Linux 許可權有哪些?我們已經看到每個檔案屬於一個使用者和一個組。這正是 Linux 中許可權模型的核心。下面yjbys跟大家一起來看看Linux許可權管理的詳細內容,希望對大家學習Linux認證有所幫助!
1、檔案訪問許可權
1、檔案訪問者的分類
a)、檔案和檔案目錄的所有者:u---User
b)、檔案和檔案目錄的所有者所在的組的使用者:g---Group
c)、其它使用者:o---Others
2、檔案訪問許可權的種類
a)、基本許可權
i.讀 (r/4):Read 對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權
ii.寫 (w/2):Write 對檔案而言,具有修改檔案內容的許可權;對目錄來說具有刪除移動目錄內檔案的許可權
iii.執行 (x/1):execute 對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權
iv.“—”表示不具有該項許可權
b)、特殊許可權
(s/4) 只能應用在可執行檔案上,允許任意使用者在執行文
間時以檔案擁有者的身份執行
(s/2) 只能應用在可執行檔案上,使任意使用者在執行可
檔案時,將以擁有組成員的身份執行
iii.粘著位(t /1) 只能應用在目錄檔案上,將使使用者在目錄中執行刪
刪除時,只能刪除自己擁有的物件
3、檔案許可權值的表示方法
a)字元表示方法
r--: 只讀 -w-: 寫
--x: 執行 rw-: 讀寫
-wx: 寫和執行 r-x : 讀和執行
rwx : 讀寫執行 ---: 無許可權
b)8進位制數值表示方法
r:4
w:2
x: 1
rw: 6
rx: 5
wx:3
rwx:7
0:代表沒有許可權
4、檔案訪問許可權的相關設定方法
a)chmod
功能:設定檔案的'訪問許可權
格式:chmod [引數] 許可權 檔名
引數:R //遞迴修改目錄檔案的許可權
V //顯示指令執行過程、
reference=<參考檔案或目錄>:把指定檔案或目錄的許可權全部設成與參考檔案或目錄的許可權相同。
說明:只有檔案的擁有者和root才可以改變檔案的許可權
chmod命令許可權值的格式
①使用者表示符+/-=許可權字元
+:向許可權範圍增加許可權代號所表示的許可權
-:向許可權範圍取消許可權代號所表示的許可權
=:向許可權範圍賦予許可權代號所表示的許可權
使用者符號:
u:擁有者
g:擁有者同組使用者
o:其它使用者
a:所有使用者
例項:
# chmod u+w /home/
# chmod o-x /home/
# chmod a=x /home/
②三位8進位制數字
例項:
# chmod 664 /home/
# chmod 640 /home/
③示例賦權方式
格式:
# chmod --reference= reference target
例項:
# chmod --reference=
b)chown
功能:修改檔案的擁有者
格式:chown [引數] 使用者名稱 檔名
例項: # chown user1 f1
# chown -R user1 filegroup1
c)charp
功能:修改檔案或目錄的所屬組
格式:charp [引數] 使用者組名 檔名
引數: -R 遞迴修改檔案或目錄的所屬組
例項:# chgrp users /abc/f2
d)umast
功能:檢視或修改檔案掩碼
新建資料夾預設許可權=0666-許可權掩碼
新建目錄預設許可權=0777-許可權掩碼
格式:umast 許可權值
說明:
將現有的存取許可權減去許可權掩碼後,即可產生建立檔案時預設許可權。
超級使用者預設掩碼值為0022,普通使用者預設為0002。
例項: # umast 755
# umask //檢視
# umask 044 //設定
e)使用 sudo分配許可權
(1)、修改/etc/sudoers 檔案分配檔案
# chmod 740 /etc/sudoers
# vi /etc/sudoers
………………
格式:接受許可權的使用者 登陸的主機=(執行命令的使用者) 命令
(2)、使用 sudo 呼叫授權的命令
$ sudu –u 使用者名稱 命令
例項: $ sudo –u root /usr/sbin/useradd u2
預設許可權:
每一個終端都擁有一個umask屬性,來確定新建檔案、資料夾的預設許可權umask使用數字許可權方式表示,如:
022目錄的預設許可權是:777
-umask檔案的預設許可權是:666
-umask一般普通使用者的預設umask是002,root使用者的預設umask是022也就是說,對於普通使用者來講:
新建檔案的許可權是:666-022=644,新建目錄的許可權是:777-002=755命令umask可以檢視設定的umask值:umask真實的umask值是四位,但是第一位是用來儲存特殊許可權的,所以暫時不予考慮特殊許可權: suid:以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid:以檔案所屬組身份執行 sticky:
許可權 | 對檔案的影響 | 對目錄的影響 |
suid | 以檔案的所屬使用者身份執行而非執行檔案的使用者 | 無 |
sgid | 以檔案所屬組身份執行 | 在該目錄中建立的任意新檔案的所屬組與該目錄的所屬組相同 |
sticky | 無 | 對目錄擁有寫入許可權的使用者僅可以刪除其擁有的檔案,無法刪除其他使用者擁有的檔案 |
設定特殊許可權:設定suid:chmod u+s 設定sgid:chmod g+s 設定sticky:chmod o+t 與普通許可權一樣,特殊許可權也可以使用數字方式表示 suid=4、sgid=2、sticky=1所以,我們可以通過以下命令設定:chmod 4755