Linux學習 Unit 6

檔案權限

1.檔案屬性的檢視

ls -l filename

-|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename

— —————————  —  ————  ————    ——  ————————————  ————————

1    2     3    4      5      6      7             8

1."-":檔案類型

-       ##普通檔案

d       ##目錄

c       ##字元裝置

s       ##套接字

p       ##管道

b       ##快裝置

l       ##連接配接

2."rw-r--r--":檔案讀寫權限

rw-|r--|r--

 *   $   @

*  所有人的權限

$  所有組的權限

@  其他人的權限

3."1":

對檔案：檔案内容被系統記錄的次數

對目錄：目錄中檔案屬性的位元組數

4."root":檔案所有人

5."root":檔案所有組

6."46":檔案内容的大小

7."Oct  1 05:03":檔案最後一次被修改的時間

8."filename":檔案名字

2.檔案所有人所有組的管理

chown usernamefile|dir                ##更改檔案的所有人

chown username:groupnamefile|dir      ##更改所有人所有組

chown -R usernamedir                  ##更改目錄本身及裡面所有内容的所有人

chgrp -R groupnamedir                 ##更改目錄本身及裡面所有内容的所有組

監控指令

watch -n 1 ls -lR /mnt

3.檔案普通權限

 u   g   o

u：檔案所有人對檔案可以讀寫

g：檔案組成員對檔案可讀

o：其他人對檔案可讀

u優先比對，g次優先，o當u，g不比對時比對

1.r

對檔案：可以檢視檔案中的字元

對目錄：可以檢視目錄中檔案的資訊

2.w

對檔案：可以更改檔案内字元

對目錄：可以在目錄中添加删除檔案

3.x

對檔案：可以運作檔案内記錄的程式動作

對目錄：可以進入目錄中

4.字元方式修改該檔案權限

chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

chmod u-x file1          ##file1擁有者去掉x權限

chmod g+w file1          ##file1擁有組添加w權限

chmod u-x,g+w file1      ##file1擁有者去掉x權，file1擁有組添加w權限

chmod ugo-r file2        ##file2的使用者組其他人去掉r權限

chmod ug+x,o-r file3     ##file3使用者群組添加x權限，其他人去掉r權限

5.數字方式修改該檔案權限

在linux中

r=4

w=2

x=1

檔案權限數字表示方式

u=rw-=4+2+0=6

g=r--=4+0+0=4

o=r--=4+0+0=4

是以檔案權限表示為644

chmod修改後權限值file

chmod777file

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

4.系統預設權限的設定

從系統存在角度來說，開放權力越大，系統存在意義越高

從系統安全角度來說，開放權力越少，系統安全性越高

是以系統設定建立檔案或目錄會去掉一些權限

設定方式

umask##檢視系統保留權限預設為022

umask 077##修改該系統保留權限為077，此設定為臨時設定，隻目前shell中生效

永久設定方式：

vim /etc/bashrc##shell

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002      ##普通使用者umask

 72     else

 73        umask 077      ##超級使用者umask                                                                      

 74     fi

vim /etc/profile          ##系統

 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 60     umask 002       ##普通使用者umask

 61 else

 62     umask 077       ##超級使用者umask                                                                                         

 63 fi

以上兩個檔案umask設定值必須保持一緻

source /etc/bashrc

source /etc/profile

讓設定立即生效

5.特殊權限

1.suid                           ##冒險位

之針對二進制可執行檔案，

檔案内記錄的程式産生的程序的所有人為檔案所有人

和程序發起人身份無關

設定方式：

chmod u+s file

suid=4

chmod 4xxx file

2.sgid                           ##強制位

對檔案：隻針對二進制可執行檔案，

任何人運作二進制檔案

程式時程式産生的程序的所有組都是檔案的所有組

和程式發起人組的身份無關

對目錄：當目錄有sgid權限後，目錄中建立的所有檔案的所有組

都自動歸屬到目錄的所有組之中，和檔案建立者所在的組無關

chmod g+s file|dir

sgid=2

chmod 2xxx file|dir

3.sticky                         ##粘制位

t權限：

隻針對與目錄,當一個目錄上有t權限，那麼目錄中的檔案隻能被所有人删除

chmod o+t direcotry

t=1

chmod1777 direcotry

 本文轉自  夏梨巴人  51CTO部落格，原文連結:http://blog.51cto.com/12774035/1913652