龙空技术网

Linux-权限系统初探

弈秋的美好生活 103

前言:

当前我们对“linux权限751”大体比较重视,兄弟们都想要剖析一些“linux权限751”的相关资讯。那么小编也在网络上搜集了一些关于“linux权限751””的相关资讯,希望兄弟们能喜欢,小伙伴们一起来学习一下吧!

一、默认权限的由来

二、chmod的两种操作方式

三、共享文件

粘滞位在有些地方也称为粘着位( sticky bit)。

这是和linux 权限系统息息相关的问题。

一、默认权限的由来

当你创建一个文件时,文件的是什么权限?这些权限是怎么来的?

umask命令用来设置所创建文件和目录的默认权限

]# touch newfile ]# lltotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile  ]# umask0022

第一位代表

了一项特别的安全特性,叫作粘着位( sticky bit)

后面的3位表示文件或目录对应的umask八进制值。要理解umask是怎么工作的,得先理解八进制模式的安全性设置。八进制模式的安全性设置先获取这3个rwx权限的值,然后将其转换成3位二进制值,用一个

八进制值来表示。在这个二进制表示中,每个位置代表一个二进制位。因此,如果读权限是唯一置位的权限,权限值就是r--,转换成二进制值就是100,代表的八进制值是4。

下面是部分组合

八进制模式先取得权限的八进制值,然后再把这三组安全级别(属主、属组和其他用户)的八进制值顺序列出。因此,八进制模式的值664代表属主和属组成员都有读取和写入的权限,而其他用户都只有读取权限。

这下应该理解chmod 777 目录/文件 是啥意思了吧

这样看起起来chmod 664 是比较安全的。

我的Linux系统上默认的八进制的umask值是0022,而我所创建的文件的八进制权限却是644,这是如何得来的呢?

umask值只是个掩码。它会屏蔽掉不想授予该安全级别的权限。

要把umask值从对象的全权限值中减掉。对文件来说,全权限的值是666(所有用户都有读和写的权限);而对目录来说,则是777(所有用户都有读、写、执行权限)。

所以在上例中,文件newfile一开始的权限是666, 减去umask值022之后, 剩下的文件权限就成了644。

用umask命令为默认umask设置指定一个新值

]# umask 026 ]# touch newfile2]# lltotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile-rw-r----- 1 root root 0 Oct 31 11:12 newfile2

在把umask值设成026后,默认的文件权限变成了640,因此新文件现在对组成员来说是只读的,而系统里的其他成员则没有任何权限

umask值同样会作用在创建目录上

$ mkdir newdir

$ ls -l

drwxr-x--x 2 rich rich 4096 Sep 20 20:11 newdir/

$

由于目录的默认权限是777, umask作用后生成的目录权限不同于生成的文件权限。 umask值026会从777中减去,留下来751作为目录权限设置

二、chmod的两种操作方式

在使用chmod 给脚本赋权时,通常有两种方式,一种是chmod +x .. 一种是chmod 777 ..

这两种有啥区别呢?

八进制模式

八进制模式设置非常直观,直接用期望赋予文件的标准3位八进制权限码即可。

符号模式

[ugoa…][[+-=][rwxXstugo…]第一组字符定义了权限作用的对象:

 u代表用户

 g代表组

 o代表其他

 a代表上述所有

后面跟着的符号表示你是想在现有权限基础上增加权限( +),还是在现有权限基础

上移除权限( ),或是将权限设置成后面的值( =)。

第三个符号代表作用到设置上的权限。你会发现,这个值要比通常的rwx多。额外的

设置有以下几项

 X:如果对象是目录或者它已有执行权限,赋予执行权限。

 s:运行时重新设置UID或GID。

 t:保留文件或目录。

 u:将权限设置为跟属主一样。

 g:将权限设置为跟属组一样。

 o:将权限设置为跟其他用户一样

n]# chmod o+x newfile]# ll -F  # -F 可执行文件后加*total 0-rw-r--r-x 1 root root 0 Oct 31 10:46 newfile* n]# chmod o-x newfile]# ll -Ftotal 0-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile

-R选项可以让权限的改变递归地作用到文件和

子目录

三、共享文件

1、场景一

假如你是一个员工组的团队领导,为xyz公司工作。公司要求你创建一个dir_xyz目录,让该组成员都能在该目录下创建或访问文件,但是除了文件创建者之外的其他人不能删除文件,你会怎么做?

2、场景二

某一目录只允许人员读取操作不可进行更改操作

解决

# mkdir dir_xyz# chmod g+wx dir_xyz# chmod +t dir_xyz

第一行命令创建了一个目录(dir_xyz)

第二行命令让组(g)具有‘写’和‘执行’的权限

最后一行命令——权限位最后的‘+t’是‘粘滞位’,它用来替换‘x’,表明在这个目录中,文件只能被它们的拥有者、目录的拥有者或者是超级用户root删除。

粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不

能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,

正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。

  需要注意的是, 粘滞位权限只能针对⽬录设置,对于⽂件⽆效。

常见的例子就是

linux的系统的临时⽂件夹,权限为“rwxrwxrwx”,即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。

标签: #linux权限751