Linux 文件权限详解 含义和修改和安全

  • 时间:
  • 浏览:1

第一次接触Linux 的日后,对于文件权限方面的知识基本上是一窍不懂。

每个用户都拥有本人的专属目录,通常集放进置在/home目录下,那些专属目录的默认权限为rwx------:



表示目录所有者這個 具有所有权限,一点用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户还会 根据还要修改目录的权限。



此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 命令,便代表屏蔽所有的权限,因而日后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022027和 077,普通用户则是采用002,另还有一个所产生的权限依次为7557200700775。有关权限的数字表示法,后面 但会 删改说明。



用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。

另还有一个基本上都还会 执行了,另还有一个是还会 使用,但会 安全方面也就没办法 了保障,还会 说本来定时炸弹,哈哈

虽然文件与目录设置不止那些,还有所谓的特殊权限。但会 特殊权限会拥有一点特权,因而用户若无特殊需求,不应该启用那些权限,防止安全方面老是出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!



sSSUID,Set UID):可执行的文件搭配這個 权限,便能得到特权,任意存取该文件的所有者能使用的删改系统资源。请注意具备SUID权限的文件,黑客老是利用這個 权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。



sSSGIDSet GID):设置在文件后面 ,其效果与SUID相同,只不过将文件所有者加进用户组,该文件就还会 任意存取整个用户组所能使用的系统资源。



TTSticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有删改的权限进入该目录,去浏览、删除和移动文件。



但会 SUIDSGIDSticky占用x的位置来表示,一点在表示上会有大小写之分。加入一齐开启执行权限和SUIDSGIDSticky,则权限表示字符是小写的:



-rwsr-sr-t 1 root root 4096 6月 23 0817 conf



但会 关闭执行权限,则表示字符会变成大写:



-rwSr-Sr-T 1 root root 4096 6月 23 0817 conf

但会 用户要改变还有一个文件目录的权限,右击要改变权限的文件但会 目录,在弹出的快捷菜单中选择 属性,系统将打开属性对话框



属性对话框中,单击权限标签,就会打开权限选项卡。



在这里让人修改文件但会 目录的所有者、组群和一点用户的权限,但会 还会 设置特殊权



对于特殊权限,最好无须设置,不然会带来很严重的安全大大问题。



当然,在这里你也还会 改变文件和目录的所有者和所属组。



r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权

w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。

x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。



-:表示不具有该项权限。

下面举例说明:

rwx------: 文件所有者对文件具有读取、写入和执行的权限。

-rwxr―r--: 文件所有者具有读、写与执行的权限,一点用户则具有读取的权限。

-rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限,而一点用户仅具有读取和执行的权限。

drwx--x--x: 目录所有者具有读写与进入目录的权限,一点用户近能进入该目录,却无法读取任何数据。

Drwx------: 除了目录所有者具有删改的权限之外,一点用户对该目录删改没办法 任何权限。



首先介绍一下不同权限所代表的意思:

linux中的每还有一个文件或目录都包所含访问权限,那些访问权限决定了谁能访问和怎么才能 才能 访问那些文件和目录。

另还有一个基本上都还会 执行了,另还有一个是还会 使用,但会 安全方面也就没办法 了保障,还会 说本来定时炸弹,哈哈

只知道文件打不开或执行不过去的日后,使用 sudo ,涉及到文件夹的日后,就使用

每个用户都拥有本人的专属目录,通常集放进置在/home目录下,那些专属目录的默认权限为rwx------:



表示目录所有者這個 具有所有权限,一点用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户还会 根据还要修改目录的权限。



此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 命令,便代表屏蔽所有的权限,因而日后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022027和 077,普通用户则是采用002,另还有一个所产生的权限依次为7557200700775。有关权限的数字表示法,后面 但会 删改说明。



用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。

文件和目录的权限表示,是用rwx这还有一个字符来代表所有者、用户组和一点用户的权限。但会 ,字符似乎过于麻烦,但会 还有另外這個 最好的方式是以数字来表示权限,但会 仅需还有一个数字。



r: 对应数值4

w: 对应数值2

x:对应数值1

-:对应数值0



数字设定的关键是mode的取值,一始于一点初学者会被搞糊涂,虽然很简单,他们都都 将rwx看成二进制数,但会 有则有1表示,没办法 则有0表示,没办法 rwx r-x r- -则还会 表示成为:



111 101 200



再将其每三位转加进为还有一个十进制数,本来754



类似,他们都都 想让a.txt這個 文件的权限为:



本人  同组用户  一点用户

可读  是 

可写

可执行



没办法 ,他们都都 先根据上表得到权限串为:rw-rw-r--,没办法 转加进二进制数本来110 110 200,再每三位转加进为还有一个十进制数,就得到664,但会 人 们执行命令:



[root@localhost ~]# chmod 664 a.txt



按照后面 的规则,rwx合起来本来4+2+17,还有一个rwxrwxrwx权限全开放的文件,数值表示为777;而删改不开放权限的文件---------其数字表示为000。下面举哪十几个 例子:



-rwx------:等于数字表示700

-rwxr―r--:等于数字表示744

-rw-rw-r-x:等于数字表示665

drwx―x―x:等于数字表示711

drwx------:等于数字表示700



在文本模式下,可执行chmod命令去改变文件和目录的权限。他们都都 先执行ls -l 看看目录内的请况:



[root@localhost ~]# ls -l



总用量 368



-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过当然文件conkyrc.sample文件的权限是644,但会 把這個 文件的权限改成777。执行下面命令



[root@localhost ~]# chmod 777 conkyrc.sample



但会 ls -l看一下执行后的结果:



[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过conkyrc.sample文件的权限但会 修改为rwxrwxrwx



但会 要加进特殊权限,就还要使用4位数字才能表示。特殊权限的对应数值为:



s或 SUID):对应数值4

s或 SGID):对应数值2

t或 :对应数值1



用同样的最好的方式修改文件权限就还会 了



类似:



[root@localhost ~]# chmod 72000 conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归防止。



类似:



[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrw

[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx



r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权

w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。

x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。



-:表示不具有该项权限。

下面举例说明:

rwx------: 文件所有者对文件具有读取、写入和执行的权限。

-rwxr―r--: 文件所有者具有读、写与执行的权限,一点用户则具有读取的权限。

-rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限,而一点用户仅具有读取和执行的权限。

drwx--x--x: 目录所有者具有读写与进入目录的权限,一点用户近能进入该目录,却无法读取任何数据。

Drwx------: 除了目录所有者具有删改的权限之外,一点用户对该目录删改没办法 任何权限。



文件与目录不仅还会 改变权限,其所有权及所属用户组才能修改,和设置权限类似,用户还会 通过图形界面来设置,或执行chown命令来修改。



他们都都 先执行ls -l看看目录请况:



[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过conkyrc.sample文件的所属用户组为root,所有者为root

执行下面命令,把conkyrc.sample文件的所有权转移到用户user:



[root@localhost ~]# chown user conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



要改变所属组,可使用下面命令:



[root@localhost ~]# chown :users conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



要修改目录的权限,使用-R参数就还会 了,最好的方式和前面一样。

文件与目录不仅还会 改变权限,其所有权及所属用户组才能修改,和设置权限类似,用户还会 通过图形界面来设置,或执行chown命令来修改。



他们都都 先执行ls -l看看目录请况:



[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过conkyrc.sample文件的所属用户组为root,所有者为root

执行下面命令,把conkyrc.sample文件的所有权转移到用户user:



[root@localhost ~]# chown user conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



要改变所属组,可使用下面命令:



[root@localhost ~]# chown :users conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



要修改目录的权限,使用-R参数就还会 了,最好的方式和前面一样。

虽然文件与目录设置不止那些,还有所谓的特殊权限。但会 特殊权限会拥有一点特权,因而用户若无特殊需求,不应该启用那些权限,防止安全方面老是出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!



sSSUID,Set UID):可执行的文件搭配這個 权限,便能得到特权,任意存取该文件的所有者能使用的删改系统资源。请注意具备SUID权限的文件,黑客老是利用這個 权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。



sSSGIDSet GID):设置在文件后面 ,其效果与SUID相同,只不过将文件所有者加进用户组,该文件就还会 任意存取整个用户组所能使用的系统资源。



TTSticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有删改的权限进入该目录,去浏览、删除和移动文件。



但会 SUIDSGIDSticky占用x的位置来表示,一点在表示上会有大小写之分。加入一齐开启执行权限和SUIDSGIDSticky,则权限表示字符是小写的:



-rwsr-sr-t 1 root root 4096 6月 23 0817 conf



但会 关闭执行权限,则表示字符会变成大写:



-rwSr-Sr-T 1 root root 4096 6月 23 0817 conf

210个字符当中的每3个为一组,左边还有一个字符表示所有者权限,后面 3个字符表示与所有者同一组的用户的权限,右边3个字符是一点用户的权限。这还有一个一组共9个字符,代表的意义如下:

Linux文件权限详解 文件和目录权限概述

linux中的每还有一个文件或目录都包所含访问权限,那些访问权限决定了谁能访问和怎么才能 才能 访问那些文件和目录。

首先介绍一下不同权限所代表的意思:

只知道文件打不开或执行不过去的日后,使用 sudo ,涉及到文件夹的日后,就使用

文件和目录的权限表示,是用rwx这还有一个字符来代表所有者、用户组和一点用户的权限。但会 ,字符似乎过于麻烦,但会 还有另外這個 最好的方式是以数字来表示权限,但会 仅需还有一个数字。



r: 对应数值4

w: 对应数值2

x:对应数值1

-:对应数值0



数字设定的关键是mode的取值,一始于一点初学者会被搞糊涂,虽然很简单,他们都都 将rwx看成二进制数,但会 有则有1表示,没办法 则有0表示,没办法 rwx r-x r- -则还会 表示成为:



111 101 200



再将其每三位转加进为还有一个十进制数,本来754



类似,他们都都 想让a.txt這個 文件的权限为:



本人  同组用户  一点用户

可读  是 

可写

可执行



没办法 ,他们都都 先根据上表得到权限串为:rw-rw-r--,没办法 转加进二进制数本来110 110 200,再每三位转加进为还有一个十进制数,就得到664,但会 人 们执行命令:



[root@localhost ~]# chmod 664 a.txt



按照后面 的规则,rwx合起来本来4+2+17,还有一个rwxrwxrwx权限全开放的文件,数值表示为777;而删改不开放权限的文件---------其数字表示为000。下面举哪十几个 例子:



-rwx------:等于数字表示700

-rwxr―r--:等于数字表示744

-rw-rw-r-x:等于数字表示665

drwx―x―x:等于数字表示711

drwx------:等于数字表示700



在文本模式下,可执行chmod命令去改变文件和目录的权限。他们都都 先执行ls -l 看看目录内的请况:



[root@localhost ~]# ls -l



总用量 368



-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过当然文件conkyrc.sample文件的权限是644,但会 把這個 文件的权限改成777。执行下面命令



[root@localhost ~]# chmod 777 conkyrc.sample



但会 ls -l看一下执行后的结果:



[root@localhost ~]# ls -l



总用量 368



-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



还会 看过conkyrc.sample文件的权限但会 修改为rwxrwxrwx



但会 要加进特殊权限,就还要使用4位数字才能表示。特殊权限的对应数值为:



s或 SUID):对应数值4

s或 SGID):对应数值2

t或 :对应数值1



用同样的最好的方式修改文件权限就还会 了



类似:



[root@localhost ~]# chmod 72000 conkyrc.sample

[root@localhost ~]# ls -l



总用量 368



-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware



加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归防止。



类似:



[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrw

[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx

第一次接触Linux 的日后,对于文件权限方面的知识基本上是一窍不懂。

但会 用户要改变还有一个文件目录的权限,右击要改变权限的文件但会 目录,在弹出的快捷菜单中选择 属性,系统将打开属性对话框



属性对话框中,单击权限标签,就会打开权限选项卡。



在这里让人修改文件但会 目录的所有者、组群和一点用户的权限,但会 还会 设置特殊权



对于特殊权限,最好无须设置,不然会带来很严重的安全大大问题。



当然,在这里你也还会 改变文件和目录的所有者和所属组。

210个字符当中的每3个为一组,左边还有一个字符表示所有者权限,后面 3个字符表示与所有者同一组的用户的权限,右边3个字符是一点用户的权限。这还有一个一组共9个字符,代表的意义如下: