linux600
㈠ linux許可權詳解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
許可權簡介
Linux系統上對文件的許可權有著嚴格的控制,用於如果相對某個文件執行某種操作,必須具有對應的許可權方可執行成功。
Linux下文件的許可權類型一般包括讀,寫,執行。對應字母為 r、w、x。
Linux下許可權的粒度有
擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度,設置不同的rwx(讀寫執行)許可權。通常情況下,一個文件只能歸屬於一個用戶和組,
如果其它的用戶想有這個文件的許可權,則可以將該用戶加入具備許可權的群組,一個用戶可以同時歸屬於多個組。
Linux上通常使用chmod命令對文件的許可權進行設置和更改。
一、快速入門
更改文件許可權 (chmod命令)
一般使用格式
chmod [可選項]
可選項: -c, --changes like verbose but report onlywhena change is made (若該檔案許可權確實已經更改,才顯示其更改動作) -f, --silent, --quiet suppress most error messages(若該檔案許可權無法被更改也不要顯示錯誤訊息) -v, --verbose output a diagnosticforevery file processed(顯示許可權變更的詳細資料) --no-preserve-rootdonottreat'/'specially (the default) --preserve-root fail to operate recursively on'/' --reference=RFILE use RFILE's mode instead of MODE values-R, --recursive change files and directories recursively(以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的許可權變更)--help顯示此幫助信息--version顯示版本信息mode :許可權設定字串,詳細格式如下 :[ugoa...][[+-=][rwxX]...][,...],其中[ugoa...]
u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。[+-=]
+ 表示增加許可權,- 表示取消許可權,= 表示唯一設定許可權。[rwxX]
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
file...文件列表(單個或者多個文件、文件夾)
範例:
設置所有用戶可讀取文件 a.conf
設置 c.sh 只有 擁有者可以讀寫及執行
設置文件 a.conf 與 b.xml 許可權為擁有者與其所屬同一個群組 可讀寫,其它組可讀不可寫
設置當前目錄下的所有檔案與子目錄皆設為任何人可讀寫
數字許可權使用格式
在這種使用方式中,首先我們需要了解數字如何表示許可權。
首先,我們規定 數字 4 、2 和 1表示讀、寫、執行許可權(具體原因可見下節許可權詳解內容),即 r=4,w=2,x=1
。此時其他的許可權組合也可以用其他的八進制數字表示出來,如: rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4
+1 = 5 即
若要同時設置
rwx (可讀寫運行) 許可權則將該許可權位 設置 為 4 + 2 + 1 = 7 若要同時設置 rw- (可讀寫不可運行)許可權則將該許可權位 設置
為 4 + 2 = 6 若要同時設置 r-x (可讀可運行不可寫)許可權則將該許可權位 設置 為 4 +1 = 5
上面我們提到,每個文件都可以針對三個粒度,設置不同的rwx(讀寫執行)許可權。即我們可以用用三個8進制數字分別表示 擁有者 、群組 、其它組( u、 g 、o)的許可權詳情,並用chmod直接加三個8進制數字的方式直接改變文件許可權。語法格式為 :
chmod file...
其中a,b,c各為一個數字,分別代表User、Group、及Other的許可權。相當於簡化版的chmod u=許可權,g=許可權,o=許可權file...而此處的許可權將用8進制的數字來表示User、Group、及Other的讀、寫、執行許可權
範例:
設置所有人可以讀寫及執行
設置擁有者可讀寫,其他人不可讀寫執行
更改文件擁有者(chown命令)
linux/Unix 是多人多工作業系統,每個的文件都有擁有者(所有者),如果我們想變更文件的擁有者(利用 chown 將文件擁有者加以改變),一般只有系統管理員(root)擁有此操作許可權,而普通用戶則沒有許可權將自己或者別人的文件的擁有者設置為別人。
語法格式:
chown [可選項] user[:group] file...
使用許可權:root說明:[可選項] :同上文chmoser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)
範例:
設置文件 d.key、e.scrt的擁有者設為 users 群體的 tom
設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James
二、Linux許可權詳解
Linux系統上對文件的許可權有著嚴格的控制,用於如果相對某個文件執行某種操作,必須具有對應的許可權方可執行成功。這也是Linux有別於Windows的機制,也是基於這個許可權機智,Linux可以有效防止病毒自我運行,因為運行的條件是必須要有運行的許可權,而這個許可權在Linux是用戶所賦予的。
Linux的文件許可權有以下設定:
Linux下文件的許可權類型一般包括讀,寫,執行。對應字母為 r、w、x。
Linux下許可權的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組(粒度),設置不同的rwx(讀寫執行)許可權。
通常情況下,一個文件只能歸屬於一個用戶和組, 如果其它的用戶想有這個文件的許可權,則可以將該用戶加入具備許可權的群組,一個用戶可以同時歸屬於多個組。
如果我們要表示一個文件的所有許可權詳情,有兩種方式:
第一種是十位二進製表示法,(三個屬組每個使用二進制位,再加一個最高位共十位),可簡化為三位八進制形式
另外一種十二位二進製表示法(十二個二進制位),可簡化為四位八進制形式
十位許可權表示
常見的許可權表示形式有:
-rw------- (600)只有擁有者有讀寫許可權。-rw-r--r-- (644)只有擁有者有讀寫許可權;而屬組用戶和其他用戶只有讀許可權。-rwx------ (700)只有擁有者有讀、寫、執行許可權。-rwxr-xr-x (755)擁有者有讀、寫、執行許可權;而屬組用戶和其他用戶只有讀、執行許可權。-rwx--x--x (711)擁有者有讀、寫、執行許可權;而屬組用戶和其他用戶只有執行許可權。-rw-rw-rw- (666)所有用戶都有文件讀、寫許可權。-rwxrwxrwx (777)所有用戶都有讀、寫、執行許可權。
後九位解析:我們知道Linux許可權總共有三個屬組,這里我們給每個屬組使用三個位置來定義三種操作(讀、寫、執行)許可權,合起來則是許可權的後九位。 上面我們用字元表示許可權,其中 -代表無許可權,r代表讀許可權,w代表寫許可權,x代表執行許可權。
實際上,後九位每個位置的意義(代表某個屬組的某個許可權)都是固定的,如果我們將各個位置許可權的有無用二進制數 1和 0來代替,則只讀、只寫、只執行許可權,可以用三位二進制數表示為
r--=100-w-=010--x=001---=000
轉換成八進制數,則為 r=4, w=2, x=1, -=0(這也就是用數字設置許可權時為何是4代表讀,2代表寫,1代表執行)
實際上,我們可以將所有的許可權用二進制形式表現出來,並進一步轉變成八進制數字:
rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0
由上可以得出,每個屬組的所有的許可權都可以用一位八進制數表示,每個數字都代表了不同的許可權(權值)。如 最高的許可權為是7,代表可讀,可寫,可執行。
故 如果我們將每個屬組的許可權都用八進制數表示,則文件的許可權可以表示為三位八進制數
-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777
關於第一位最高位的解釋:上面我們說到了許可權表示中後九位的含義,剩下的第一位代表的是文件的類型,類型可以是下面幾個中的一個:
d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設備文件(block-oriented device file)c代表的是該文件是面向字元的設備文件(charcter-oriented device file)
十二位許可權(Linux附加許可權)
附加許可權相關概念
linux除了設置正常的讀寫操作許可權外,還有關於一類設置也是涉及到許可權,叫做Linxu附加許可權。包括 SET位許可權(suid,sgid)和粘滯位許可權(sticky)。
SET位許可權:
suid/sgid是為了使「沒有取得特權用戶要完成一項必須要有特權才可以執行的任務」而產生的。
一般用於給可執行的程序或腳本文件進行設置,其中SUID表示對屬主用戶增加SET位許可權,SGID表示對屬組內用戶增加SET位許可權。執行文件被設置了SUID、SGID許可權後,任何用戶執行該文件時,將獲得該文件屬主、屬組賬號對應的身份。在許多環境中,suid
和 sgid 很管用,但是不恰當地使用這些位可能使系統的安全遭到破壞。所以應該盡量避免使用SET位許可權程序。(passwd
命令是為數不多的必須使用「suid」的命令之一)。
suid(set User ID,set UID)的意思是進程執行一個文件時通常保持進程擁有者的UID。然而,如果設置了可執行文件的suid位,進程就獲得了該文件擁有者的UID。
sgid(set Group ID,set GID)意思也是一樣,只是把上面的進程擁有者改成進程組就好了。
SET位許可權表示形式(10位許可權):
如果一個文件被設置了suid或sgid位,會分別表現在所有者或同組用戶的許可權的可執行位上;如果文件設置了suid還設置了x(執行)位,則相應的執行位表示為s(小寫)。但是,如果沒有設置x位,它將表示為S(大寫)。如:
1、-rwsr-xr-x表示設置了suid,且擁有者有可執行許可權2、-rwSr--r--表示suid被設置,但擁有者沒有可執行許可權3、-rwxr-sr-x表示sgid被設置,且群組用戶有可執行許可權4、-rw-r-Sr--表示sgid被設置,但群組用戶沒有可執行許可權
設置方式:
SET位許可權可以通過chmod命令設置,給文件加suid和sgid的命令如下(類似於上面chmod賦予一般許可權的命令):
chmo+sfilename設置suid位chmo-sfilename去掉suid設置chmodg+sfilename設置sgid位chmodg-sfilename去掉sgid設置
粘滯位許可權:
粘滯位許可權即sticky。一般用於為目錄設置特殊的附加許可權,當目錄被設置了粘滯位許可權後,即便用戶對該目錄有寫的許可權,也不能刪除該目錄中其他用戶的文件數據。設置了粘滯位許可權的目錄,是用ls查看其屬性時,其他用戶許可權處的x將變為t。
使用chmod命令設置目錄許可權時,+t、-t許可權模式可分別用於添加、移除粘滯位許可權。
粘滯位許可權表示形式(10位許可權):
一個文件或目錄被設置了粘滯位許可權,會表現在其他組用戶的許可權的可執行位上。如果文件設置了sticky還設置了x(執行)位,其他組用戶的許可權的可執行位為t(小寫)。但是,如果沒有設置x位,它將表示為T(大寫)。如:
1、-rwsr-xr-t表示設置了粘滯位且其他用戶組有可執行許可權2、-rwSr--r-T表示設置了粘滯位但其他用戶組沒有可執行許可權
設置方式:
sticky許可權同樣可以通過chmod命令設置:
chmod +t <文件列表..>
十二位的許可權表示方法
附加許可權除了用十位許可權形式表示外,還可以用用十二位字元表示。
11109876543210S G T r w x r w x r w x
SGT分別表示SUID許可權、SGID許可權、和 粘滯位許可權,這十二位分別對應關系如下:
第11位為SUID位,第10位為SGID位,第9位為sticky位,第8-0位對應於上面的三組rwx位(後九位)。
在這十二位的每一位上都置值。如果有相應的許可權則為1, 沒有此許可權則為0。
-rw-r-sr--的值為:010110100100-rwsr-xr-x的值為:100111101101-rwsr-sr-x的值為:110111101101-rwsr-sr-t的值為:111111101101
如果將則前三位SGT也轉換成一個二進制數,則
suid 的八進制數字是4
sgid 的代表數字是 2
sticky 位代表數字是1
這樣我們就可以將十二位許可權三位三位的轉化為4個八進制數。其中
最高的一位八進制數就是suid,sgdi,sticky的權值。
第二位為 擁有者的權值
第三位為 所屬組的權值
最後一位為 其他組的權值
附加許可權的八進制形式
通過上面,我們知道,正常許可權和附加許可權可以用4位八進制數表示。類似於正常許可權的數字許可權賦值模式(使用三位八進制數字賦值)
chmod file...
我們可以進一步使用4位八進制數字同時賦值正常許可權和附加許可權。
chmod file...
其中s是表示附加許可權的把八進制數字,abc與之前一致,分別是對應User、Group、及Other(擁有者、群組、其他組)的許可權。因為SUID對應八進制數字是4,SGID對於八進制數字是2,則「4755」表示設置SUID許可權,「6755」表示同時設置SUID、SGID許可權。
我們進一步將上小節的例子中的二進制數轉變為八進製表示形式,則
-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755
對比範例:
設置 netlogin 的許可權為擁有者可讀寫執行,群組和其他許可權為可讀可執行
設置 netlogin 的許可權為擁有者可讀寫執行,群組和其他許可權為可讀可執行,並且設置suid
chmod 4755與chmod 755對比多了附加許可權值4,這個4表示其他用戶執行文件時,具有與所有者同樣的許可權(設置了SUID)。
為什麼要設置4755 而不是 755?
假設netlogin是root用戶創建的一個上網認證程序,如果其他用戶要上網也要用到這個程序,那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執行時需要訪問一些只有root用戶才有權訪問的文件,那麼其他用戶執行netlogin時可能因為許可權不夠還是不能上網。這種情況下,就可以用 chmod 4755 netlogin 設置其他用戶在執行netlogin也有root用戶的許可權,從而順利上網。
㈡ Linux的shadow文件許可權設置為400或者600,對系統分別有什麼影響嗎設置的是600,如果改成400,有何影響
首先,linux下許可權為4.2.1分別是讀。寫。執行,分別對應不同用戶組,所以600意思就是屬主是讀和寫,屬組和其他沒有任何許可權,改成400顧名思義就是沒有寫的許可權了
㈢ Linux裡面許可權600是什麼
r表示讀許可權為4
w表示寫許可權為2
x表示執行許可權為1
600裡面第一位數字是所有者許可權位,第二位是所屬組許可權位,第三位是其他人許可權位,第一位數字為6=4+2表示所有者有讀寫許可權,第二位數字為0,表示所屬組沒有任何許可權,第三位數字為0,表示其他人沒有任何許可權