UNIX/LINUX文件安全与权限(1)(2)
符号模式格式:
chmod [who] operator [permission] filename
who含义:
u文件属主权限g同组用户权限o其他用户权限a所有用户
operarot含义:
+增加权限-取消权限=设定权限
permission含义:
r读权限w写权限x执行权限s文件属主和组set-ID
t 粘性位 l 给文件加锁,使其他用户无法访问
如果在一个目录上出现"t"位,就表示该目录中的文件只有其属主才可以删除,即使同组用户或赋予和属主同等权限;如果在文件上出现"t"位,就表示该脚本或程序在执行时会被放在交换区虚存)
例:chmod u+x filename表示属主增加写权限
chmod u+x o-w filename 如果原来的权限是 -rw-r——rw- ,改变后为 -rwxr——r——
绝对模式:
chmod [mode] filename mode有3个8进制数字组成,比如chmod 777 filename
参数R:比如chmod -R 644 /usr/*表示一次将/usr目录下的文件连同子目录的文件改变成644
目录权限覆盖文件权限,意思如果文件可写,但是其目录不能写,那么仍然不能写此文件
suid/guid命令:
suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。同样的原则也适用于guid,执行相应脚本的用户将具有该文件所属用户组中用户的权限。
设置方法:使用ls -l |grep '^……s'查看suid权限的文件)
chmod 4711结果rws——x——x使用4来设置suid
chmod 6711结果rws——s——x使用4+2来设置suid和guid
chmod 2711结果rwx——s——x使用2来设置guid
也可以使用 chmod u+s filename 来设置,如果看到是S,则表示该权限位未被设置,没有实际意义
chown/chgrp命令:
chown -R -h owner[:group] filename
改变文件属主,-R表示所有目录,-h表示改变符号链接文件不影响其目标文件
chgrp -R -h group filename用于改变文件属组
id [user] , group [user] 显示user所属组,如不加则是查看自己
umask命令:
用于确定创建文件的缺省模式。可以写入自己的。profile或。bash_profile中umask是从权限中取消权限,计算的时候目录以777来计算,文件以666计算,也即umask 002 之后,目录权限为 rwxrwxr-x775), 文件权限为 rw-rw-r——664)
符号链接-软链接:
命令格式:ln [-s] source_path target_path可以是目录也可以是文件
链接一旦创建成功,链接目录将具有777权限,但实际目录的权限未改变
评论暂时关闭