欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
以下图片仅代表专栏特色
专栏跑道一
➡️ MYSQL REDIS Advance operation
专栏跑道二
➡️ 24 Network Security -LJS
专栏跑道三
➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
专栏跑道四
➡️RHCE-LJS[Linux高端骚骚操作实战篇]
专栏跑道五
➡️数据布局与算法[考研+实际工作应用+C程序计划]
上节回顾https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501
目次
欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
专栏跑道一 ➡️ MYSQL REDIS Advance operation
专栏跑道二➡️ 24 Network Security -LJS
专栏跑道三
➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
专栏跑道四➡️RHCE-LJS[Linux高端骚骚操作实战篇]编辑
专栏跑道五
➡️数据布局与算法[考研+实际工作应用+C程序计划]
上节回顾https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501
Linux文件体系权限
1.1 文件的一样平常权限
文件的权限针对三类对象举行界说:
每个文件针对每类访问者界说了三种主要权限:
注意:root账户不受文件权限的读写限定,实行权限受限定
所属者/所属组/其他用户权限的字符以及进制表示
1、修改文件或目次的权限—chmod(change mode)下令
语法格式1:
语法格式1:
常用选项详解阐明:
2、对于文件和目次来说,r,w,x有着不同的作用和含义:
r,w,x对文件和目次影响的详解阐明表
对于文件和目次可能出现的权限:
3、修改文件或目次的属主和属组
(1) 修改文件或目次的所属者
语法格式:
选项详解阐明
(2)修改文件或目次的属组
语法格式——文件:
语法格式——目次:
2 文件和目次的特殊权限
简介:
2.1SUID 权限
含义:
分析:student用户要更改自己的暗码
举例:
注意:
小问题:
2.2SGID 权限
SGID 可以用在两个方面:
补充:
小问题:
3.3Sticky Bit权限
简介:Sticky Bit (SBit) 当前只针对目次有用, 对文件没有结果。
对目次的作用如下:
4.4设置文件和目次的特殊权限
第一位特权的标志数字详解阐明表
Linux文件体系权限
- 1.1 文件的一样平常权限
- 文件的权限针对三类对象举行界说:
- owner 属主,缩写u
- group 属组,缩写g
- other 其他,缩写o
- 每个文件针对每类访问者界说了三种主要权限:
- r:Read 读
- w:Write 写
- x:eXecute 实行
- 注意:root账户不受文件权限的读写限定,实行权限受限定
所属者/所属组/其他用户权限的字符以及进制表示
所属者/所属组/其他用户权限的字符表示 二进制表示 八进制表示 ---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117
1、修改文件或目次的权限—chmod(change mode)下令
- 语法格式1:
- chmod [选项] [ugoa][+-=][rwx] 文件或目录...
- 语法格式1:
- 常用选项详解阐明:
- -R ,递归修改指定目录下所有文件、子目录的权限。
- ugoa :表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示文件或目
- 录的属主(所有者);g(group)表示属组内的用户;o(others)表示其他用户;a(all)表示所有用户(即
- u+g+o)。
- +或-或= :表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定
- 的权限,并取消原有的权限。
- rwx :用字符形式表示的所设置的权限,可以是其中一个字母或组合。
- nnn :用三位八进制数字表示的权限。
-
2、对于文件和目次来说,r,w,x有着不同的作用和含义:
- 可以创建或者删除目次中的任一文件(只有w权限无法创建删 除文件,需要和x权限一起使用)
3、修改文件或目次的属主和属组
- (1) 修改文件或目次的所属者
- 语法格式:
- chown [选项] 新属主[:[新属组]] 文件或目录……
- 选项详解阐明
- -R 可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
- (2)修改文件或目次的属组
- 语法格式——文件:
- 语法格式——目次:
2 文件和目次的特殊权限
- 简介:
- 在Linux体系中,用户对文件或目次的访问权限除了r、w、x三种一样平常权限外,还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限,用于对文件或目次举行更加灵活方便的访问控制。
- 2.1SUID 权限
- 含义:
- 是为了让一样平常用户在实行某些程序的时候, 在程序的运行期间, 暂时获得该程序文件所属者的权限。
- 分析:student用户要更改自己的暗码
- ■student 在实行 passwd 修改自己的暗码时, 其修改的暗码,终极是需要保存到 /etc/shadow 这个文件中, 而这个文件的权限是 --------- ,它的拥有者是 root ,也只有 root 可以“ 强制” 存储, 其他 用户连看都不行。
- 可偏偏 student 去实行 passwd (/usr/bin/passwd) ,却可以更新自己的暗码。 这就是由于有 s 权限的存在,当 s权限在拥有者的权限位上时, 即如 -rwsr-xr-x 如许时, 称为 SUID 。SUID 即 Set UID , UID 指的是拥有者的的 ID, 而这个程序 (/usr/bin/passwd) 的拥有者为 (root) 。
- 举例:
- [root@node13 ~]# which passwd
- /usr/bin/passwd
- [root@node13 ~]# ll /usr/bin/passwd
- -rwsr-xr-x. 1 root root 33600 Apr 7 2020 /usr/bin/passwd
- 注意:
- suid仅对二进制文件有用。
- 在实行过程中,调用者会暂时获得该文件的全部者权限。
- 该权限只在程序实行的过程中有用。
- 小问题:
- 该如何查询整个系统中设置了 SUID 的文件呢 ?
- find / -perm /4000
- #0 表示为无的权限
- #4 代表拥有者的 s 权限位
- #/4000 代表权限至少是4000
-
2.2SGID 权限
SGID 可以用在两个方面:
- 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在实行该程序的时候,程序的所属组将会变成该程序文件的所属组。
- 目次, 如 果 SGID 是设置在 A 目次上, 则在A目次内所建立的文件或目次的所属组, 将会是此A目次的所属组。 一 般来说, SGID 多用在特定的多人团队的项目开发上,在体系中用的很少。
补充:
- 一 般来说,实际中 SGID 多用在特定的多人团队的项目开发上,在体系中用的很少。
小问题:
- 该如何查询整个系统中设置了 SGID 的文件呢 ?
- find / -perm /2000
- #0 表示为无的权限
- # 2 代表所属组的 s 权限位
- # /2000 代表权限至少是2000
3.3Sticky Bit权限
简介:Sticky Bit (SBit) 当前只针对目次有用, 对文件没有结果。
对目次的作用如下:
- 在具有SBit 的目次下, 用户若在该目次下具有 w 及 x 权限 , 则当用户在该目次下建立文件或目次时, 只有文件拥有者与 root 才有权力删除。
- 例如:当 student 用户属于 A 目次的组成员或属于 other ,且拥有wx 权限时, 可以对该目次内任何人 建立的目次或文件举行“ 删除/重定名/移动” 等操作。
- 如果将 A 目次加上了 Sticky Bit 权限, 则 student 用户只能针对自己建立的文件或目次举行“ 删除/重定名/移动” 等操作。
4.4设置文件和目次的特殊权限
- 为文件或目次添加三种特殊权限同样可以通过chmod下令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模 式分别用于添加和移除SUID、GUID、sticky权限。
- 若使用数字形式的权限模式,可接纳“nnnn”格式的四位八进制数字表示
- 其中:后面三位是一样平常权限的数字表示,前面第一位则是特殊权限的标志数字:
第一位特权的标志数字详解阐明表
0
第一位则是特殊权限的标志数字
1
表示只设置sticky
2
表示只设置GUID权限
3
表示只设置SGID和sticky权限
4
表示只设置SUID权限
5
表示只设置SUID和sticky权限
6
表示只设置SUID和SGID
7
表示同时设置SUID、GUID、sticky3种权限
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
