LINUX文件权限最新课件

1、LINUX文件权限最新PPT课件LINUX文件权限最新PPT课件4.3 文件的权限?文件的访问权限?Linux系统中的每个文件和目录都有访问许可权限，这是加在文件上的一个数据结构?访问权限规定三种不同类型的用户：文件属主（owner）：文件的所有者，称为属主。同组用户（group）：文件属组的同组用户可以访问系统的其他用户（others）?访问权限规定三种访问文件或目录的方式：?读（r）：允许读取文件内容或者列目录?写（w）：允许修改文件内容或者创建、删除文件?可执行或查找（x）：允许执行文件或者允许使用cd命令进入目录。2020/7/6河南机电高专计科系4.3 文件的权限?文件的访问权限?L

2、inux系统中的每个2020/7/6河南机电高专计科系2020/7/6河南机电高专计科系?权限范围的表示法如下：u：User，即文件或目录的拥有者。g：Group，即文件或目录的所属群组。o：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。a：All，即全部的用户，包含拥有者，所属群组以及其他用户。除了可以用字母来表示文件或目录的权限外，还可用数字代号来表示，他们之间的关系如下：r：读取权限，数字代号为“4”。w：写入权限，数字代号为“2”。x：执行或切换权限，数字代号为“1”。-：不具任何权限，数字代号为“0”。2020/7/6河南机电高专计科系?权限范围的表示法如下

3、：u：User，即文查看文件的权限属性# ls -l install.log-rw-r-r-1 root root 26195 Dec 17 10:42 install.log权限表示文件权限（-rw-r-r-）权限项字符表示读(r)写执行读写执行读(r)写执行(w)(x)(r)(w)(x)(w)(x)数字表示权限分配42142142其他用户1文件所有者文件所属组用户2020/7/6河南机电高专计科系查看文件的权限属性# ls -l install.log-r使用chmod命令更改文件属性?chmod命令用于更改文件对于某类用户的操作权限chmod ugoa.+-=rwx FILE.属性操作符

4、+增加权限-减少权限=设置权限为被设置属性的文件或目录权限内容，可以是读、写、执行权限的组合设置权限的对象，可以是用户、组、其他人或所有人2020/7/6河南机电高专计科系使用chmod命令更改文件属性?chmod命令用于更改文件?2、chmod 命令格式：chmod 选项 文件和目录功能：改变或设置文件或目录的存取权限例如：将文件file1的权限改为所有用户都可以执行rootlocalhost/root#chmod a+x file1将文件file1 的权限重新设置为文件主可以读和执行，组用户可以执行，其他用户无权访问rootlocalhost/root#chmod u=r,ug=x fil

5、e12020/7/6河南机电高专计科系?2、chmod 命令格式：chmod 选项字母形式修改文件权限设置实例?使用chmod命令设置文件权限?查看文件权限$ ls -l afile-rw-rw-r-1 st01 class1 0 Apr 3 16:52 afile增加文件属主st01的执行权限（x）$ chmod u+x afile?去除文件属组class1的写权限（w）$ chmod g-w afile?设置其他用户的文件权限为可执行$ chmod o=x afile?2020/7/6河南机电高专计科系字母形式修改文件权限设置实例?使用chmod命令设置文件权限?数字形式修改权限数字形式即

6、由三位八进制数字组成，其命令格式为：?chmod 八进制模式文件名chmod 641 f1 等价于chmod u+wr,g+r,o+xf1?2020/7/6河南机电高专计科系?数字形式修改权限数字形式即由三位八进制数字组成，其命令格式文件的默认权限umaskrootlocalhost test# umask 0022rootlocalhost test# umask -Su=rwx,g=rx,o=rxumask指定目前用户在新建文件和目录时候的权限默认值默认情况下用户创建文件则没有可执行的权限也即是666-rw-rw-rw 默认情况下用户创建目录权限是777-rwx-rwx-rwx 目录的权限

7、x是指该用户能够进入到目录umask的分数实际上是”该默认值需要减掉的权限”因此创建文件时默认权限-rw-r-r-创建目录时默认权限drwxr-xr-xumask值可以修改umask 0442020/7/6河南机电高专计科系文件的默认权限umaskrootlocalhost tes文件的特殊权限?SUID、SGID和Sticky的表示suid/sgid程序程序的t属性目录的s属性目录的T属性2020/7/6河南机电高专计科系文件的特殊权限?SUID、SGID和Sticky的表文件特殊权限SUID/SGID/Sticky Bit在Linux 中，文件的权限除了r、w、x 这3 个权限之外，还有s

8、 、t 这2 个权限。(which passwd 查找命令的完整文件名）rootlocalhost test# ls -ld /tmp/ ; ls -l /usr/bin/passwddrwxrwxrwt 18 root root 4096 04-23 08:35 /tmp/-rwsr-xr-x 1 root root 22960 2019-07-17 /usr/bin/passwd2020/7/6河南机电高专计科系文件特殊权限SUID/SGID/Sticky Bit在LinSUID = Set UID?SUID 权限的含义：是为了让一般用户在执行某些程序的时候，在程序的运行期间，暂时获得该程

9、序拥有者的权限。2020/7/62019-02-07河南机电高专计科系1-13SUID = Set UID?SUID 权限的含义：是为了分析?student 要更改自己的密码：# passwd分析：?student 在执行passwd 修改自己的密码时，其修改的密码，最终是需要保存到/etc/shadow 这个文件中，而这个文件的权限是-r-，它的拥有者是root 。在这个权限中，也只有root 可以“强制”存储，其他用户连看都不行。?可偏偏student 去执行passwd （/usr/bin/passwd），却可以更新自己的密码。?这就是说，student 这个普通用户的身份可以去访问/e

10、tc/shadow 这个密码文件，这怎么可能？明明2020/7/6/etc/shadow 没有河南机电高专计科系2019-02-071-14student 可访问的权限。分析?student 要更改自己的密码：# passwd分析?这就是因为有s 权限的存在。当s 权限在拥有者的权限位上时，即如-r-s-x-x 这样时，称为SUID。SUID 即Set UID ，UID 指的是拥有者的的ID，而这个程序（/usr/bin/passwd）的拥有者（root）。SUID 仅对“二进制文件”有效。对批处理文件，即Shell 脚本无效。对目录也是无效的。河南机电高专计科系?2020/7/62019-0

11、2-071-15分析?这就是因为有s 权限的存在。当s 权限在拥有者的权限跟踪SUID 的执行?关于SUID 执行的条件：?Set UID 的权限设置值，仅对二进制文件有效。进程操作者，必须拥有该二进制文件的可执行权限（x）。当进程操作者执行具有SUID 的二进制文件时，在该二进制文件所触发的进程中（即在执行期间），该进程的有效用户（effective user）为该二进制文件的拥有者。2020/7/62019-02-07河南机电高专计科系1-16跟踪SUID 的执行?关于SUID 执行的条件：?Set跟踪SUID 的执行?如此说来，SUID/SGID 的权限比较“可怕”。该如何查询整个系统的

12、SUID/SGID 的文件呢？使用find 命令即可：# find / -perm +6000?0 表示至少为无的权限6 代表拥有者和所属用户组的s 权限位+ 代表查拥有者or 所属用户组的s 权限位2020/7/62019-02-07河南机电高专计科系1-17跟踪SUID 的执行?如此说来，SUID/SGID 的SGID = Set GID?进一步而言，如果s 权限在用户组的权限位上时，即如-r-x-s-x 这样时，称为Set GID，简称SGID。SGID 可以用在两个方面：?文件：如果SGID 设置在二进制文件上，则不论用户是谁，在执行该程序的时候，它的有效用户组（effective g

13、roup）将会变成该程序的用户组所有者（group id）（真正的组，原来的组）目录，如果SGID 是设置在A 目录上，则在A 目录内所建立的文件或目录的用户组，将会是此A 目录的用户组一般来说，SGID 多用在特定的多人团队的项目开发上，在系统中用得较少2020/7/6河南机电高专计科系2019-02-071-18?SGID = Set GID?进一步而言，如果s 权限在用Sticky Bit?Sticky Bit（SBit）当前只针对目录有效，对文件没有效果。其对目录的作用是：?在具有SBit 的目录下，用户若在该目录下具有w 及x 权限，则当用户在该目录下建立文件或目录时，只有文件拥有者

14、与root 才有权力删除。?换句话讲：?当student 用户属于A 目录的group 成员或属于other ，且拥有w 权限时，可以对该目录内任何人建立的目录或文件进行“删除/重命名/移动”等操作。?不过，如果将A 目录加上了Sticky Bit 权限，则student 用户只能针对自己建立的文件或目录进行“删除/重命名/移2020/7/6河南机电高专计科系2019-02-071-19动”等操作Sticky Bit?Sticky Bit（SBit）当前示例?/tmp 目录本身的权限就是“drwxrwxrwt”，在这样的权限下，任何人都可以在/tmp 内新增或修改文件，但仅有该文件或目录的建立

15、者与root 能够删除自己的目录或文件可以这样做个简单测试：?以root 登录系统，并且进入/tmp 中touch test ，并且更改test 权限成为777以一般用户登录，并进入tmp尝试删除test 文件2020/7/62019-02-07河南机电高专计科系1-20示例?/tmp 目录本身的权限就是“drwxrwxrwt”SUID/SGID/SBIT 权限设置?如何设置文件或目录使其具有SUID/SGID/SBIT 权限呢？使用数字模式的权限更改方式：?在“3个数字”之前，再加上一个数字4 为SUID2 为SGID1 为Sticky Bit2020/7/62019-02-07河南机电高专

16、计科系1-21SUID/SGID/SBIT 权限设置?如何设置文件或目录示例?假设要将一个文件的权限设置为“rwsr-xr-x”，由于s 在用户权限中，所以是SUID因此，在755之前，还要加上4 ，即：# chmod 4755 test此外，还有大S 、大T 如果文件以前有x的权限则加上suid后执行位变为s如果文件以前没有x的权限则加上suid后执行位变为S必须知道：SUID 不能用在目录上SBIT 不能用在文件上河南机电高专计科系2020/7/62019-02-071-22示例?假设要将一个文件的权限设置为“rwsr示例?cd /tmptouch testchmod 4755 test

17、; ls -l testchmod 6755 test;ls -l testchmod 1755 test ; ls -l testChmod 2666 test ; ls -l testChmod 3666 test ; ls -l test2020/7/62019-02-07河南机电高专计科系1-23示例?cd /tmptouch testchmo4.4 文件的链接?硬链接?不带选项，ln命令创建硬链接。在另外的目录或本目录中增加目标文件的一个目录项，一个文件就登记在多个目录中硬链接的格式：ln 目标文件名链接名可以把硬链接当成源文件的副本，它显示跟源文件一样的大小但事实上却不占任何空间。1、不允许给目录创建硬链接；2、只有在同一文件系统中的文件之间才能创建链接。