欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
以下图片仅代表专栏特色
专栏跑道一
➡️ MYSQL REDIS Advance operation
专栏跑道二
➡️ 24 Network Security -LJS
专栏跑道三
➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
专栏跑道四
➡️RHCE-LJS[Linux高端骚骚操作实战篇]
专栏跑道五
➡️数据结构与算法[考研+实际工作应用+C程序设计]
上节回顾https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501
目录
专栏跑道一 ➡️ MYSQL REDIS Advance operation
专栏跑道二➡️ 24 Network Security -LJS
➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
专栏跑道四➡️RHCE-LJS[Linux高端骚骚操作实战篇]编辑
上节回顾https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501
1、修改文件或目录的权限—chmod(change mode)命令
Linux文件系统权限
1.1 文件的一般权限
文件的权限针对三类对象进行定义:
- owner 属主,缩写u
- group 属组,缩写g
- other 其他,缩写o
每个文件针对每类访问者定义了三种主要权限:
- r:Read 读
- w:Write 写
- x:eXecute 执行
注意:root账户不受文件权限的读写限制,执行权限受限制
所属者/所属组/其他用户权限的字符以及进制表示
所属者/所属组/其他用户权限的字符表示 二进制表示 八进制表示 --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7
1、修改文件或目录的权限—chmod(change mode)命令
语法格式1:
chmod [选项] [ugoa][+-=][rwx] 文件或目录...语法格式1:
chmod [选项] nnn 文件或目录...常用选项详解说明:
-R ,递归修改指定目录下所有文件、子目录的权限。 ugoa :表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示文件或目 录的属主(所有者);g(group)表示属组内的用户;o(others)表示其他用户;a(all)表示所有用户(即 u+g+o)。 +或-或= :表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定 的权限,并取消原有的权限。 rwx :用字符形式表示的所设置的权限,可以是其中一个字母或组合。 nnn :用三位八进制数字表示的权限。
2、对于文件和目录来说,r,w,x有着不同的作用和含义:
r,w,x对文件和目录影响的详解说明表
- 权限
- 对文件的影响
- 对目录的影响
- r(read)
- 可以读取文件的内容
- 可以列出目录的内容,即目录下的文件的文件名
- w(write)
- 可以更改文件的内容
- 可以创建或者删除目录中的任一文件(只有w权限无法创建删 除文件,需要和x权限一起使用)
- x(execute)
- 可以作为可执行文件
- 可以切换到目录
对于文件和目录可能出现的权限:
- 文件和目录可能出现的权限表览
- 文件可能出现的权限
- 目录可能出现的权限
- ---、r--、r-x、rw-、rwx
- ---、r-x、rwx
3、修改文件或目录的属主和属组
(1) 修改文件或目录的所属者
语法格式:
chown [选项] 新属主[:[新属组]] 文件或目录……选项详解说明
-R 可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。(2)修改文件或目录的属组
语法格式——文件:
chown [选项] :新属组 文件或目录……语法格式——目录:
chgrp [选项] 新属组 文件或目录……
2 文件和目录的特殊权限
简介:
- 在Linux系统中,用户对文件或目录的访问权限除了r、w、x三种一般权限外,还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。
2.1SUID 权限
含义:
- 是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序文件所属者的权限。
分析:student用户要更改自己的密码
- ■student 在执行 passwd 修改自己的密码时, 其修改的密码, 最终是需要保存到 /etc/shadow 这个文件中, 而这个文件的权限是 --------- ,它的拥有者是 root ,也只有 root 可以“ 强制” 存储, 其他 用户连看都不行。
- 可偏偏 student 去执行 passwd (/usr/bin/passwd) ,却可以更新自己的密码。 这就是因为有 s 权限的存在,当 s权限在拥有者的权限位上时, 即如 -rwsr-xr-x 这样时, 称为 SUID 。SUID 即 Set UID , UID 指的是拥有者的的 ID, 而这个程序 (/usr/bin/passwd) 的拥有者为 (root) 。
举例:
[root@node13 ~]# which passwd /usr/bin/passwd [root@node13 ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 33600 Apr 7 2020 /usr/bin/passwd注意:
- suid仅对二进制文件有效。
- 在执行过程中,调用者会暂时获得该文件的所有者权限。
- 该权限只在程序执行的过程中有效。
小问题:
该如何查询整个系统中设置了 SUID 的文件呢 ? find / -perm /4000 #0 表示为无的权限 #4 代表拥有者的 s 权限位 #/4000 代表权限至少是4000
2.2SGID 权限
SGID 可以用在两个方面:
- 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。
- 目录, 如 果 SGID 是设置在 A 目录上, 则在A目录内所建立的文件或目录的所属组, 将会是此A目录的所属组。 一 般来说, SGID 多用在特定的多人团队的项目开发上,在系统中用的很少。
补充:
- 一 般来说,实际中 SGID 多用在特定的多人团队的项目开发上,在系统中用的很少。
小问题:
该如何查询整个系统中设置了 SGID 的文件呢 ? find / -perm /2000 #0 表示为无的权限 # 2 代表所属组的 s 权限位 # /2000 代表权限至少是2000
3.3Sticky Bit权限
简介:Sticky Bit (SBit) 当前只针对目录有效, 对文件没有效果。
对目录的作用如下:
- 在具有SBit 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目录时, 只有文件拥有者与 root 才有权力删除。
- 例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有wx 权限时, 可以对该目录内任何人 建立的目录或文件进行“ 删除/重命名/移动” 等操作。
- 如果将 A 目录加上了 Sticky Bit 权限, 则 student 用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
4.4设置文件和目录的特殊权限
- 为文件或目录添加三种特殊权限同样可以通过chmod命令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模 式分别用于添加和移除SUID、GUID、sticky权限。
- 若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示
- 其中:后面三位是一般权限的数字表示,前面第一位则是特殊权限的标志数字:
第一位特权的标志数字详解说明表
0
第一位则是特殊权限的标志数字
1
表示只设置sticky
2
表示只设置GUID权限
3
表示只设置SGID和sticky权限
4
表示只设置SUID权限
5
表示只设置SUID和sticky权限
6
表示只设置SUID和SGID
7
表示同时设置SUID、GUID、sticky3种权限