linux文件权限、特殊权限

在linux中每一个文件或者目录都包含有访问权限。

当执行ls –l,最前面的2-10个字符是用来表示权限的,第一个字符是用来区分文件类型的:

d:表示目录

- :表示普通文件

l  :表示一个符号链接文件,实际上它指向另一个文件

b :表示块设备

p:表示管道设备

一、一般权限:

第2-9个字符当中每三个为一组,依次为所有者,所属组,其他用户.

r(read,可读):对文件而言,具有可读取文件内容的权限,也就是可以用cat。对目录而言就是浏览目录,可以ls但不可cd;

w(write,可写):对文件而言,具有增删修改文件内容的权限;对目录而言具有移动,删除的目录内文件的权限;

x(执行):对文件而言,具有执行的权限,对目录而就是可以cd进入。(centos环境下具有可执行权限的文件是绿色的);

- :代表没有任何权限。

-rwx------: 文件所有者对文件具有读取、写入和执行的权限。

umask会修改用户创建的文件权限,默认是0022.

二、特殊权限:

1)setuid,setgid

/etc/passwd文件存放的各个用户的账号与密码信息,/usr/bin/passwd是执行修改和查看此文件的程序,但从权限上看,/etc/passwd仅有root权限的写(w)权,可实际上每个用户都可以通过/usr/bin/passwd命令去修改这个文件,于是这里就涉及了linux里的特殊权限setuid,正如-rwsr-xr-x中的s

setuid就是:让普通用户拥有可以执行“只有root权限才能执行”的特殊权限,setgid同理指”组“。

作为普通用户是没有权限修改/etc/passwd文件的,但给/usr/bin/passwd以setuid权限后,普通用户就可以通过执行passwd命令,临时的拥有root权限,去修改/etc/passwd文件了.

setuid:chmod u+s

setgid:chmod g+s

tmp目录是所有用户共有的临时文件夹,所有用户都拥有读写权限,这就必然出现一个问题,A用户在/tmp里创建了文件a.file,此时B用户看了不爽,在/tmp里把它给删了(因为拥有读写权限),那肯定是不行的。实际上是不会发生这种情况,因为有特殊权限stick bit(粘贴位)权限,正如drwxrwxrwt中的最后一个t

stick bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录。

也就是说,在/tmp目录中,只有文件的拥有者和root才能对其进行修改和删除,其他用户则不行,避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开,然后来共享文件,象/tmp目录一样。

stick bit : chmod o+t xxx

三、chattr和lsattr:

chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
   这两个命令是用来改变文件、目录属性的,和chmod,ls这些命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files...最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的属性。   + :在原有参数设定基础上,追加参数。

- :在原有参数设定基础上,移除参数。

= :更新为指定参数设定。

a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文 件安全,只有root才能设定这个属性。

i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。

常用的就是上面几项,还有些不常用的:

A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。

S:硬盘I/O同步选项,功能类似sync。

c:即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。

d:即no dump,设定文件不能成为dump程序的备份目标。

j:即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。

s:保密性地删除文件或目录,即硬盘空间被全部收回。

u:与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion.

各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。

lsattr是用来查看文件属性的。

时间: 2024-10-21 21:23:31

linux文件权限、特殊权限的相关文章

linux文件和目录权限的设置

linux文件和目录权限的设置 修改文件权限 如果想改变文件或目录的权限,可以使用chmod命令,改变文件或目录的权限有两种方法:助记法和八进制法. ·助记法: 语法: 使用u(user).g(group).o(other).a(all)表示要设置权限的位置,使用+表示添加.使用-表示减少权限.使用=表示设置为什么样的权限,使用rwx表示权限. 例如: [email protected] tmp]# touch test.txt [[email protected] tmp]# ll total

Linux文件和目录权限详细讲解

转载请标明出处: http://www.cnblogs.com/why168888/p/5965180.html 本文出自:[Edwin博客园] Linux文件和目录权限解读 如何设置Linxu文件和目录的权限 字符表示法 1)ls -l:查看所在目录所有文件的权限 2)chmod u=r file:把file文件的当前(用户user)的权限赋值为可写模式 3)chmod g=wrx file:把file文件的当前(组gruop)的权限赋值为可写,可读,可执行模式 4)chmod g-x fil

Linux文件和目录权限实战讲解

 Linux文件和目录权限实战讲解 环境创建俩个用户 user1  和  user2 [[email protected] ~]# useradd user1 [[email protected] ~]# useradd user2 创建两个文件夹 [[email protected] ~]# mkdir -p /user1 /user2 打开另外一个终端 切换到 su - user1 [[email protected] ~]# su - user1 在user2下面创建一个user2的文件

Linux文件和目录权限详解

一.Linux文件和目录权限管理 1.文件权限说明: (1)r:表示具有读取文件内容的权限: (2)w:表示具有新增,修改文件内容的权限: (3)x:表示具有执行文件的权限,同时需要有r权限: 2.目录权限说明: (1)r:表示具有浏览目录下有哪些文件的权限,必须同时用x权限才可以: (2)w:表示具有新增.删除.移动目录内容文件的权限,同时需要有x权限: (3)x:表示具有进入目录的权限: 3.权限获取顺序 先看用户是不是文件所有者,再看是不是所属组,最后看是不是其他用户,如果是其中一个,就有

Linux文件或目录权限详解

版权声明: ########################################################################### 本文的所有内容均来自作者刘春凯的学习总结,未经本人许可,禁止私自转发及使用. QQ:1151887353 E-mail:[email protected] [email protected] ########################################################################

linux文件系统结构和权限

linux文件系统的目录结构 熟话说的好,好记性不如烂笔头,虽然没用笔,但动动手指还是可以的.下面的目录结构都是摘抄过来的,动动手指来加深下印象吧,还能练习下打字速度,哈哈,多好啊. ...突然又改变想法了,还是用图形结构来展示下吧,既形象又生动.. 终于让我画完了...不过看到成果还是不错的. 下面让我们来看下linux文件属性吧. 我们用其中一行来做解释: 关于文件的类型和权限: 文件类型: d 为目录. - 为文件. l 为连结档. b 为块设备. c 为字符设备 权限: r 代表可读(1

Linux文件的默认权限与查找命令详解

今天被csdn坑了!昨晚写了一夜的博客,保存到线上草稿了!可是今天打开博客,草稿箱里也找不到,发布的文章中也找不到!作为一家专门研讨技术的网站,居然还会在技术上出现这种问题,这分明就是在打自己的脸啊! 抱怨的话不多说,现在只好重起炉灶.自认倒霉了.为就接着从文件权限管理开始说,等那天有精力了再把消失的那一段内容给补上. 文件/目录的默认权限和隐藏权限 在前面几篇博客中为也已经提过,文件/目录的基本权限有rwx,那么除了这三个基本权限,Linux使用的ext2/ext3文件系统还存在着文件/目录的

linux文件组、权限等

文件所有者.所在组合其他组  --改变用户所在组    组和在oa系统中的组差不多,用户代表的好像是个体,组有点像角色的意思.不过权限的话并不是个体从组中获得,组仅仅是一个机制,进行部分文件控制与共享,管理权限的机制,有点类似一个容器.            如何在linux中添加组    groupadd policeman       在添加用户时,指定将某个用户添加到哪个组中    useradd -g 组名 用户名 root权限改变某个用户所在的组:    usermod -g 组名 用

linux文件复制与权限赋值

文件file内容赋值到file2中 1. cp  file1  file2 2. cat file1 > file2 3. cat < file1 > file2 4. dd if=file1 of=file2  (if =infile  ; of=outfile ) 5  cat file | cat > file2 关于给一个文件读,写,执行权限的问题 采用chmod 数值 filename     关于文件权限({读,写,执行}{4,2,1}) Linux文件权限一共10位长

6.linux文件、目录权限以及赋予权限

本节课主要讲解了linux文件和目录的权限以及如何赋予权限,希望可以帮助到大家能理解linux的权限管理 如何视频看不清楚,可以到http://www.tudou.com/programs/view/6c6WEsKJz7s/全屏观看或者到http://yunpan.cn/cVSrHAk8ExAd9访问密码 aa19下载课程,也可以访问官方网站:www.xinxinedu.org 手机用户可以直接扫描下面的土豆二维码,直接可以在手机上观看视频