权限管理
在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”。其中,访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有该文件的用户账号)、属组(拥有该文件的组账号)。Linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制。文件的权限主要针对三类对象进行定义 1.owner 属主, u 2.group 属组, g 3.other 其他, o
注意:该文件的管理权限均对root无关,因为root具有最高权限。因此该章主要内容主要对普通用户有效 。
1.查看目录和文件属性
ls -l 查看
如-rw-r--r--为例
第1个字符-表示为文件的类型,可以是d(目录),b(块设备)、c(字符设备文件)、-(普通文件)、l(链接文件)等。
第2-4字符表示该文件属主用户对该文件的访问权限。
第5-7字符表示该文件的属组内各成员用户对该文件的访问权限
第8-10个字符表示其他任何用户对该文件的访问权限。
第11个字符.s 与SELinux有关于管理权限无关因此目前可不必关注。
r、w、x分别表示可读、可写和可执行
r(可读)查看文件内容以及查看目录内内容(显示子目录、文件列表)
w(可写)修改文件内容以及修改目录内容(在目录中新建、移动、删除文件或子目录)
x(可执行)执行命令进入或退出该文件
修改文件权限
通过chmod命令设置文件或目录的权限,可以采用两种形式的权限表示方法:字符形式和数字形式。r、w、x权限字符可分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。
chmod [OPTION]... OCTAL-MODE FILE...
-R: 递归修改权限
chmod [OPTION]... MODE[,MODE]... FILE...
MODE:修改一类用户的所有权限 u= g= o= ug= a= u=,g=
修改一类用户某位或某些位权限u+ u- g+ g- o+ o- a+ a- + -
chmod [OPTION]... --reference=RFILE FILE...参考RFILE文件的权限,将FILE的修改为同RFILE
修改文件的属主和属组
命令chowm
修改文件的属主:chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
用法说明:OWNER
OWNER:GROUP
:GROUP,冒号也可用 . 替换
-R: 递归
chown [OPTION]... --reference=RFILE FILE..
修改文件的属组:chgrp
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R 递归
Linux系统的特殊权限
Linux 系统文件除了9位基本权限,还有额外3位特殊权限,分别是SUID(setuid),SGID(setgid),SBIT(sticky)
suid
1、SUID是对二进制命令或二进制程序有效,对目录无效
2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所有者的权限
3、用户属主对应的前三位权限的x位上如果有s就表示suid权限,当x位上没有小写x执行权限时候,suid的权限显示就是大S
4、suid权限仅在程序命令执行过程中有效
权限设定:
chmod u+s FILE.. .
chmod u-s FILE...
sgid
1、SGID和SUID不同之处在于,SGID可以用于目录
2、SGID的权限是出现在文件用户组的x权限位上
权限设定:
chmod g+s FILE...
chmod g-s FILE...
sbit
1、sgid仅对二进制命令程序有效
2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所属用户组的权限
3、执行命令任意用户可以获取该命令程序执行期间所属用户组的权限
权限设定:
chmod o+t DIR...
chmod o-t DIR...