欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 

专栏跑道一

 ➡️ MYSQL REDIS Advance operation

专栏跑道二

➡️ 24 Network Security -LJS 

​

​ 

​

专栏跑道三

➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

​

专栏跑道四

➡️RHCE-LJS[Linux高端骚骚操作实战篇]

​

专栏跑道五

➡️数据结构与算法[考研+实际工作应用+C程序设计]

​

上节回顾

https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501

目录

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

专栏跑道一 ➡️ MYSQL REDIS Advance operation

专栏跑道二➡️ 24 Network Security -LJS 

专栏跑道三

➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

专栏跑道四➡️RHCE-LJS[Linux高端骚骚操作实战篇]​编辑​

专栏跑道五

➡️数据结构与算法[考研+实际工作应用+C程序设计]

上节回顾https://blog.csdn.net/weixin_74796680/article/details/142664237?spm=1001.2014.3001.5501

Linux文件系统权限

1.1 文件的一般权限

文件的权限针对三类对象进行定义：

每个文件针对每类访问者定义了三种主要权限：

注意：root账户不受文件权限的读写限制，执行权限受限制

所属者/所属组/其他用户权限的字符以及进制表示

 1、修改文件或目录的权限—chmod(change mode)命令

语法格式1：

语法格式1：

 常用选项详解说明：

2、对于文件和目录来说，r，w，x有着不同的作用和含义：

r，w，x对文件和目录影响的详解说明表

对于文件和目录可能出现的权限： 

 3、修改文件或目录的属主和属组

（1） 修改文件或目录的所属者

语法格式：

选项详解说明 

（2）修改文件或目录的属组  

语法格式——文件：

语法格式——目录：

2 文件和目录的特殊权限

简介:

2.1SUID 权限

含义:

 分析：student用户要更改自己的密码

举例: 

 注意：

小问题：

2.2SGID 权限

SGID 可以用在两个方面：

补充：

 小问题：

3.3Sticky Bit权限

简介:Sticky Bit (SBit) 当前只针对目录有效， 对文件没有效果。

对目录的作用如下：

4.4设置文件和目录的特殊权限

第一位特权的标志数字详解说明表

Linux文件系统权限

1.1 文件的一般权限

文件的权限针对三类对象进行定义：

owner 属主，缩写ugroup 属组，缩写gother 其他，缩写o

每个文件针对每类访问者定义了三种主要权限：

r：Read 读w：Write 写x：eXecute 执行

注意：root账户不受文件权限的读写限制，执行权限受限制

所属者/所属组/其他用户权限的字符以及进制表示

所属者/所属组/其他用户权限的字符表示	二进制表示	八进制表示
---	000	0
--x	001	1
-w-	010	2
-wx	011	3
r--	100	4
r-x	101	5
rw-	110	6
rwx	111	7

 1、修改文件或目录的权限—chmod(change mode)命令

语法格式1：

chmod [选项] [ugoa][+-=][rwx] 文件或目录...

语法格式1：

chmod [选项] nnn 文件或目录...

 常用选项详解说明：

-R ，递归修改指定目录下所有文件、子目录的权限。

ugoa ：表示权限设置所针对的用户类别，可以是其中字母中的一个或组合，u(user)表示文件或目

录的属主(所有者)；g(group)表示属组内的用户；o(others)表示其他用户；a(all)表示所有用户(即

u+g+o)。

+或-或= ：表示设置权限的操作动作，+代表添加某个权限；-代表取消某个权限；=表示只赋予给定

的权限，并取消原有的权限。

rwx ：用字符形式表示的所设置的权限，可以是其中一个字母或组合。

nnn ：用三位八进制数字表示的权限。

2、对于文件和目录来说，r，w，x有着不同的作用和含义：

r，w，x对文件和目录影响的详解说明表

权限	对文件的影响	对目录的影响
r（read）	可以读取文件的内容	可以列出目录的内容，即目录下的文件的文件名
w（write）	可以更改文件的内容	可以创建或者删除目录中的任一文件（只有w权限无法创建删 除文件，需要和x权限一起使用）
x（execute）	可以作为可执行文件	可以切换到目录

对于文件和目录可能出现的权限： 

文件和目录可能出现的权限表览

文件可能出现的权限	目录可能出现的权限
---、r--、r-x、rw-、rwx	---、r-x、rwx

 3、修改文件或目录的属主和属组

（1） 修改文件或目录的所属者

语法格式：

chown [选项] 新属主[:[新属组]] 文件或目录……

选项详解说明 

-R 可递归设置指定目录下的全部文件（包括子目录和子目录中的文件）的所属关系。

（2）修改文件或目录的属组  

语法格式——文件：

chown [选项] :新属组 文件或目录……

语法格式——目录：

chgrp [选项] 新属组 文件或目录……

2 文件和目录的特殊权限

简介:

在Linux系统中，用户对文件或目录的访问权限除了r、w、x三种一般权限外，还有 SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限，用于对 文件或目录进行更加灵活方便的访问控制。

2.1SUID 权限

含义:

是为了让一般用户在执行某些程序的时候， 在程序的运行期间， 暂时获得该程序文件所属者的权限。

 分析：student用户要更改自己的密码

■student 在执行 passwd 修改自己的密码时， 其修改的密码， 最终是需要保存到 /etc/shadow 这个文件中， 而这个文件的权限是 --------- ，它的 拥有者是 root ， 也只有 root 可以“ 强制” 存储， 其他 用户连看都不行。可偏偏 student 去执行 passwd （/usr/bin/passwd) ，却可以更新自己的密码。 这就是因为有 s 权限的存在，当 s权限在拥有者的权限位上时， 即如 -rwsr-xr-x 这样时， 称为 SUID 。SUID 即 Set UID ， UID 指的是拥有者的的 ID， 而这个程序 (/usr/bin/passwd) 的拥有者为 （root) 。

举例: 

[root@node13 ~]# which passwd

/usr/bin/passwd

[root@node13 ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 33600 Apr  7  2020 /usr/bin/passwd

 注意：

suid仅对二进制文件有效。 在执行过程中，调用者会暂时获得该文件的所有者权限。 该权限只在程序执行的过程中有效。

小问题：

该如何查询整个系统中设置了 SUID 的文件呢 ?  

find / -perm /4000

#0 表示为无的权限

#4 代表拥有者的 s 权限位

#/4000 代表权限至少是4000

2.2SGID 权限

SGID 可以用在两个方面：

文件： 如 果 SGID 设置在二进制文件上， 则不论用户是谁，在执行该程序的时候，程序的所属组将会变成该程序文件的所属组。目录， 如 果 SGID 是设置在 A 目录上， 则在A目录内所建立的文件或目录的所属组， 将会是此A目录的所属组。 一 般来说， SGID 多用在特定的多人团队的项目开发上，在系统中用的很少。

补充：

一 般来说，实际中 SGID 多用在特定的多人团队的项目开发上，在系统中用的很少。

 小问题：

该如何查询整个系统中设置了 SGID 的文件呢 ?  

find / -perm /2000

#0 表示为无的权限

# 2 代表所属组的 s 权限位

# /2000 代表权限至少是2000

3.3Sticky Bit权限

简介:Sticky Bit (SBit) 当前只针对目录有效， 对文件没有效果。

对目录的作用如下：

在具有SBit 的目录下， 用户若在该目录下具有 w 及 x 权限 ， 则当用户在该目录下建立文件或目录时， 只有文件拥有者与 root 才有权力删除。例如：当 student 用户属于 A 目录的组成员或属于 other ，且拥有wx 权限时， 可以对该目录内任何人 建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限， 则 student 用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。

4.4设置文件和目录的特殊权限

为文件或目录添加三种特殊权限同样可以通过chmod命令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模 式分别用于添加和移除SUID、GUID、sticky权限。若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示其中：后面三位是一般权限的数字表示，前面第一位则是特殊权限的标志数字：

第一位特权的标志数字详解说明表

0	第一位则是特殊权限的标志数字
1	表示只设置sticky
2	表示只设置GUID权限
3	表示只设置SGID和sticky权限
4	表示只设置SUID权限
5	表示只设置SUID和sticky权限
6	表示只设置SUID和SGID
7	表示同时设置SUID、GUID、sticky3种权限