前言:
当前我们对“linux权限751”大体比较重视,兄弟们都想要剖析一些“linux权限751”的相关资讯。那么小编也在网络上搜集了一些关于“linux权限751””的相关资讯,希望兄弟们能喜欢,小伙伴们一起来学习一下吧!一、默认权限的由来
二、chmod的两种操作方式
三、共享文件
粘滞位在有些地方也称为粘着位( sticky bit)。
这是和linux 权限系统息息相关的问题。
一、默认权限的由来
当你创建一个文件时,文件的是什么权限?这些权限是怎么来的?
umask命令用来设置所创建文件和目录的默认权限
]# touch newfile ]# lltotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile ]# umask0022
第一位代表
了一项特别的安全特性,叫作粘着位( sticky bit)
后面的3位表示文件或目录对应的umask八进制值。要理解umask是怎么工作的,得先理解八进制模式的安全性设置。八进制模式的安全性设置先获取这3个rwx权限的值,然后将其转换成3位二进制值,用一个
八进制值来表示。在这个二进制表示中,每个位置代表一个二进制位。因此,如果读权限是唯一置位的权限,权限值就是r--,转换成二进制值就是100,代表的八进制值是4。
下面是部分组合
八进制模式先取得权限的八进制值,然后再把这三组安全级别(属主、属组和其他用户)的八进制值顺序列出。因此,八进制模式的值664代表属主和属组成员都有读取和写入的权限,而其他用户都只有读取权限。
这下应该理解chmod 777 目录/文件 是啥意思了吧
这样看起起来chmod 664 是比较安全的。
我的Linux系统上默认的八进制的umask值是0022,而我所创建的文件的八进制权限却是644,这是如何得来的呢?
umask值只是个掩码。它会屏蔽掉不想授予该安全级别的权限。
要把umask值从对象的全权限值中减掉。对文件来说,全权限的值是666(所有用户都有读和写的权限);而对目录来说,则是777(所有用户都有读、写、执行权限)。
所以在上例中,文件newfile一开始的权限是666, 减去umask值022之后, 剩下的文件权限就成了644。
用umask命令为默认umask设置指定一个新值
]# umask 026 ]# touch newfile2]# lltotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile-rw-r----- 1 root root 0 Oct 31 11:12 newfile2
在把umask值设成026后,默认的文件权限变成了640,因此新文件现在对组成员来说是只读的,而系统里的其他成员则没有任何权限
umask值同样会作用在创建目录上
$ mkdir newdir
$ ls -l
drwxr-x--x 2 rich rich 4096 Sep 20 20:11 newdir/
$
由于目录的默认权限是777, umask作用后生成的目录权限不同于生成的文件权限。 umask值026会从777中减去,留下来751作为目录权限设置
二、chmod的两种操作方式
在使用chmod 给脚本赋权时,通常有两种方式,一种是chmod +x .. 一种是chmod 777 ..
这两种有啥区别呢?
八进制模式
八进制模式设置非常直观,直接用期望赋予文件的标准3位八进制权限码即可。
符号模式
[ugoa…][[+-=][rwxXstugo…]第一组字符定义了权限作用的对象:
u代表用户
g代表组
o代表其他
a代表上述所有
后面跟着的符号表示你是想在现有权限基础上增加权限( +),还是在现有权限基础
上移除权限( ),或是将权限设置成后面的值( =)。
第三个符号代表作用到设置上的权限。你会发现,这个值要比通常的rwx多。额外的
设置有以下几项
X:如果对象是目录或者它已有执行权限,赋予执行权限。
s:运行时重新设置UID或GID。
t:保留文件或目录。
u:将权限设置为跟属主一样。
g:将权限设置为跟属组一样。
o:将权限设置为跟其他用户一样
n]# chmod o+x newfile]# ll -F # -F 可执行文件后加*total 0-rw-r--r-x 1 root root 0 Oct 31 10:46 newfile* n]# chmod o-x newfile]# ll -Ftotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile
-R选项可以让权限的改变递归地作用到文件和
子目录
三、共享文件
1、场景一
假如你是一个员工组的团队领导,为xyz公司工作。公司要求你创建一个dir_xyz目录,让该组成员都能在该目录下创建或访问文件,但是除了文件创建者之外的其他人不能删除文件,你会怎么做?
2、场景二
某一目录只允许人员读取操作不可进行更改操作
解决
# mkdir dir_xyz# chmod g+wx dir_xyz# chmod +t dir_xyz
第一行命令创建了一个目录(dir_xyz)
第二行命令让组(g)具有‘写’和‘执行’的权限
最后一行命令——权限位最后的‘+t’是‘粘滞位’,它用来替换‘x’,表明在这个目录中,文件只能被它们的拥有者、目录的拥有者或者是超级用户root删除。
粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不
能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,
正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。
需要注意的是, 粘滞位权限只能针对⽬录设置,对于⽂件⽆效。
常见的例子就是
linux的系统的临时⽂件夹,权限为“rwxrwxrwx”,即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。
标签: #linux权限751