Linux中文件權限、用戶和用戶組管理
2、文件和目錄rwx權限說明
文件rwx權限:
r : 可讀,具有讀取文件內容的權限(),如果沒有r,vi/vim編輯器提示無法編輯(可強制編輯),echo可以追加或重定向。
w : 可寫,具有修改文件內容的權限
x : 可執行,具有執行文件的權限。
需滿足:文件本身具有可執行權限;普通用戶還需具有r權限;root用戶只要x權限就可執行。linux中可執行文件:*.sh *.py *.perl等等。
目錄rwx權限:
r : 可讀,查看目錄下面文件及子目錄的權限,即 ls dir
如果沒有x,不能進入到目錄裏,即無法cd dir ;如果沒有x,ls可以看到所有文件名,但會提示無權訪問目錄下的文件。
w : 可寫,具有修改、增加、刪除目錄內文件名的權限(需要x權限配合)
x : 可執行,具有進入目錄的權限。例如cd dir;但是沒有r無法列表文件或目錄,沒有w無法修改、增加、刪除
3、刪除文件(或者修改文件名)受父目錄權限控制,和文件本身權限無關,刪除文件(或者修改文件名)是在操作文件的上級目錄的block中與文件名和inode相關聯的數據,因此和上級目錄權限有關。
4、讀取/data/test的過程
5、常用命令
改變文件或目錄用戶權限: chmod [數字權限或字符權限] [文件名或目錄名] 。
加 -R (遞歸) 表示把目錄中的文件或子目錄權限改變。
數字權限:r :4 w:2 x:1 -:0
字符權限 : u:所屬主 g:所屬組 o:其他人 a:相當於ugo +:添加權限 -:取消權限 =:取消其他權限只添加給定權限
改變文件或目錄所屬主: chown [選項] [屬主] [文件名或目錄名]
選項: -R 表示把指定目錄中的文件或子目錄的所屬主改變。
改變文件或目錄所屬組: chgrp [選項] [屬組] [文件名或目錄名]
選項: -R 表示把指定目錄中的文件或子目錄的所屬組改變。
6、默認權限分配命令:umask
每個linux系統終端都擁有一個umask,可以用來確定新創建文件或目錄的默認權限。由於在系統中創建一個文件默認權限666,創建一個目錄默認權限777,權限對外開放比較大,所以設置了umask權限掩碼之後,默認的文件目錄權限減去umask值才是實際的文件目錄權限。
umask 一共4位數字,第一位用於定義特殊權限,後三位表示權限掩碼。
對於 超級用戶,umask默認值是0022,超級用戶(用戶root及用戶組root)創建目錄默認權限 :777-022=755,創建文件默認權限:666-022= 644,是相對安全的權限。
對於普通用戶, umask默認值是0002,普通用戶創建目錄默認權限:777-002=775,創建文件默認權限:666-002=664.
umask設定值如果有奇數位,777 ( 666 )-umask,對應的奇數位再加1,才是創建目錄或文件的默認權限。
umask設定值如果全為偶數,777(666)-umask,就是創建目錄或文件的的默認權限。
查看umask值 : umask
改變umask值 : umask -S [設定值] (臨時設置,重啟無效)
如果需要永久生效,則修改/etc/profile或者/etc/bashrc文件,在文件末尾加上 umask [設定值] 。/etc/profile 和 /etc/bashrc 都可以用於用戶登錄時自動執行某些操作,區別是/etc/profile只是在用戶第一次登錄時被執行,而/etc/bashrc在用戶每次登錄加載bash shell 時都會被執行。因此,修改/etc/profile只能對新創建的用戶生效,/etc/bashrc 對所有登錄用戶都生效。
7、特殊權限
Linux文件的特殊權限是用於彌補一般權限不能實現的功能,是針對於文件設置的一種特殊的功能。
Linux文件的特殊權限:
SUID:讓執行者臨時擁有屬主的權限(僅對擁有執行權限x的二進制程序有效)。s(有x時) , S( 無x時 )。
SGID:讓執行者臨時擁有屬組的權限(對擁有執行權限x的二進制程序設置)。 s(有x時),S(無x時)。
主要用在目錄中,當某個目錄設置了sgid,在該目錄中新創建的文件具有該目錄的所屬組權限,使得在多個用戶之間共享目錄變得簡單。
SBIT(Sticky Bit):只可管理自己的數據而不能刪除他人文件(僅對目錄有效)。 t( 有x時 ) ,T(無x時)。
Linux文件的特殊權限的設置:
SUID:4 SGID:2 SBIT:1
設置SUID: chmod 4755 [文件名或目錄名] 或者 chmod u+s [文件名或目錄名]
設置SGID: chmod 2755 [文件名或目錄名] 或者 chmod g+s [文件名或目錄名]
設置SBIT(粘滯位): chmod 1755 [目錄名]
8、用戶和用戶組管理
用戶管理:
useradd :
userdel :
usermod :
用戶組管理:
groupadd:
groupdel :
groupmod:
9、chattr、lsattr
chattr: 命令用於改變文件或目錄屬性,通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目錄。chattr命令不能保護/、/dev、/tmp、/var目錄。
這兩個命令是用來查看和改變文件、目錄屬性的,與chmod這個命令相比,chmod只是改變文件的讀寫、執行權限,更底層的屬性控制是由chattr來改變的。
如: chattr +i /etc/resolv.conf #用chattr命令防止系統中某個關鍵文件被修改:
參數:
-R :遞歸處理,將指定目錄下的所有文件及子目錄一並處理。
-v<版本編號> :設置文件或目錄版本。
-V :顯示指令執行過程。
+<屬性> : 開啟文件或目錄的該項屬性。
-<屬性> :關閉文件或目錄的該項屬性。
=<屬性> : 指定文件或目錄的該項屬性。
屬性:
a:讓文件或目錄僅供附加用途。
b:不更新文件或目錄的最後存取時間。
c:將文件或目錄壓縮後存放。
d:將文件或目錄排除在傾倒操作之外。
i:不得任意更動文件或目錄。
s:保密性刪除文件或目錄。
S:即時更新文件或目錄。
u:預防意外刪除。
lsattr : 顯示chattr命令設置的文件屬性。
lsattr [-adlRvV][文件或目錄...]
參數:
-a 顯示所有文件和目錄,包括以"."為名稱開頭字符的額外內建,現行目錄"."與上層目錄".."。
-d 顯示,目錄名稱,而非其內容。
-l 此參數目前沒有任何作用。
-R 遞歸處理,將指定目錄下的所有文件及子目錄一並處理。
-v 顯示文件或目錄版本。
-V 顯示版本信息。
Linux中文件權限、用戶和用戶組管理