Linux下文件权限管理轻微总结
此文对linux下文件的权限及其如何管理权限进行介绍,涉及到读“r”写“w”执行“x”三个权限,特殊权限SUID、SGID、STICKY、ACL、attr的使用。同时对更改文件的指令chmod、getfacl、setfacl、chattr、lsattr等进行说明。
在linux里,使用“ls –l file” 命令便可查看一个文件的权限,如上图,是bin目录的权限查看图,红圈中就是文件的权限,表明文件用户可对文件进行读写执行操作,文件的所属组成员可对文件进行读和执行操作,其他用户可对文件进行读和执行操作,具体解释如下。
一、一个文件的一般权限组成由“– – – – – – – – – –”10个位组成,如下图:
第1位表示文件的类型:
一般文件(–)、目录文件(d)、链接文件(l)、 块文件(b)、字管设备文件(c)、套接字设备文件(s)、管道文件(p)
第2-4位表示一个文件的所属主(u)的权限:
第2位为读权限位,属主有读权限,用“r”表示,无读权限,用“-”表示;
第3位为写权限位,属主有写权限,用“w”表示,无写权限,用“-”表示;
第4位为执行权限位,属主有执行权限,用“x”表示,无执行权限,用“-”表示;
第5-7位是文件属组(g)的权限位:
第5位为读权限位,属组成员有读权限,用“r”表示,无读权限,用“-”表示;
第6位为写权限位,属组成员有写权限,用“w”表示,无写权限,用“-”表示;
第7位为执行权限位,属组成员有执行权限,用“x”表示,无执行权限,用“-”表示;
第8-10位是文件其他用户(o)的权限位:
第8位为读权限位,其他成员有读权限,用“r”表示,无读权限,用“-”表示;
第9位为写权限位,其他成员有写权限,用“w”表示,无写权限,用“-”表示;
第10位为执行权限位,其他成员有执行权限,用“x”表示,无执行权限,用“-”表示;
二、除了以上说到的文件权限外,linux文件还有其他几种特殊的权限:
1、 SUID权限位,set user ID,它的作用是让不是此文件的所有者在运行此文件时,能临时拥有文件的权限,该命令只对二进制文件有效。用命令“chmod u+s file”可增加用户的s权限,当文件的本身有执行权限时,增加s权限后,执行权限位变为小写“s”
;文件没有执行权限而增加s权限时,执行权限位变为大写的“S”
。
2、 SGID权限位,set group ID,
A:当对二进制文件设置“s”权限时,用户能临时拥有文件所属组的权限;
B:当对目录设置“s”权限时,用户在此目录下创建文件,文件的所属组会自动变为该文件所的有组。
3、 sticky权限,此权限只对目录有效,用“chmod g+t file”可以给目录添加sticky权限,当目录拥有sticky权限时,用户在此目录下创建文件或者目录后,只有文件或目录的所有者与root用户才能执行修改删除等操作。
三、除了上述权限之外,还有一个ACL权限
ACL权限,即Access Control List访问控制列表。使用setfacl命令可以对单独的用户或者组设置权限,如:当一个文件只想增加一个特定的用户的读写权限而不想让更多的用户对文件进行操作,就可以使用此权限。增加权限后,用户的权限属性后面会多了个“+”号,
常用的设置命令有:
1) 查看文件是否有acl权限设置:getfacl file
2) 设置文件只对某个单独的用户有读写权限:setfacl –m u:username:rw file
3) 设置文件只对指定的组有权限:setfacl –Rm u:groupname:rw file|directory
4) 用脚本对文件进行批量增加权限:setfacl –M file.acl file|directory
5) 给目录增加权限:setfacl –m –d:u:username:rx directory
6) 删除文件facl权限:setfacl –x u:username file|directory
7) 使用脚本删除facl权限: setfacl –X file.acl directory
四、两个特殊权限设定命令(chattr、lsattr)
能对一个文件进行锁定操作,当一个文件设置了attr权限后,root用户都不能更改此文件。这条命令能很好的保护文件不被误删
1) chattr +i file ,用了此命令后,文件不能被修改;
2) lsattr file ,查看文件是否增加了attr权限
原创文章,作者:yaoqin.liang,如若转载,请注明出处:http://www.178linux.com/58385
