`
8366
  • 浏览: 810275 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

Linux文件和目录访问权限设置

阅读更多

文件和目录访问权限设置

<!-- begin content -->

作者:王旭东 At xmu.edu.cn
来自:LinuxSir.Org
摘要:本文主要讲述Linux 系统中目录和文件权限设置;通过理论和实践相结合的方式,引导初学者对文件和目录的权限了解并深入;目录索引 一、文件和目录权限概述;
二、一般权限
三、特殊权限
四、使用文件管理器来改变文件或目录的权限:
五、使用chmod和数字改变文件或目录的访问权限
六、使用命令chown改变目录或文件的所有权
七、关于本文;
八、参考文档;
九、相关文档;
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
正文
++++++++++++++++++++++++++++++++++++++++++++++++++++++++

一、文件和目录权限概述
在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。如下所示:
[root@localhost ~]# ls -lh
总用量 368K
-rw-r--r--  1 root root  12K  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root   48  9月  4 16:32 Desktop
-r--r--r--  1 root root 325K 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root   48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root 9.6K 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root 9.6K 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root  512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root   48  9月  6 13:06 vmware
当执行ls -l 或 ls -al 命令后显示的结果中,最前面的第2~10个字符是用来表示权限。第一个字符一般用来区分文件和目录:
    d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。
    -:表示这是一个普通的文件。
    l:  表示这是一个符号链接文件,实际上它指向另一个文件。
    b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。
    s、p:这些文件关系到系统的数据结构和管道,通常很少见到。

下面详细介绍一下权限的种类和设置权限的方法。
二、一般权限

第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限。下面举例说明:
      -rwx------: 文件所有者对文件具有读取、写入和执行的权限。
      -rwxr—r--: 文件所有者具有读、写与执行的权限,其他用户则具有读取的权限。
      -rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
      drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
      Drwx------: 除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。

每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:
[root@localhost ~]# ls -al
总用量 5
drwxr-xr-x   9 root   root   240 11月  8 18:30 .
drwxr-xr-t  22 root   root   568 10月 15 09:13 ..
drwxr-xr-x   2 root   root    48  8月 11 08:09 ftp
drwxrwxrwx   2 habil  users  272 11月 13 19:13 habil
-rw-r--r--   1 root   root     0  7月 31 00:41 .keep
drwxr-xr-x   2 root   root    72 11月  3 19:34 mp3
drwxr-xr-x  39 sailor users 1896 11月 11 13:35 sailor
drwxr-xr-x   3 temp   users  168 11月  8 18:17 temp
drwxr-xr-x   3 test   users  200 11月  8 22:40 test
drwxr-xr-x  65 wxd    users 2952 11月 19 18:53 wxd
表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。 此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700、775。有关权限的数字表示法,后面将会详细说明。
用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。
三、特殊权限

其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。 因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
     -rwsr-sr-t    1   root    root    4096      6月 23     08:17      conf

如果关闭执行权限,则表示字符会变成大写:
     -rwSr-Sr-T    1   root    root    4096      6月 23     08:17      conf

四、使用文件管理器来改变文件或目录的权限:

如果用户要改变一个文件目录的权限,右击要改变权限的文件或者目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框在“属性”对话框中,单击“权限”标签,就会打开“权限”选项卡。在这里你可以修改文件或者目录的所有者、组群和其他用户的权限,而且可以设置特殊权限对于特殊权限,最好不要设置,不然会带来很严重的安全问题。当然,在这里你也可以改变文件和目录的所有者和所属组。
五、使用chmod和数字改变文件或目录的访问权限

文件和目录的权限表示,是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。
     r: 对应数值4
     w: 对应数值2
     x:对应数值1
     -:对应数值0

  数字设定的关键是mode的取值,一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:
  111 101 100


  再将其每三位转换成为一个十进制数,就是754。

  例如,我们想让a.txt这个文件的权限为:

        自己 同组用户 其他用户
  可读   是       是     是
  可写   是       是    
    可执行

  那么,我们先根据上表得到权限串为:rw-rw-r--,那么转换成二进制数就是110 110 100,再每三位转换成为一个十进制数,就得到664,因此我 们执行命令:
[root@localhost ~]# chmod 664 a.txt

按照上面的规则,rwx合起来就是4+2+1=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“---------”其数字表示为000。下面举几个例子:
-rwx------:等于数字表示700。
-rwxr—r--:等于数字表示744。
-rw-rw-r-x:等于数字表示665。
drwx—x—x:等于数字表示711。
drwx------:等于数字表示700。

在文本模式下,可执行chmod命令去改变文件和目录的权限。我们先执行ls -l 看看目录内的情况:
[root@localhost ~]# ls -l
总用量 368
-rw-r--r--  1 root root  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root     48  9月  4 16:32 Desktop
-r--r--r--  1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root     48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root    512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root     48  9月  6 13:06 vmware
可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令
[root@localhost ~]# chmod 777 conkyrc.sample

然后ls -l看一下执行后的结果:
[root@localhost ~]# ls -l
总用量 368
-rwxrwxrwx  1 root root  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root     48  9月  4 16:32 Desktop
-r--r--r--  1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root     48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root    512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root     48  9月  6 13:06 vmware

可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx 如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:
     s或 S (SUID):对应数值4。
     s或 S (SGID):对应数值2。
     t或 T :对应数值1。
<code>
用同样的方法修改文件权限就可以了

例如:
<code>
[root@localhost ~]# chmod 7600 conkyrc.sample

[root@localhost ~]# ls -l
总用量 368
-rwS--S--T  1 root root  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root     48  9月  4 16:32 Desktop
-r--r--r--  1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root     48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root    512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root     48  9月  6 13:06 vmware

加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。例如:
[root@localhost ~]# chmod 777 /home/user  注:仅把/home/user目录的权限设置为rwxrwxrwx

[root@localhost ~]# chmod  -R 777 /home/user  注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx


六、使用命令chown改变目录或文件的所有权

文件与目录不仅可以改变权限,其所有权及所属用户组也能修改,和设置权限类似,用户可以通过图形界面来设置,或执行chown命令来修改。我们先执行ls -l看看目录情况:
[root@localhost ~]# ls -l
总用量 368
-rwxrwxrwx  1 root root  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root     48  9月  4 16:32 Desktop
-r--r--r--  1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root     48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root    512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root     48  9月  6 13:06 vmware

可以看到conkyrc.sample文件的所属用户组为root,所有者为root。执行下面命令,把conkyrc.sample文件的所有权转移到用户user:
[root@localhost ~]# chown user conkyrc.sample
[root@localhost ~]# ls -l

总用量 368
-rwxrwxrwx  1 user root  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root     48  9月  4 16:32 Desktop
-r--r--r--  1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root     48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root   9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root    512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root     48  9月  6 13:06 vmware

要改变所属组,可使用下面命令:
[root@localhost ~]# chown :users conkyrc.sample
[root@localhost ~]# ls -l
总用量 368
-rwxrwxrwx  1 user users  12172  8月 15 23:18 conkyrc.sample
drwxr-xr-x  2 root root      48  9月  4 16:32 Desktop
-r--r--r--  1 root root  331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x  2 root root      48  8月 12 22:25 MyMusic
-rwxr-xr-x  1 root root    9776 11月  5 08:08 net.eth0
-rwxr-xr-x  1 root root    9776 11月  5 08:08 net.eth1
-rwxr-xr-x  1 root root     512 11月  5 08:08 net.lo
drwxr-xr-x  2 root root      48  9月  6 13:06 vmware
要修改目录的权限,使用-R参数就可以了,方法和前面一样。七、关于本文;八、参考文档;九、相关文档; 《Linux 文件和目录的属性》
分享到:
评论

相关推荐

    Linux命令:改变文件或目录的访问权限

    在 Linux 系统中,每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读、只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止...

    Linux文件目录的权限和属性实践讲解

    通过对Linux文件目录权限和属性的学习与实践,我们不仅可以更好地管理系统的安全性和稳定性,还能根据不同的应用场景灵活调整文件的访问控制策略。希望本文能够帮助大家更加深入地理解和掌握这些重要的基础知识。

    linux 文件权限设置技巧

    在 Linux 中,每个文件都有一个所有者和一个组编号,所有者和组编号决定了文件的访问权限。除了基本的读、写、执行权限外,Linux 文件系统还提供了 setuid、setgid 和 sticky bit 等特殊权限位,以满足更复杂的权限...

    LINUX修改文件权限

    这些用户可以共享文件的访问权限。 3. **Other(其他用户)**:指除文件拥有者和所属组成员之外的所有用户。 ### 文件权限的三种类型 Linux文件权限包括三种基本类型: 1. **读权限(r)**:允许用户读取文件内容...

    Linux文件权限与目录配置.pdf

    Linux 文件权限与目录配置 Linux 操作系统中,文件权限和目录配置是非常重要的安全防护机制。...Linux 文件权限和目录配置是非常重要的安全防护机制,可以控制用户和群组对文件的访问权限,提高系统的安全性。

    Linux改变文件或目录的访问权限命令

    在Linux操作系统中,管理文件和目录的访问权限是系统管理员和普通用户日常操作的重要部分。权限控制确保了数据的安全性和隐私性。本文将详细讲解如何使用Linux命令来改变文件或目录的访问权限。 首先,我们需要了解...

    linux文件系统管理-权限管理(基础权限设置实验)

    本实验旨在掌握 Linux 文件系统权限的设置、Linux 用户帐号与组管理、Linux 文件共享的设置方法和权限设置方法。实验中,我们将学习如何设置权限,使得文件夹和文件可以被特定的用户或组访问和修改。 一、权限管理 ...

    如何设置Linux系统下的文件权限

    设置Linux文件权限通常涉及以下步骤: 1. **检查系统核心支持**:首先,确保你的Linux内核支持ACL功能。通过查看 `/boot/config-kernel-version` 文件中有关EXT3文件系统的配置项,如 `CONFIG_EXT3_FS_ACL`,确认...

    linux文件及目录访问权限实验报告.pdf

    在Linux系统中,文件和目录的访问权限是操作系统安全性的核心组成部分。实验报告涉及了Linux文件系统的权限管理,包括创建目录、更改用户组和所有权、设置权限以及控制默认权限。以下是对这些知识点的详细说明: 1....

    Linux文件和目录读写执行权限解析

    Linux 文件和目录读写执行权限解析 Linux 操作系统中,文件和目录的权限控制是非常重要的安全机制。权限控制可以防止未经授权的访问和恶意攻击。本文将对 Linux 文件和目录的读写执行权限进行详细解析,并对各种...

    Linux安全体系的文件权限管理.doc

    Linux 操作系统中的文件权限管理是指控制用户或用户组对文件或目录的访问权限。Linux 安全体系的文件权限管理方式主要有两种:自主访问机制(Discretionary Access Control,DAC)和基于能力机制(Capability-based...

    基于Linux操作系统文件权限的设置.pdf

    1. 文件所有者和访问权限: Linux 系统对不同用户访问同一文件的权限做了不同的规定,该安全模型是通过给系统中的文件赋予两个属性来起作用的,这两个属性称为所有者(ownership)和访问权限(access rights)。...

    基于Linux操作系统文件权限的设置

    #### Linux文件权限基础 Linux系统作为一个典型的多用户环境,为了保障系统安全,它对不同用户访问同一文件的权限做出了明确规定。这种安全模型是通过为系统中的文件赋予“所有者”和“访问权限”两个属性实现的。 ...

    Linux系统的文件模式和访问权限介绍

    此外,Linux文件系统还包括三个特殊的标志位:suid(Set-User-ID)、sgid(Set-Group-ID)和sticky位。suid允许一个可执行文件在执行时临时具有文件所有者的用户ID,这通常用于提高权限,例如在运行需要管理员权限的...

    Linux修改文件及文件夹权限

    通过以上命令的灵活运用,用户可以精细地控制Linux系统中文件和目录的访问权限,从而增强系统的安全性与管理效率。掌握这些命令是Linux系统管理员的基本技能之一,对于日常维护和故障排查都至关重要。

    第5章linux文件权限及设置命令

    在Linux操作系统中,文件权限是安全性和访问控制的核心机制,它决定了用户或用户组对文件和目录的操作范围。本章将深入探讨Linux文件权限的概念、查看权限的方法以及如何通过命令来设置这些权限。 5.1 文件权限 ...

    浅谈Linux中文件访问权限与权限掩码关系.pdf

    Linux操作系统中,文件的访问权限与约定权限和权限掩码(umask值)有着密切的关系。在Linux系统里,文件权限是基于用户(user)、用户组(group)和其他用户(others)的读(r)、写(w)和执行(x)权限设置,这种...

    LINUX文件权限理解

    ### Linux 文件权限理解 #### 一、用户与组群管理 ...总结来说,理解 Linux 文件权限是管理文件访问和保护数据安全的基础。掌握文件类型的识别、权限的设置及修改方法对于高效地使用 Linux 系统至关重要。

    Linux目录和权限设置大全.doc

    ### Linux目录和权限设置详解 #### 一、文件和目录权限概述 在Linux系统中,文件和目录的访问...通过上述介绍,我们了解到Linux文件和目录权限的基本概念及其设置方法。合理设置权限对于维护系统的安全性至关重要。

Global site tag (gtag.js) - Google Analytics