名。
w:具有增加、删除和修改目录内文件名(一般指文件名)的权限(需要x权限配合)
x:表示具有进入目录的权限,没有r权限能进去但是不能修改,创建和删除的功能。
[test@zsf tmp]$ ll -d zsf/   #查看这个目录的权限
drwxr-xr-- 2 oldgirl incahome 4096 Mar 22 23:17 zsf/
[test@zsf tmp]$ ls zsf
ls: cannot access zsf/test.sh: Permission denied   #提示权限被拒绝
test.sh   #但是显示里面的文件内容
[test@zsf tmp]$ cd zsf/  #切换目录不成功,没有权限
-bash: cd: zsf/: Permission denied
[test@zsf tmp]$ ll zsf   #对应上面的3解释
ls: cannot access zsf/test.sh: Permission denied
total 0
-????????? ? ? ? ?            ? test.sh

文件的默认属性由umask来决定:

临时设置umask值:umask 0022
目录默认的总权限为0777,然后实际权限为0777-umask==实际权限
文件默认的总权限为0666,然后实际权限为0666-umask(当碰到奇数的时候在奇数位加上1)==实际权限

特殊权限:

sUID:set uid数字代号“4”在一个程序或命令上添加setuid以后(u+s),这样属主就有了s权限,意味着任何用户在执行此程序时,其进程的属组不再是发起者本人,而是属主。最典型的例子passwd命令;
[root@zsf tmp]# ll -d `which passwd`
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd
普通用户不具备对/etc/passwd文件的修改权限
[root@zsf tmp]# ll -d /etc/shadow
-rw-r--r-- 1 root root 1057 Mar 16 21:32 /etc/shadow,但是普通用户却能修改自己的密码。是因为passwd有setuid权限,当他执行passwd命令时就相当于root在执行,在对shadow修改文件。
当user权限本身具有x权限的时候,s为小写,当不具备x权限的时候S为大写
sgid:set gid 数字代号“2”,在一个程序或命令上添加set gid以后(g+s),这样属组就有了s权限,意味着任何用户在执行此程序时,其进程的属组不再是发起者本人的属组,而是文件属组。给目录设置Set gid权限,任何用户在该目录下创建的文件,则该文件属组都和目录的属组一致。
当group权限本身具有x权限的时候,s为小写,当不具备x权限的时候S为大写
t:sticky 数字代表1,附加在other的权限上,当设置此权限的之后,每个人的文件或目录只能有自己本身删除。
文件的权限可以通过chmod指令来修改,支持运算表达式。

Linux文件权限的总结详解

标签:roo   修改文件名   set uid   没有权限   文件的权限   test   他也   修改文件   rmi   

原文地址:http://blog.51cto.com/13447608/2151227

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!