码迷,mamicode.com
首页 > 其他好文 > 详细

文件权限

时间:2018-08-04 20:38:34      阅读:158      评论:0      收藏:0      [点我收藏+]

标签:用户   setuid   特殊权限位   技术分享   chattr   height   能力   存在   不能   

---恢复内容开始---

一、文件权限的修改方法

  1.权限修改的符号和字母介绍

  u --- user --- 所属用户

  g --- group --- 所属用户组

  o --- other --- 其他用户

  a --- all --- 所有用户

 

  + :增加权限

  - :减少权限

  = :设置为某权限

 

  2.精确修改(只能修改某一个用户的某一个权限)

  修改权限用的命令为chmod(change file mode bits)

  1)修改所属用户的权限

  添加执行权限:chmod u+x test

  取消读取权限:chmod u-r test

  设置为写权限:chmod u=w test

  2)修改用户所属组的权限

  添加执行权限:chmod g+x test

  取消读取权限:chmod g-r test

  设置为写执行:chmod g=w test

  3)修改其他用户的权限

  添加读取权限:chmod o+r test

  取消写权限:chmod o-r test

  设置为执行权限:chmod o=x test

 

  3.全体用户统一修改或者分别修改

  对所有管理用户都添加读权限:chmod a+r test

  一次性分别设定所有所有管理用户的权限:chmod 666 test

 

二、文件权限概述

  1.文件的权限

  读权限r:可以看文件中的内容,当文件只有读

  写权限w:编辑文件中的内容(删除内容信息,修改,添加)

  执行权限x:类似脚本可以直接运行,不需要/bin/sh

 

  2.目录的权限

  读权限r:表示具有浏览目录下面文件及子目录的权限,目录下文件的名称信息查看和读权限没有关系

  写权限w:可以在目录中创建、删除、修改文件名称

  执行权限x:可以进入到目录中(cd命令进入目录)

 

  总结:文件的写权限和执行权限依赖于读权限;目录的读权限和写权限依赖执行权限,执行权限也依赖写权限和读权限,不然什么都做不了;root用户属于无敌的存在,只要配上执行权限,即可拥有任何权利

 

三、umask值介绍

  umask值是用来配置文件和目录默认权限的,具体如下:

  1)root用户

  umask==0022

  新建目录默认权限为:默认目录最大权限777-umask=755

  新建文件默认权限为:默认文件最大权限666-umask=644

  2)普通用户

  umask==0002

  新建目录默认权限为:默认目录最大权限777-umask=775

  新建文件默认权限为:默认文件最大权限666-umask=664

  3)umask配置方法

  临时生效:umask  数值

  永久生效:在/etc/profile配置

  技术分享图片

  

  4)特殊umask值介绍

  /home/当前用户  目录为特殊目录,权限为700,因为/etc/login.defs文件中,定义了家目录默认umask值为077

  

四、特殊权限位说明

  1.setuid --- suid --- s

  设置方法:chmod u+s 命令文件路径

  作用:可以让普通用户以root角色运行某一命令

  示例:让所有普通用户具有和root用户一样的能力,查看一个没有读权限文件的内容

  1)查看命令绝对路径信息,并确认权限信息:ll `which cat`

  2)重新定义cat命令文件权限,让普通用户可以像root一样使用cat命令:chmod u+s /bin/cat

  3)测试新增加的权限效果:cat test.txt

 

  2.sticky Bit --- t 

  设置方法:o+t

  /tmp/目录是最经典的粘滞位目录,它的权限为177。如果一个目录设置了粘滞位,就算目录所有权限都开放,也只有目录所有者和root能删除这个目录。

 

五、文件安全性设定

  chattr +i 文件名或目录名  --- 对文件或目录加解密命令,连root用户也无法操作文件

  chattr -i 文件名或目录名  --- 取消文件的扩展i属性

  chattr +a 文件名或目录名  --- 可以对文件或目录进行追加,不能删除和覆盖

  chattr -a 文件名或目录名  --- 取消文件的扩展a属性

文件权限

标签:用户   setuid   特殊权限位   技术分享   chattr   height   能力   存在   不能   

原文地址:https://www.cnblogs.com/yaozhiyuan/p/9419251.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!