- 浏览: 81287 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
gnail_oug:
还没弄过,有时间试试
svn 强制提交注释 无效 -
skyyan:
夏日春天 写道了解智能机器人吗?
楼上在研究嘛
Aiml -
夏日春天:
了解智能机器人吗?
Aiml -
javajiangyijin:
非常感谢!
iphone push
通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它想一个程序一样执行。电脑入门
三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。
每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。
我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。如下所示:
[root@localhost ~]# ls -lh
总用量
368K
-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2
root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 325K 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9.6K 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9.6K 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
当执行ls -l 或 ls -al
命令后显示的结果中,最前面的第2~10个字符是用来表示权限。第一个字符一般用来区分文件和目录:
d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。
-:表示这是一个普通的文件。
l:
表示这是一个符号链接文件,实际上它指向另一个文件。
b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。
s、p:这些文件关系到系统的数据结构和管道,通常很少见到。
下面详细介绍一下权限的种类和设置权限的方法。
二、一般权限
第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目
录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限。
下面举例说明:
-rwx------:
文件所有者对文件具有读取、写入和执行的权限。
-rwxr—r--:
文件所有者具有读、写与执行的权限,其他用户则具有读取的权限。
-rw-rw-r-x:
文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
drwx--x--x:
目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
Drwx------:
除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。
每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:
[root@localhost ~]# ls -al
总用量
5
drwxr-xr-x 9 root root 240 11月 8 18:30 .
drwxr-xr-t 22 root root 568 10月
15 09:13 ..
drwxr-xr-x 2 root root 48 8月 11 08:09 ftp
drwxrwxrwx 2 habil
users 272 11月 13 19:13 habil
-rw-r--r-- 1 root root 0 7月 31 00:41
.keep
drwxr-xr-x 2 root root 72 11月 3 19:34 mp3
drwxr-xr-x 39 sailor users
1896 11月 11 13:35 sailor
drwxr-xr-x 3 temp users 168 11月 8 18:17
temp
drwxr-xr-x 3 test users 200 11月 8 22:40 test
drwxr-xr-x 65 wxd users
2952 11月 19 18:53 wxd
表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。
此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777
命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022、027和
077,普通用户则是采用002,这样所产生的权限依次为755、750、700、775。有关权限的数字表示法,后面将会详细说明。
用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。
三、特殊权限
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set
UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set
GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。
T或T(Sticky):/tmp和
/var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root 4096 6月
23 08:17 conf
如果关闭执行权限,则表示字符会变成大写:
-rwSr-Sr-T 1 root root 4096 6月
23 08:17 conf
四、使用chmod改变文件或目录的访问权限
文件和目录的权限表示,是用rwx这三个字符来代表所有者u、用户组g和其他用户o的权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。
r: 对应数值4
w:
对应数值2
x:对应数值1
-:对应数值0
[root@localhost ~]# chmod 664
a.txt
按照上面的规则,rwx合起来就是4+2+1=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“---------”其数字表示为000。下面举几个例子:
-rwx------:等于数字表示700。
-rwxr—r--:等于数字表示744。
-rw-rw-r-x:等于数字表示665。
drwx—x—x:等于数字表示711。
drwx------:等于数字表示700。
在文本模式下,可执行chmod命令去改变文件和目录的权限。我们先执行ls -l
看看目录内的情况:
[root@localhost ~]# ls -l
总用量
368
-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2
root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令
[root@localhost ~]# chmod 777
conkyrc.sample
然后ls
-l看一下执行后的结果:
[root@localhost ~]# ls -l
总用量
368
-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2
root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx
如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:
s或 S (SUID):对应数值4。
s或
S (SGID):对应数值2。
t或 T
:对应数值1。
用同样的方法修改文件权限就可以了
例如:
[root@localhost ~]# chmod 7600
conkyrc.sample
[root@localhost ~]# ls -l
总用量 368
-rwS--S--T 1 root root
12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32
Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。
例如:
[root@localhost ~]# chmod 777
/home/user 注:仅把/home/user目录的权限设置为rwxrwxrwx
[root@localhost ~]# chmod -R 777
/home/user
注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx
五、使用命令chown改变目录或文件的所有权
文件与目录不仅可以改变权限,其所有权及所属用户组也能修改,和设置权限类似,用户可以通过图形界面来设置,或执行chown命令来修改。
我们先执行ls -l看看目录情况:
[root@localhost ~]# ls -l
总用量
368
-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2
root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
可以看到conkyrc.sample文件的所属用户组为root,所有者为root。
执行下面命令,把conkyrc.sample文件的所有权转移到用户user:
[root@localhost ~]# chown user
conkyrc.sample
[root@localhost ~]# ls -l
总用量 368
-rwxrwxrwx 1 user root
12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32
Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
要改变所属组,可使用下面命令:
[root@localhost ~]# chown .users
conkyrc.sample
[root@localhost ~]# ls -l
总用量 368
-rwxrwxrwx 1 user
users 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32
Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08
libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x
1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08
net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root
root 48 9月 6 13:06 vmware
要修改目录的权限,使用-R参数就可以了,方法和前面一样。计算机
六、使用chgrp改变属组
chgrp
命令将与指定文件或目录相关联的组更改为指定组名或组标识号。当遇到符号链接并且没有指定 -h
or -P
标志时,chgrp
命令更改通过链接指定到的文件或目录的组所有权,而非链接本身的组所有权。
发表评论
-
svn: E170000
2012-08-03 10:53 2406subversion 安装完成后 ,执行 svn up 出现 ... -
configure: error: Did not find pcre-config script at /usr/local
2012-08-03 10:52 4760编译subversion 时出现 # configur ... -
freebsd root远程登陆
2012-07-11 10:46 957Freebsd支持root远程登陆: 1.修改/etc/ss ... -
删除目录中.svn文件
2012-07-09 12:11 867代码上传到服务器时需要将所有的.svn文件删除,如有一个 ... -
find 命令总结
2012-06-11 18:19 807在这种情况下,find是一个非常有效的工具,它可以遍历当前目录 ... -
Travis-CI - lager_transform undef error
2012-06-05 14:32 1214在freebsd 9.0中安装zotonic时出现以下问题的解 ... -
freebsd 上的安装软件工具portinstall
2012-05-31 13:48 914FreeBSD安装好之后,首先 portsnap fetch ... -
Dell 内存插法
2012-05-29 18:36 1632Dell 服务器内存插法 请察看附件 -
Dell 服务器查看riad快捷键
2012-05-29 18:22 1039某次查看服务器riad时出现的问题,现在写出来,已便以后不会出 ... -
freebsd 安装riak操作步骤
2012-05-29 18:15 878在Freebsd中安装riak时,请注意一点,官方提供的方法是 ... -
freebsd 普通用户无法su到root用户下
2012-05-28 09:20 1029由于freebsd系统安全性较高,很多操作都有限制,如果想从普 ... -
freebsd root 无法远程登陆解决办法
2012-05-28 09:13 973默认安装好了FreeBSD 用root 账户无法远程连接 修 ... -
GEM 命令总结
2012-05-17 16:57 898原文链接:http://hi.baidu.com/mcspri ... -
vi 常用命令
2012-03-12 22:56 809光标控制命令 命令 ... -
linux上安装ias
2011-11-16 10:17 1114这个是以前遇到过的问题,昨天一个同事也遇到了相同的问题,所以我 ... -
mysql
2011-11-15 10:22 7121.导出整个数据库 mysqldu ... -
Oracle
2011-11-15 10:18 800下面我从以下几点介绍 ... -
Oracle服务器
2011-11-15 10:11 750下面介绍一些oracle服务器常用的命令,后期我会把在安装、维 ... -
linux常用命令
2011-11-15 09:58 939接触linux已经有很长时 ...
相关推荐
2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令 1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件或文件夹. ls命令有...
目录的权限表示:dwrxr–r– 其中第一个字符 d代表目录, -代表字符 w代表可写,r代表可读... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux 下目录文件权限(命
Linux 文件权限详解 Linux 操作系统中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一...
#### 知识点一:Linux 文件权限概述 在 Linux 操作系统中,文件权限管理是至关重要的安全特性之一。通过权限管理,我们可以控制不同用户对文件或目录的操作权限,确保系统的安全性与稳定性。Linux 文件权限主要分为...
Linux的文件权限详解图
Linux的proc文件系统是Linux内核提供的一种特殊文件系统,它并不存储于硬盘上,而是直接映射到内存中,反映了系统的实时状态。这个虚拟文件系统对于系统管理员和开发者来说至关重要,因为它提供了查看和交互内核运行...
### Linux 下用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组,而不能独立存在于任何用户组之外。这种设计的主要目的是为了更好地控制资源访问权限,确保系统安全。 ####...
这些特殊权限的存在极大地丰富了 Linux 的文件权限管理功能,并为特定场景提供了更高级别的安全性和灵活性。 #### 二、Set User ID (SUID) **1. 定义** SUID 是一种特殊权限,当设置在文件上时,使得任何用户运行...
#### Linux文件权限基础 Linux系统作为一个典型的多用户环境,为了保障系统安全,它对不同用户访问同一文件的权限做出了明确规定。这种安全模型是通过为系统中的文件赋予“所有者”和“访问权限”两个属性实现的。 ...
### Linux修改文件及文件夹权限详解 在Linux操作系统中,文件和目录的权限管理是确保系统安全性的重要一环。本文将深入探讨如何通过`ls -l`、`chmod`、`chown`以及`chgrp`等命令来查看和修改文件及文件夹的权限。 ...
【Linux文件权限详解】 在Linux操作系统中,文件和目录的安全性是通过权限系统来实现的。文件权限控制了用户对文件或目录的操作,确保数据安全。我们可以通过`ls -al`或`ll -a`命令查看文件的详细信息,其中包括...
详解ftp创建文件权限问题 一、问题 有一个这样的需求,admin为一个Linux为其FTP应用创建的一个有权限限制的用户,通过admin用户可以进行登录FTP服务,登录FTP服务后,创建文件夹,该文件夹的用户和用户组都是admin,...
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
### Linux目录和文件管理知识点详解 #### 一、Linux文件类型 Linux系统中,文件类型多样,主要包括普通文件、目录文件、设备文件、管道文件以及链接文件。 **1. 普通文件** - **文件符号**: `-` - **描述**: 通常...
在Linux系统中,umask值用来决定新创建文件和目录的默认权限。umask值实际上是一个掩码,它从完全权限(666对于文件、777对于目录)中减去一些位来限制新创建的文件和目录的权限。例如,如果umask值设置为022,那么...
在Linux系统中,掌握常用的命令和管理技巧是十分重要的,特别是关于文件权限的理解和操作。本文将详细解析Linux中的文件权限及其相关命令。 首先,让我们理解Linux的安全模型。这个模型基于文件权限,其中包括读(r...
通过以上内容可以看出,《Linux常用命令详解.pdf》主要介绍了Linux操作系统中的基本命令以及它们的基本使用方法。这些命令是进行日常文件管理和系统操作的基础,对于Linux初学者来说非常重要。通过理解和掌握这些...
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握这两种技能可以帮助他们更好地维护系统的稳定性和安全性。本文将...
在Linux文件系统中,存储通常被组织成类似链表的形式,每个节点代表一个块,用于存储数据。每个文件系统都拥有一个关键数据结构称为超级块(superblock),它位于块组的最前端并包含有关文件系统的整体信息。超级块...
`ls -l`命令用于以长格式列出文件和目录,它会显示文件的大小、所有权、时间戳以及权限等信息,但不显示以点(.)开头的隐藏文件。而`ls -al`则包括了所有文件,包括隐藏文件,因此对于查看系统中的全部文件信息非常...