Linux 文件权限

时间  2019-11-06 标签 linux 文件 权限

Linux 文件权限html

Linux下每一个文件都有相关的权限,这章我会亲自重点详细介绍一下关于,linux文件权限及用户赋值文件权限的详解,有不少知识容易忽略,其实都是很重要的知识点。 linux

文件权限介绍安全

知识点:ide

  • 一、Linux每一个文件都有三种给予面向用户的权限
    •   所属主权限:文件的全部者。
    •   所属组权限:所属组的用户。
    •   来宾用户权限:其余来宾用户。
  • 二、Linux下每一个文件都有三种操做权限
    •   读:表明 “r” 权限 、表明 “ 4 ” 权限。
    •   写:表明 “w” 权限、表明 “2” 权限。
    •   执行:表明 “x” 权限、表明 “1” 权限。
    •       无权限:表明“-” 权限、表明 “0” 权限。
  • 三、Linux下个别文件及目录有三种特殊权限
    •   SUID:表明 所属主“s”权限、表明第一个数字 “4” 权限。
      •     效果:执行此二进制程序后,执行者将具备该程序所属主的权限。
      •     说明:SUID权限仅对二进制程序有效。
      •     说明:执行者须要对此程序具备x的可执行权限。
      •     说明:若是所属主没有x权限,赋值小“s”则变为“S”。
    •   SGID:表明 所属组“s”权限、表明第一个数字 “2” 权限。
      •     效果:执行此二进制程序或目录,执行者将具备该程序所属组的权限。
      •     说明:SGID权限仅对二进制程序与目录有效。
      •     说明:执行者须要对此程序具备x的可执行权限。
      •     说明:若是所属组没有x权限,赋值小“s”则变为“S”。
    •   SBIT: 表明 来宾用户“t”权限、表明第一个数字 “1” 权限。
      •     效果:进入被赋值目录内,执行者就算拥有组与来宾的读写权限也不可操做,只有所属主用户与root可以使用。
      •     说明:SBIT权限仅对目录有效。
      •     说明:执行者没法在赋值目录下进行 增删改移动操做。
      •           说明:若是来宾用户没有x权限,赋值小“t”则变为“T”。
  • 四、Linux文件权限后面的“.”的含义
    •     含义:“.”是SELINUX的安全上下文、有“.”表明SELINUX建立了安全上下文、无“.”则没有建立安全上下文

chmod 命令spa

语法code

chmod [-cfvR] [--help] [--version] mode file...
  • u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其余之外的人,a 表示这三者皆是。
  • + 表示增长权限、- 表示取消权限、= 表示惟一设定权限。
  • r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

参数htm

-c : 若该文件权限确实已经更改,才显示其更改动做
-f : 若该文件权限没法被更改也不要显示错误讯息
-v : 显示权限变动的详细资料
-R : 对目前目录下的全部文件与子目录进行相同的权限变动(即以递回的方式逐个变动)
--help : 显示辅助说明
--version : 显示版本
参数

案例blog

# 将文件 file1.txt 设为全部人皆可读取 :
chmod ugo+r file1.txt

# 将文件 file1.txt 设为全部人皆可读取 :
chmod a+r file1.txt

# 将文件 file1.txt 与 file2.txt 设为该文件拥有者,与其所属同一个群体者可写入,但其余之外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt

# 将 ex1.py 设定为只有该文件拥有者能够执行 :
chmod u+x ex1.py

# 将目前目录下的全部文件与子目录皆设为任何人可读取 :
chmod -R a+r *

# 此外chmod也能够用数字来表示权限如 :
chmod 777 file
经常使用操做

chown 命令get

修改文件的所属用户或用户组命令io

语法

chown [-cfhvR] [--help] [--version] user[:group] file...

参数

user : 新的文件拥有者的使用者 ID
group : 新的文件拥有者的使用者组(group)
-c : 显示更改的部分的信息
-f : 忽略错误信息
-h :修复符号连接
-v : 显示详细的处理信息
-R : 处理指定目录以及其子目录下的全部文件
--help : 显示辅助说明
--version : 显示版本
参数

实例

# 将文件 file1.txt 的拥有者设为 runoob 群体的使用者 runoobgroup :
chown runoob:runoobgroup file1.txt

# 将目前目录下的全部文件与子目录的拥有者皆设为 runoob,群体的使用者 runoobgroup:
chown -R runoob:runoobgroup *
经常使用操做

指定用户文件访问:http://www.javashuo.com/article/p-txqvcshy-ht.html

联系我们 沪ICP备13005482号-10