Linux文件權限詳解

時間 2020-03-14

標籤 linux 文件權限詳解欄目 Linux 简体版

原文原文鏈接

#前言：咱們知道，不管什麼東西，涉及到安全性的，好比文件、文件夾、磁盤(就如window系統的磁盤，咱們就能夠經過bitlocker技術將磁盤給加密鎖起來)、服務器，等都須要設置權限管理，以保證安全性，接下來讓咱們來探討如下Linux的文件權限linux

1.概述

權限是操做系統用來限制對資源訪問的機制，權限通常分爲讀、寫、執行。

系統中的每一個文件都擁有特定的權限、所屬用戶及所屬組，經過這樣的機制來限制哪些用戶、哪些組能夠對特定文件進行什麼樣操做。

#Linux的權限是基於UGO模型進行控制安全

1.U表明User（用戶），G表明Group（組），O表明Other（其餘）
2.每個文件的權限基於UGO進行設置
3.權限三個一組（rwx），對應UGO分別設置

#查看權限服務器

[root@ctos3 ~]# ls -ld test
drwxr-xr-- 2 root root 6 Mar  9 01:37 test

#講解：第一個d是文件類型，後面9位3個爲一組ui

#文件權限說明加密

linux文件或目錄的權限位是由9個權限位來控制，每三位一組，
它們分別是文件屬主（Owner）的讀、寫、執行，用戶組（Group）的讀、寫、執行以及（Other）其它用戶的讀、寫、執行

其中  
r(read)讀權限，   能夠讀取文件內容，能夠列出目錄內容         用數字表示爲4
w(write)寫權限，  能夠修改文件內容，能夠在目錄中建立刪除文件  用數字表示爲2
x(excute)執行權限，能夠做爲命令執行，能夠訪問目錄內容        用數字表示爲1
- 沒有權限，                                           用數字表示爲0

2.修改文件所屬用戶、所屬組

#1.使用chown命令改變文件/目錄的所屬用戶

修改格式：chown 用戶 文件名/目錄名

#例子，將test.txt的所屬用戶從root更改成demo用戶spa

[root@ctos3 ~]# ls -l test.txt 
-rw-r--r-- 1 root root 0 Mar  9 01:36 test.txt

[root@ctos3 ~]# chown  demo test.txt  #更改

[root@ctos3 ~]# ls -l test.txt 
-rw-r--r-- 1 demo root 0 Mar  9 01:36 test.txt

#參數介紹操作系統

1.-R 參數遞歸的修改目錄下的全部文件的所屬用戶
 #例子：將/test目錄下的全部文件和用戶所屬用戶修改爲demo
    [root@ctos3 ~]# chown -R demo /test/
    [root@ctos3 ~]# ls -l /test/
    drwxr-xr-x 3 demo root 16 Mar  9 01:55 aa

2.加個；也能夠快速改回所屬用戶和所屬組

#2.使用chgrp改變文件/目錄的所屬組

命令格式：chgrp 用戶 文件/目錄名

#例子：code

[root@ctos3 ~]# chgrp  demo /test/
[root@ctos3 ~]# ls -ld /test/
drwxr-xr-x 3 demo demo 16 Mar  9 01:55 /test/

#注意點：通常都是用chown修改用戶和組的了格式chown -R 用戶.組 + 文件blog

#3.使用chmod命令修改文件/目錄的權限

 命令格式：chmod +模式 +文件

模式爲以下格式：
1.u、g、o、分別表明用戶、組和其餘
2.a能夠代指ugo
3.+、-表明加入或刪除對應權限
4.r、w、x表明三種權限

#修改例子：遞歸

chmod u+rw test.txt  #在user用戶那裏添加rw權限
chmod g-x test.txt    #在group組那裏去掉x權限
chmod go+r test.txt  #在組和其餘用戶添加r權限
chmod u=rx test.txt  #將用戶權限設置爲rx權限

#提示：chmod命令也支持以數字方式修改

-r=4 　（２的２次方）
-ｗ＝２（２的１次方）
-ｘ＝１　（２的０次方）
使用數字表示權限時，每組權限分別對應數字之和：
ｒｗ＝４＋２＝６
ｒｗｘ＝４＋２＋１＝７
ｒ－ｘ＝４＋１＝５

#例子：
chmod 664 test.txt  == rw-rw-r
chmod 775 test.txt  == rwxrwxr-x

3.擴展權限

#3.1.默認權限

每個終端都擁有一個umask屬性，來肯定新建文件、文件夾的默認權限
umask使用數字權限方式表示，如：022

目錄的默認權限是７７７－ｕｍａｓｋ    就是755
文件的默認權限是：６６６－ｕｍａｓｋ  就是644

通常，普通用戶的默認umask是０２２２，root用戶的默認umask是０２２２

也就是說，對於普通用戶來說：
新建文件的權限是：６６６－００２＝６６４
新建目錄的權限是：７７７－００２＝７７５

#例子：

#建立目錄，默認權限爲755
[root@ctos3 ~]# ls -ld /test1/
drwxr-xr-x 2 root root 6 Mar  9 02:09 /test1/

#建立文件，默認權限爲644
[root@ctos3 ~]# touch 2.txt
[root@ctos3 ~]# ls -l 2.txt 
-rw-r--r-- 1 root root 0 Mar  9 02:11 2.txt

#可使用umask查看設置的umask值

[root@ctos3 ~]# umask
0022

#若是想要建立的文件權限多少，能夠本身定義

[root@ctos3 ~]# umask 035  #設置默認umask爲035，建立出來的文件默認權限爲642
[root@ctos3 ~]# touch fil035
[root@ctos3 ~]# ls -l fil035 
-rw-r---w- 1 root root 0 Mar  9 02:25 fil035
#注意爲何是642，而不是631呢，由於是奇數的話就會加1，從以前默認權限6就會加到7，用7-3就是4，7-5就是2，0爲偶數因此仍是6，因此爲642

[root@ctos3 ~]# umask 022  #設置022，建立文件的權限爲644
[root@ctos3 ~]# touch fil022
[root@ctos3 ~]# ls -l fil022 
-rw-r--r-- 1 root root 0 Mar  9 02:25 fil022

#3.2特殊權限

linux系統基本權限位爲9位權限，但還有額外3位權限位，共12位權限
  suid      用戶對應的權限位
  sgid      用戶組對應的權限位
  sticky    其餘用戶對應的權限位（只能是刪除本身，不能刪除別人的。。可是有個例外，就是文件全部者就能夠刪除）

與普通權限同樣，特殊權限也可使用數字方式表示
－ＳＵＩＤ＝４
－ＳＧＩＤ－２
－Ｓｔｉｃｋｙ＝１

#設置特殊權限

#１.設置suid針對用戶的）
 命令格式：chmod  4755 file 或者   chmod u+s file

#例子：
[root@ctos3 ~]# which passwd
/usr/bin/passwd
[root@ctos3 ~]# ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@ctos3 ~]# chmod 4644 test.txt #設置test文件的s爲權限
[root@ctos3 ~]# ls -l test.txt 
-rwSr--r-- 1 demo root 0 Mar  9 01:36 test.txt

#2.設置sgid(針對組的)
命令格式：chmod 2755 file  或者   chmod g+s file

#例子：
[root@ctos3 ~]# chmod 2755 /test
[root@ctos3 ~]# ls -ld /test
drwxr-sr-x 3 demo demo 16 Mar  9 01:55 /test

#3.設置sticky(能夠將本身文件保護起來)
命令格式：chmod o+t file

#例子：
[root@ctos3 ~]# touch 3.txt
[root@ctos3 ~]# chmod o+t 3.txt 
[root@ctos3 ~]# ls -ld 3.txt 
-rw-r--r-T 1 root root 0 Mar  9 02:38 3.txt

#查找系統中設置了suid的文件

[root@ctos3 ~]# find /usr/bin/ -type f -perm 4755 -exec ls -l {} \;
-rwsr-xr-x. 1 root root 32008 Apr 11  2018 /usr/bin/fusermount
-rwsr-xr-x. 1 root root 64240 Nov  5  2016 /usr/bin/chage
-rwsr-xr-x. 1 root root 78216 Nov  5  2016 /usr/bin/gpasswd
-rwsr-xr-x. 1 root root 41776 Nov  5  2016 /usr/bin/newgrp
-rwsr-xr-x. 1 root root 44320 Apr 11  2018 /usr/bin/mount
-rwsr-xr-x. 1 root root 32184 Apr 11  2018 /usr/bin/su
-rwsr-xr-x. 1 root root 32048 Apr 11  2018 /usr/bin/umount
-rwsr-xr-x. 1 root root 27680 Apr 10  2018 /usr/bin/pkexec
-rwsr-xr-x. 1 root root 57576 Apr 10  2018 /usr/bin/crontab
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

#有關suid和sgid總結

1.suid是針對命令和二進制程序的
2.suid做用是讓普通用戶以root（或其餘）的用戶角色運行只有root（或其餘）帳號才能運行的程序或命令，或程序命令對應原本沒有權限操做的文件等
3.sgid與suid不一樣的是，sgid既能夠針對文件也能夠針對目錄設置
4.sgid是針對用戶組權限位的

4.查看和修改文件屬性命令lsattr,chattr

#使用lsattr命令顯示文件屬性，使用chattr命令修改文件屬性

#例子：

root@ctos3 ~]# mkdir attribute
[root@ctos3 ~]# cd attribute/
[root@ctos3 attribute]# echo "file attribution" > attribution.txt
[root@ctos3 attribute]# lsattr
---------------- ./attribution.txt
#根據上面操做。使用lsattr查看沒有賦予任何屬性，下面就使用chattr來爲文件添加屬性

[root@ctos3 attribute]# chattr +i attribution.txt 
[root@ctos3 attribute]# lsattr 
----i----------- ./attribution.txt

#提示：添加i屬性到文件以後，即便是root用戶也不能修改、刪除文件，能夠加a權限，可是添加了也不能刪除文件，知道將這兩個權限刪除，才能刪除修改文件
[root@ctos3 attribute]# chmod 655 attribution.txt 
chmod: changing permissions of ‘attribution.txt’: Operation not permitted
[root@ctos3 attribute]# rm attribution.txt 
rm: remove regular file ‘attribution.txt’? y
rm: cannot remove ‘attribution.txt’: Operation not permitted

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。