Linux 文件权限总结

 

  【以上参数详细解释】

  —                 — — —        — — —        — — —     .    1                     所属者 所属组 大小 时间 文件名

  文件类型     所属者权限   所属组权限    其它权限   .     硬连接数        所属者 所属组 大小 时间 文件名

  (文件类型:- 普通文件 d 目录文件 b 块设备 c 字符设备 | 符号链接文件 p 管道文件pipe s 套接字文件socket)

 

  1、Linux的文件和目录的权限,只有rwx三种:
  r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
  w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改,移动目录内文件的权限。
  x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
    1、目录的只读访问不允许使用cd进入目录,必须要有执行的权限才能进入。
    2、只有执行权限只能进入目录,不能看到目录下的内容,要想看到目录下的文件名和目录名,需要可读权限。
    3、一个文件能不能被删除,主要看该文件所在的目录对用户是否具有写权限,如果目录对用户没有写权限,则该目录下的所有文件都不能被删除,文件所有者除外
    4、目录的w位不设置,即使你拥有目录中某文件的w权限也不能写该文件

    5、目录只有 w权限,没有 r权限。在知道目录文件名的情况下是可以修改(修改时需要强制保存退出:!wq)和删除目录下的文件,但不能使用 ls 查看目录下的文件

    

 

 

 

  2、文件所有分为:u(user所属者)、g(group所属组)、o(other其它)、a(all所有)=u+g+o
  (模式法)权限分为:r(读)       w(写)       r(执行)
  (数字法)权限分为:4(读)      2(写)       1(执行)
  (二进制)权限分为:100(读)  010(写)   001(执行)

   

  3、优先级

    一般情况:所属者>所属组>其它   (3个权限只有一个有效,判断一个权限满足后不会再判断后面的权限)

    ACL情况:所属者>ACL权限.用户>所属组>ACL权限.组>其它 (只要满足一个就不会往下判断)

  4、文件和目录的读写执行权限的区别:

    目录的读权限:可以列出文件名,但无法查看文件内容。
    目录的写权限:创建和删除文件。创建和删除由目录的权限决定,与文件权限无关
    目录的执行权限:可以进入目录,访问目录的文件内容。没有执行权限基本上是对这个目录没有访问权限

  5、特殊权限

    5.1 SUID:—  — — s   — — —  — — —  .  1  所属者 所属组 大小 时间 文件名 

       运行shell命令(二进制程序,如:passwd)时,普通用户临时转变身份继承程序所属者权限

      s=S+x。单独只有 SUID 权限时显示为大写S,s要配合x使用。

      SUID一般不用自己修改(慎改),由系统默认。
      数字法:4700,单独算是数字4 如:chmod 4700 /etc/passwd或chmod u+s /etc/passwd

      

 

    5.2 SGID:—  — — —   — — s  — — —  .  1  所属者 所属组 大小 时间 文件名 

      5.2.1 运行shell命令(二进制程序)时,普通用户临时转变身份继承程序所属组权限
          属于该用户组的所有用户都继承s权限
          s=S+x。单独只有 SGID 权限时显示为大写S,s要配合x使用。
          SGID一般不用自己修改(慎改),由系统默认。
          数字法:2755,单独算是数字2 如:chmod 2755 /bin/cat或chmod g+s /bin/cat
      5.2.2 作用于目录
          多个用户同时对一个目录所有文件(不同用户的文件)读写执行
          chmod g+s 目录名 :目录下的新创建的所有文件都会继承目录的所属组
          chmod 2770 目录名 :目录下的新创建的所有文件都会继承目录的所属组

   5.3 STID:—  — — —   — — —  — — t  .  1  所属者 所属组 大小 时间 文件名 

     作用于目录,粘滞位:目录里的文件要修改和删除,必须所属者才能删除。root除外

     目录下所有文件都继承t权限

     t=T+x。单独只有 Sticky 权限时显示为大写T,t要配合x使用。
     Sticky一般不用自己修改(慎改),由系统默认。
     数字法:1777,单独算是数字1 如:chmod 1777 /root/test或chmod o+t /root/test

  6、针对root的特殊权限(一般的root有最高文件权限,常用的权限无法限制root)

    6.1 chattr +i 文件(目录): 限制任何账号(包括root)对文件和目录读写执行     

    

 

    6.2 chattr +a 文件(目录): 只允许对文件追加内容     

    6.3 lsattr 文件(目录):显示文件特定属性

  7、umask 功能:将777|666中对应的权限去掉(掩藏),得出默认权限      (mask:掩码)

    

 

    创建文件的权限是666-umask=644(rw_ r__ r__)   相减后有奇数位需要加一 ,偶数不变  (理解:掩)

    

 

 

   

    创建目录的权限是777-umask=755(rwx r_x r_x) 直接减适用于目录

  8、ACL访问控制列表。access control list :实现灵活的权限管理  (一般情况如:临时给test用户读写执行权限,时间到回收。在windows等操作系统上也有ACL的用法)

    8.1 setfacl -m u:test:w b.txt   为用户test添加b.txt的写权限,设置ACL有+标识   (  —  — — —   — — —  — — — + .  1  所属者 所属组 大小 时间 文件名 )

    

 

 

     setfacl -m g:admin:w b.txt 为用户组 admin 添加b.txt的写权限

     

 

    注意:acl没有 o(other 其它)权限的设置

     8.2 setfacl -b  1.txt :删除(回收)1.txt的所有acl权限

    

 

     8.3 ACL中的mask:限制ACL中的成员,不允许超过mask的权限(mask为上限)

      setfacl -m mask:rw b.txt  设置b.txx的acl中mask为rw 

        setfacl -m u:test:rwx b.txt  设置用户test对b.txt的acl权限为rwx (实验:先设置 mask 在设置 test 权限,mask 不响应)

      setfacl -m mask:rw b.txt  设置b.txx的acl中mask为rw (mask 最后设置,才会对 test 权限生效)

      

 

 

       【小技巧】:同时有多个文件需要设置一样的权限。第一步设置好 B文件 的 acl,第二步备份 C文件 的 acl,第三步设置 C文件 --set-file= b.txt.acl c.txt

      ACL 备份:getfacl -R b.txt > b.txt.acl

      ACL 恢复:setfacl -R --set-file= b.txt.acl c.txt

      

 

 

       

 

posted @ 2020-05-08 14:47  leihongnu  阅读(811)  评论(0编辑  收藏  举报