|
|
一、Linux下目录与文件的权限
chown 更改文件或目录的所属主,所属组
/etc/passwd 配置文件存放用户信息
useradd 添加用户
chown 所属主:所属组 文件或目录
chown -R 更改目录及目录下面的文件所有权限
chown -v 可视化显示权限更改
1
2
3
4
5
6
7
8
9
10
11
| [iyunv@localhost tmp]# chown user1:root aa
[iyunv@localhost tmp]# ls -l
drwxr-xr--. 2 user1 root 4096 Mar 18 16:41 aa
-rw-------. 1 root root 0 Nov 13 09:25 yum.log
[iyunv@localhost tmp]# ls -l aa/
-rw-r--r--. 1 root root 0 Mar 18 16:41 bb
[iyunv@localhost tmp]# chown -R user1:user1 aa
[iyunv@localhost tmp]# ls -ld aa/
drwxr-xr--. 2 user1 user1 4096 Mar 18 16:41 aa/
[iyunv@localhost tmp]# ls -l aa/
-rw-r--r--. 1 user1 user1 0 Mar 18 16:41 bb
|
chmod 更改rwx权限 r=4 w=2 x=1
chmod -R 更改目录及目录下面的文件权限
chmod -v 可视化显示权限更改
1
2
3
4
5
6
7
8
9
| [iyunv@localhost tmp]# mkdir aa
[iyunv@localhost tmp]# ls -ld aa/
drwxr-xr-x. 2 root root 4096 Mar 18 16:46 aa/
[iyunv@localhost tmp]# touch aa/bb
[iyunv@localhost tmp]# ls -l aa/
-rw-r--r--. 1 root root 0 Mar 18 16:46 bb
[iyunv@localhost tmp]# chmod -Rv 666 aa
mode of `aa' changed to 0666 (rw-rw-rw-)
mode of `aa/bb' changed to 0666 (rw-rw-rw-)
|
umask 指定目录或文件的默认权限,root用户是022,普通用户是002;
更改umask值 umask 001
1
2
3
4
5
6
7
8
9
10
| [iyunv@localhost ~]# umask
0022
[iyunv@localhost ~]# umask 001
[iyunv@localhost ~]# umask
0001
[iyunv@localhost ~]# mkdir aa
[iyunv@localhost ~]# touch bb
[iyunv@localhost ~]# ls -l
drwxrwxrw-. 2 root root 4096 Mar 18 16:26 aa
-rw-rw-rw-. 1 root root 0 Mar 18 16:26 bb
|
如果更改umask值为001,目录权限为776 rwxrwxrw- 文件权限为666 rw-rw-rw- 文件根本不需要x权限,所以权限还是不变。
root下默认目录为755 rwxr-xr-x,文件为644 rw-r--r--
目录最大权限为777 rwxrwxrwx 777
----w--w- 022
rwxr-xr-x 755
文件最大权限为666 rw-rw-rw- 666
----w--w- 022
rw-r--r-- 644
一个目录必须具有rx权限,可以进入目录 cd,可以列出目录内容 ls
目录若没有x执行权限,我们不能cd到这个目录下,但是可以ls这个目录。
1
2
3
4
5
6
7
8
9
10
11
12
| [iyunv@localhost tmp]# mkdir aa
[iyunv@localhost tmp]# ls -ld aa/
drwxr-xr-x. 2 root root 4096 Mar 18 16:33 aa/
[iyunv@localhost tmp]# chmod 754 aa
[iyunv@localhost tmp]# ls -ld aa/
drwxr-xr--. 2 root root 4096 Mar 18 16:33 aa/
[iyunv@localhost tmp]# su - user1
[user1@localhost ~]$ cd /tmp/
[user1@localhost tmp]$ cd aa
-bash: cd: aa: Permission denied
[user1@localhost tmp]$ ls -ld aa/
drwxr-xr--. 2 root root 4096 Mar 18 16:33 aa/
|
普通用户默认目录为775 rwxrwxr-x,文件为664 rw-rw-r--
二、修改文件、目录的特殊权限
chattr
+i 增加后,文件不能被删除、重命名、设定连接、写入、新增数据
1
2
3
4
5
6
7
8
9
10
| [iyunv@localhost tmp]# chattr +i aa
[ root@localhost tmp]# touch aa/cc
touch: cannot touch `aa/cc': Permission denied
[ root@localhost tmp]# chattr -i aa
[ root@localhost tmp]# touch aa/cc
[ root@localhost tmp]# chattr +i aa
[ root@localhost tmp]# rm -rf aa/cc
rm: cannot remove `aa/cc': Permission denied
[ root@localhost tmp]# mv aa bb
mv: cannot move `aa' to `bb': Operation not permitted
|
+a 增加该属性后,只能追加不能删除,非root用户不能修改属性
文件只能追加,目录下可以建立子目录与文件,可以写文件,不能删除子目录和文件,也不能改名。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| [ root@localhost tmp]# touch 11
[ root@localhost tmp]# ls -l
-rw-r--r--. 1 root root 0 Mar 18 17:10 11
[ root@localhost tmp]# echo 'abc'>11
[ root@localhost tmp]# cat 11 abc
[ root@localhost tmp]# chattr +a 11
[ root@localhost tmp]# echo 'def'>11
bash: 11: Operation not permitted
[ root@localhost tmp]# echo 'def'>>11
[ root@localhost tmp]# cat 11 abc def
[ root@localhost tmp]# chmod 666 11
chmod: changing permissions of `11': Operation not permitted
[ root@localhost tmp]# chown user1:root 11
chown: changing ownership of `11': Operation not permitted
[ root@localhost tmp]# rm -rf 11
rm: cannot remove `11': Operation not permitted
|
lsattr 查看文件或目录的特殊权限
1
2
3
| [iyunv@localhost tmp]# lsattr
-------------e- ./yum.log
----i--------e- ./aa
|
lsattr -d 查看目录的特殊属性
1
2
| [iyunv@localhost tmp]# lsattr -d aa
-----a-------e- aa
|
lsattr -R 列出当前目录及子目录的特殊属性
1
2
3
4
5
6
| [ root@localhost tmp]# lsattr -R
-------------e- ./yum.log
-----a-------e- ./aa
./aa:
-------------e- ./aa/bb
-------------e- ./aa/cc
|
set_uid 使普通用户临时拥有执行这条命令所属主的权限
set_uid=4 set_gid=2 stick_bit=1
1
2
3
4
| [ root@localhost ~]# umask 0022
[ root@localhost ~]# which passwd /usr/bin/passwd
[ root@localhost ~]# ls -l /usr/bin/passwd
- rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
|
rws=rwx+s 小s说明文件具有rwx的权限 大S说明文件没有x权限
passwd所属主为root用户,有了rws权限后普通用户也具有root的权限,所以普通用户可以自己更改密码。
执行者必须对文件拥有x权限(否则即使设置了SUID,由于你对文件根本无法执行SUID此时也无效,此时权限位显示S);
举例说明:
1
2
3
4
5
6
| [ root@localhost tmp]# chmod u-sx /usr/bin/passwd
[ root@localhost tmp]# ls -l /usr/bin/passwd
-rw-r-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
[iyunv@localhost ~]# chmod u+s /usr/bin/passwd
[iyunv@localhost ~]# ls -l /usr/bin/passwd
-rwSr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
|
大写S 说明文件没有x权限,不能执行,没有意义。
chmod u-s /usr/bin/passwd 可执行的文件、二进制的才可以设置s权限;
1
2
3
| [ root@localhost tmp]# chmod u-s /usr/bin/passwd
[ root@localhost tmp]# ls -l /usr/bin/passwd
-rwxr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
|
u-s 后文件具有rwx权限
1
2
3
4
5
6
7
8
| [ root@localhost ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
[ root@localhost tmp]# chmod 755 /usr/bin/passwd
[ root@localhost tmp]# ls -l /usr/bin/passwd
-rwxr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
[ root@localhost tmp]# chmod 4755 /usr/bin/passwd
[ root@localhost tmp]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
|
本身passwd是755 ,最前面加了suid 这个值为4,所以这个passwd的权限是4755
1
2
3
| [ root@localhost ~]# chmod 6755 /usr/bin/passwd
[ root@localhost ~]# ls -l /usr/bin/passwd
-rwsr-sr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
|
6是代表suid4+sgid2=6 然后本身的权限是755,所以是6755
set_gid 使普通用户临时具有文件所属组的权限,可以作用于文件和目录
chmod g+s 目录名
更改完成后在目录下面新建立的目录都是,父目录所属组的属性
新建立的目录拥有父目录所属组的权限,继承父目录的。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| [ root@localhost tmp]# mkdir aa
[ root@localhost tmp]# ls -ld aa/
drwxr-xr-x. 2 root root 4096 Mar 19 10:04 aa/
[iyunv@localhost tmp]# chown user1:user1 aa
[iyunv@localhost tmp]# ls -ld aa/
drwxr-xr-x. 3 user1 user1 4096 Mar 19 10:05 aa/
[iyunv@localhost tmp]# chmod g+s aa/
[ root@localhost tmp]# ls -ld aa/
drwxr-sr-x. 4 user1 user1 4096 Mar 19 10:07 aa/
[iyunv@localhost tmp]# mkdir aa/cc
[ root@localhost tmp]# ls -l aa
drwxr-sr-x. 2 root user1 4096 Mar 19 10:06 cc
[ root@localhost tmp]# touch aa/1.txt
[ root@localhost tmp]# ls -l aa/1.txt
-rw-r--r--. 1 root user1 0 Mar 19 10:07 aa/1.txt
[ root@localhost tmp]# chmod g-s aa/
[ root@localhost tmp]# ls -ld aa
drwxr-xr-x. 4 user1 user1 4096 Mar 19 10:07 aa
[ root@localhost tmp]# mkdir aa/dd
[ root@localhost tmp]# ls -l aa/
drwxr-sr-x. 2 root user1 4096 Mar 19 10:06 cc
drwxr-xr-x. 2 root root 4096 Mar 19 10:10 dd
|
去掉guid的s权限后,在目录创建的目录不会继承父目录的属性;
sticky_bit 防删除位,rwt 属性,只有创建者可以删除自己的,其他用户不可以删除。root具有至高无上的权限都可以删除。
chmod o+t 目录名
1
2
3
4
5
6
7
8
9
| [ root@localhost ~]# ls -ld /tmp/
drwxrwxrwt. 3 root root 4096 3月 19 19:30 /tmp/
[ root@localhost tmp]# mkdir 11
[ root@localhost tmp]# chmod 777 11
[ root@localhost tmp]# ls -ld 11/
drwxrwxrwx 2 root root 4096 3月 19 19:40 11/
[ root@localhost tmp]# chmod o+t 11/
[ root@localhost tmp]# ls -ld 11/
drwxrwx rwt 2 root root 4096 3月 19 19:40 11/
|
目录必须有x权限才可以进去,小写t说明目录有x权限,T说明没有x权限,文件是T显示的。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| [ root@localhost 11]# su - test1
[ test1@localhost ~]$ cd /tmp/11/
[ test1@localhost 11]$ mkdir 12
[ test1@localhost 11]$ touch 123
drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12
-rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123
drwxr-xr-x 2 root root 4096 3月 19 20:14 root
[ root@localhost 11]# su - test2
[ test2@localhost ~]$ cd /tmp/11/
[ test2@localhost 11]$ ls -l
drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12
-rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123
drwxr-xr-x 2 root root 4096 3月 19 20:14 root
[ test2@localhost 11]$ rm -rf 12
rm: 无法删除"12": 不允许的操作
[ test2@localhost 11]$ rm -rf 123
rm: 无法删除"123": 不允许的操作
[ test2@localhost 11]$ touch 234.txt
[ test2@localhost 11]$ ls -l
drwxrwxr-x 2 test1 test1 4096 3月 19 20:14 12
-rw-rw-r-- 1 test1 test1 0 3月 19 20:15 123
-rw-rw-r-- 1 test2 test2 0 3月 19 20:16 234.txt
drwxr-xr-x 2 root root 4096 3月 19 20:14 root
|
可以创建目录或文件,但是不能删除其他用户的目录或文件。
|
|
|
|
|
|
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2015-3-23 09:16:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡