快速业务通道

linux下的文件及目录权限详解

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-17


每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:

[root@localhost ~]# ls -al
总用量 5
drwxr-xr-x 9 root root 240 11月 8 18:30 .
drwxr-xr-t 22 root root 568 10月 15 09:13 ..
drwxr-xr-x 2 root root 48 8月 11 08:09 ftp
drwxrwxrwx 2 habil users 272 11月 13 19:13 habil
-rw-r--r-- 1 root root 0 7月 31 00:41 .keep
drwxr-xr-x 2 root root 72 11月 3 19:34 mp3
drwxr-xr-x 39 sailor users 1896 11月 11 13:35 sailor
drwxr-xr-x 3 temp users 168 11月 8 18:17 temp
drwxr-xr-x 3 test users 200 11月 8 22:40 test
drwxr-xr-x 65 wxd users 2952 11月 19 18:53 wxd

表示目录所有者本身具有所有权限,其他用户无法进入该目录.执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限.

此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依次类推.通常root帐号搭配umask命令的数值为022、027和 077,普通用户则是采用002,这样所产生的权限依次为755、750、700、775.有关权限的数字表示法,后面将会详细说明.
用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限.


三、特殊权限

其实文件与目录设置不止这些,还有所谓的特殊权限.特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源.请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用.
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源.
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件.

SUID、SGID、Sticky占用x的位置来表示,在表示上会有大小写之分.加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:

-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf


如果关闭执行权限,则表示字符会变成大写:

-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf


四、使用文件管理器来改变文件或目录的权限:

如果用户要改变一个文件目录的权限,右击要改变权限的文件或者目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框

在“属性”对话框中,单击“权限”标签,就会打开“权限”选项卡.

在这里你可以修改文件或者目录的所有者、组群和其他用户的权限,可以设置特殊权限

对于特殊权限,最好不要设置,不然会带来很严重的安全问题.

当然,在这里你也可以改变文件和目录的所有者和所属组.


五、使用chmod改变文件或目录的访问权限

文件和目录的权限表示,是用rwx这三个字符来代表所有者u、用户组g和其他用户o的权限.有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,仅需三个数字.

r: 对应数值4
w: 对应数值2
x:对应数值1
-:对应数值0
[root@localhost ~]# chmod 664 a.txt


按照上面的规则,rwx合起来就是4 2 1=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“---------”其数字表示为000.下面举几个例子:

-rwx------:等于数字表示700.
-rwxr—r--:等于数字表示744.
-rw-rw-r-x:等于数字表示665.
drwx—x—x:等于数字表示711.
drwx------:等于数字表示700.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号