安科网

linux 用户及权限补充

PpikachuP

PpikachuP

2019-07-01

关注 关注

linux用户及权限补充

我们都知道linux系统是多用户、多任务的操作系统,用户管理和权限管理参考http://2148fa7e.wiz03.com/share/s/0xifF-0vJQcD2FDV9W2F5M9r1aFl-f0ZNQvj2HbV7c277fDm

今天我们将对linux系统原有权限进行补充。
r w x -> 4 2 1

一、linux系统默认权限

当我们创建用户和文件的时候,没有设置任何权限,但是文件或者用户都已经有了权限,这些权限是从哪里来的呢?可以修改这些默认权限吗?当然是可以的。
umask是指定目前用户在创建文件或目录时权限的默认值。
# 查看权限默认值(与一般权限有关的是后面三个数字)
umask
# 使用键值对的方式显示, user、group、other的权限绑定。-S ( Symbolic )
umask -S
# u=rwx,g=rwx,o=rx

二、linux 文件隐藏属性

没错,linux文件系统除了支持9位的普通权限外,还有隐藏属性。不要小看隐藏属性,对于系统的安全(Security)非常重要。
主要是lsattr和chattr两个命令来实现。
注意: chattr命令只能在ext2、ext3、ext4的linux传统文件系统上完整生效。最新的xfs文件系统上仅支持部分命令。
属性设置常见的是a和i的设置值,设置该值需要使用root权限才能够设置。  
xfs 文件系统仅支持 AadiS参数。
[root@study ~]# chattr [+-=][ASacdistu] 文件或目录名称 
选项与参数: 

+ :增加某一个特殊参数,其他原本存在参数则不动。 
- :移除某一个特殊参数,其他原本存在参数则不动。 
= :设置一定,且仅有后面接的参数 

A :当设置了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime 将不会被修改, 可避免 I/O 较慢的机器过度的存取磁盘。(目前建议使用文件系统挂载参数处理这个项目)

S :一般文件是非同步写入磁盘的(原理请参考前一章sync的说明),如果加上 S 这个属性时, 当你进行任何文件的修改,该更动会“同步”写入磁盘中。 

a :当设置 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root 才能设置这属性 

c :这个属性设置之后,将会自动的将此文件“压缩”,在读取的时候将会自动解压缩, 但是在储存的时候,将会先进行压缩后再储存(看来对于大文件似乎蛮有用的!) 

d :当 dump 程序被执行的时候,设置 d 属性将可使该文件(或目录)不会被 dump 备份 

i :这个 i 可就很厉害了!他可以让一个文件“不能被删除、改名、设置链接也无法写入或新增数据!” 对于系统安全性有相当大的助益!只有 root 能设置此属性 

s :当文件设置了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬盘空间, 所以如果误删了,完全无法救回来了喔! 

u :与 s 相反的,当使用 u 来设置文件时,如果该文件被删除了,则数据内容其实还存在磁盘中,可以使用来恢复文件。
attr 使用
# 查看文件隐藏属性
[root@localhost custom-user]# lsattr
---------------- ./1.txt
---------------- ./2.txt
---------------- ./3.sh
---------------- ./tmp

# 设置文件隐藏属性
[root@localhost custom-user]# chattr +a 1.txt
[root@localhost custom-user]# lsattr
-----a---------- ./1.txt
---------------- ./2.txt
---------------- ./3.sh
---------------- ./tmp

三、文件特殊权限 SUID SGID SBIT

权限名称作用范围符号权限制描述
SET UID二进制文件s41. SUID 权限仅对二进制程序(binary program)有效;
2. 执行者对于该程序需要具有 x 的可执行权限;
3. 本权限仅在执行该程序的过程中有效 (run-time);
4. 执行者将具有该程序拥有者 (owner) 的权限。
SET GID二进制文件/文件夹s2文件:
1. SGID 对二进制程序有用;
2. 程序执行者对于该程序来说,需具备 x 的权限;
3. 执行者在执行的过程中将会获得该程序群组的支持!
文件夹:
1. 使用者若对于此目录具有 r 与 x 的权限时,该使用者能够进入此目录;
2. 使用者在此目录下的有效群组(effective group)将会变成该目录的群组;
3.用途:若使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同。
Sticky Bit文件夹t11. 当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时;
2. 当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件。
SUID 执行过程
linux 用户及权限补充

同样支持数字设置和符号设置

# 数字设置 -- beign --
[root@localhost custom-user]# chmod 4777 3.sh
[root@localhost custom-user]# ll 3.sh
-rwsrwxrwx 1 custom-user custom-group 21 2月  14 16:46 3.sh
# 去除user的s
[root@localhost custom-user]# chmod 0777 3.sh
[root@localhost custom-user]# ll 3.sh
-rwxrwxrwx 1 custom-user custom-group 21 2月  14 16:46 3.sh

# 设置文件夹
[root@localhost custom-user]# mkdir tmp
[root@localhost custom-user]# chmod 1777 tmp
[root@localhost custom-user]# ll
总用量 8
drwxrwxrwt 2 root        root           6 3月   8 03:08 tmp
# 删除文件夹的Sticky Bit
[root@localhost custom-user]# chmod 0777 tmp/
[root@localhost custom-user]# ll
总用量 8
-rw------- 1 root        root           0 2月  14 14:06 1.txt
-r-xr--r-- 1 custom-user custom-group 889 2月  14 16:45 2.txt
-rwxrwxrwx 1 custom-user custom-group  21 2月  14 16:46 3.sh
drwxrwxrwx 2 root        root           6 3月   8 03:08 tmp

# 给没有x权限的文件增加s权限
[root@localhost custom-user]# chmod 4677 3.sh
[root@localhost custom-user]# ll 3.sh
-rwSrwxrwx 1 custom-user custom-group 21 2月  14 16:46 3.sh

############  注意: 这个时候我们发现S变成了大写。这说明s没有生效,也就是说 s和t都是在 x基础之上的权限,无法独立设置。  ############


# 数字设置 -- end --

# 符号设置 -- beign --

# 设置SUID
[root@localhost custom-user]# chmod 777 1.txt
[root@localhost custom-user]# chmod u+s 1.txt
[root@localhost custom-user]# ll 1.txt
-rwsrwxrwx 1 root root 0 2月  14 14:06 1.txt

# 设置SGID
[root@localhost custom-user]# chmod g+s 1.txt
[root@localhost custom-user]# ll 1.txt
-rwsrwsrwx 1 root root 0 2月  14 14:06 1.txt

# 设置Sticky Bit
[root@localhost custom-user]# chmod o+t tmp
[root@localhost custom-user]# ll
总用量 8
-rwsrwsrwx 1 root        root           0 2月  14 14:06 1.txt
-r-xr--r-- 1 custom-user custom-group 889 2月  14 16:45 2.txt
-rwSrwxrwx 1 custom-user custom-group  21 2月  14 16:46 3.sh
drwxrwxrwt 2 root        root           6 3月   8 03:08 tmp

# 符号设置 -- end --

linux文件权限 linux系统

PpikachuP

PpikachuP

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Linux环境为用户添加sudo权限

sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查。/etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行;如果规则很长,可以写在多列上

jackadmi 2020-09-11

一文搞懂Linux权限体系

本文转载自微信公众号「小姐姐味道」,作者小姐姐养的狗。随着年龄的增加,我的经验越来越丰富,而记忆力却越来越差。而我对时间,会更加的敏感。相对来说,linux的超级用户叫做root,只有四个字母。它的耗能值,比前者要低的多。我们在第三小节,刚接触命令行的时候

清晨一场梦 2020-09-03

如何查找Linux中所有777权限的文件?

正确的设置文件权限是Linux系统管理中最关键的部分。一个权限为777的文件对每个人都是开放的,可以读和写。这对您的服务器系统是具有很大的安全威胁的。但大多数情况下,我们并不需要。语法:find /path/to/dir -perm 777 其中-perm

ningningmingming 2020-08-14

在Linux系统中,一个文件的访问权限是755,其含义是什么?

首先是有四个数,4(可读),2(可写),1(可执行),0(无权限)。linux文件权限一般都以8进制表示,格式为abc的形式,其中a,b,c各为一个数字,分别表示User、Group、及Other对该文件的操作权限;如果文件权限用二进制表示那么是9位bit

zmjzhangmj 2020-08-02

Linux的用户权限

在我们的Linux中,我们可以创建文件、文件夹、用户、组等等,那么创建好这些以后,我们要在工作和生活中对这样或那样的用户进行管理,用户在使用时不可能所有的功能都能使用,就像我们常用的软件当中的去普通用户和VIP用户,所拥有的权利是不一样的,我们今天就来学习

xiyoukeke 2020-07-28

Linux之UGO权限

[]只改属主:chown shen1 file1只改属组:chown .shen file1改文件组:-R针对目录中所有文件: chgrp -R god 1

libowenhit 2020-07-28

ubuntu中执行可执行文件时报错“没有那个文件或目录”的解决办法(非权限问题)

原因:这个程序的是32位的程序,而系统是64位的,运行时需要安装一些环境。

dongfangxiaozi 2020-07-19

第一次月考

A、useradd B、chown C、chmod D、groupadd. A、无实意 B、#!A、-r-xrwx— B、0640 C、0750 D、-rw-r- - - -. A、0 表示

luvzhan 2020-06-28

linux系统管理属主、属组、授权相关

需求: /目录下面有一个public目录,每个系统的普通用户都可以往这个目录放东西,对在public目录下自己的文件有完全控制权,不能修改删除别人的文件,jack用户对此目录及目录下所有文件有完全控制权思路:1、每个用户都可以在public目录底下放文件,

secondid 2020-06-26

粘滞位

粘滞位权限便是针对此种情况设置,当?户才有权将其删除。设置了粘滞位之后,正好可以保持?、删除数据,但是禁?系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 显示为小写字母 .否则, 显示为大写字母 。如果一个文件被设置了SUID或SGID位,

杨立峰 2020-06-25

Linux-文件权限

修改文件或者目录的属主和属组。chown --reference=b f3 指定源文件。权限共有3种,rwx,例如:rwx r-x r-x ,三位为一组,分别为属主、属组、其它。r 可以使用ls查看 可以cd进去。可以什么都不写,表示全部增加或者减少权限。

heheeheh 2020-06-04

Linux文件与目录管理

目录的相关操作:。.. 代表上一层目录。~ 代表目前用户的主文件夹。用户能使用的命令是根据PATH变量所规定的目录去查找的。取得路径的文件名与目录名:basename,dirname. 文件具有SUID权限时,代表当用户执行此二进制程序时,在执行过程中用户

邓博学习笔记 2020-05-29

Linux文件与目录的权限设置:SUID SGID STICKY_BIT

---- 文件和目录的第1个字段的第2个字符至第10个字符,为文件权限设置字符串。---- 文件的属组权限group(绿色):第5个字符至第7个字符。

xushxbigbear微信 2020-05-29

linux文件的特殊权限——SUID、SGID、SBIT

在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。

学峰的学习笔记 2020-05-17

学习linux第七课!

r -------- read -------- 4w ------ write --------- 2x ----- execute ------ 1

Proudoffaith 2020-05-16

Linux 文件特殊权限-SetUID

SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/s

insularisland 2020-05-14

linux 中文件和文件夹的权限

Linux 系统中 文件权限对应的数字: r = 4; w = 2; x = 1;权限可以使用 chmod 命令改变,具体使用可以参考manpages;关于两个s的讲解,可以搜索:setuid和setgid;

jackalwb 2020-04-25

Linux文件及目录权限

首先解释一下,如何读这十个字符。这十个字符要分成1、3、3、3的组合来看,第一个字符表示的意思是这是个文件还是个文件夹,“d”表示的是文件架,横线“-”表示的是文件。其中,第一个字符r或者-表示的是有无读取权限。第三个字符x或者-表示有无执行的权限而每组中

kuailexiaochuan 2020-04-25

linux修改文件或者文件夹权限

读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1,777就是rwxrwxrwx,意思是该登录用户、他所在的组和其他人都有最高权限。将当前目录下的所有文件及子目录的文件拥有者权限设置为读、写、可执行,文件拥有者所在的用户组成员具备读、写、可执行

wozijisunfly 2020-04-23

Linux的特殊权限

◆ 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,预设权限如下:drwxrwxrwx。110 100 100 ---->6448.不同用户的 umask 默认不同[ ~]$ umask000

zhongzhiwei 2020-04-22
PpikachuP

PpikachuP

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号