歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

UNIX/LINUX文件權限安全分析

在終端輸入: ls -l xxx.xxx (xxx.xxx是文件名),那麼就會出現相類似的信息,主要都是這些:

    -rw-rw-r——

    一共有10位數,其中:

    最前面那個-代表的是類型

    中間那三個rw-代表的是所有者(user)

    然後那三個rw-代表的是組群(group)

    最後那三個r——代表的是其他人(other)

    然後再解釋一下後面那9位數:

    r表示文件可以被讀(read)

    w表示文件可以被寫(write)

    x表示文件可以被執行(如果它是程序的話)

    -表示相應的權限還沒有被授予

    現在該說說修改文件權限了

    在終端輸入:chmod o+w xxx.xxx

    表示給其他人授予寫xxx.xxx這個文件的權限

    chmod go-rw xxx.xxx

    表示刪除xxx.xxx中組群和其他人的讀和寫的權限

    其中:

    u代表所有者(user)

    g代表所有者所在的組群(group)

    o 代表其他人,但不是u和g (other)

    a 代表全部的人,也就是包括u,g和o

    r表示文件可以被讀(read)

    w表示文件可以被寫(write)

    x表示文件可以被執行(如果它是程序的話)

    其中:rwx也可以用數字來代替

    r——4

    w——2

    x——1

    -——0

    當大家都明白了上面的東西之後,那麼我們常見的以下的一些權限就很容易都明白了:

    -rw——(600)只有所有者才有讀和寫的權限

    -rw-r——r—— (644) 只有所有者才有讀和寫的權限,組群和其他人只有讀的權限-rwx—— (700) 只有所有者才有讀,寫,執行的權限-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的權限,組群和其他人只有讀和執行的權限-rwx——x——x (711) 只有所有者才有讀,寫,執行的權限,組群和其他人只有執行的權限

    -rw-rw-rw-(666)每個人都有讀寫的權限

    -rwxrwxrwx(777)每個人都有讀寫和執行的權限

    來源:Magicbreaker的專欄

    使用ls -l命令,如下列:

    total 74434

    -rwxrwxr-x 2 user dba 39921 1月16 12:50 file1

    drwxrwxr-x 2 user dba 4096 1月16 15:29 folder

    total 74434表示該目錄中所有文件所占的空間

    2表示該文件硬鏈接的數目

    39921 表示該文件的長度,用字節表示,不是K字節-rwxrwxr-x 代表該文件或目錄的讀寫執行權限,第一位表示該文件類型(7種)

    d目錄l符號鏈接(指向另一個文件)s套接字文件b塊設備文件

    c字符設備文件p命名管道文件-普通文件

    第一段 rwx 表示文件屬主權限: r,w,x(執行)

    第二段 rwx 表示文件屬主缺省組權限: r,w,x第三段 r-x 系統中其他用的權限: r,x

    注意:如果一文件的屬性為-r——,文件屬主仍可以通過重定向的方式向該文件寫入

    chmod命令:分為符號模式和絕對模式兩種:

    符號模式格式:

    chmod [who] operator [permission] filename

    who含義:

    u文件屬主權限g同組用戶權限o其他用戶權限a所有用戶

    operarot含義:

    +增加權限-取消權限=設定權限

    permission含義:

    r讀權限w寫權限x執行權限s文件屬主和組set-ID

    t 粘性位 l 給文件加鎖,使其他用戶無法訪問

   12下一頁

Copyright © Linux教程網 All Rights Reserved