Linux权限修改

文章描述如何使用Linux云服务器修改权限Chmod软件命令

Chmod命令是什么

简单说Chmod软件立体标注改变模式并用Linux设置文件或目录权限root用户使用Chmod软件确定用户、群组和其他人访问文件或目录

通常使用Chmod软件下格式命令

$chmod(选项)(文件名)

使用选项带Chmod软件命令可选性二例最常使用缺位Chmod软件修改命令中指定的文件或目录权限

权限划分

inux系统使用权限指文件或目录所有者(用户)、文件或目录所有者集团(集团)或访问文件或目录的任何其他人(其他人)。

使用下列符号描述权限 :

  • 字母数字字符
  • 八进制数(0-7)

举个例子,你有一个文件调用示例.txt,并想设置下列权限:

  • 用户可读写执行文件
  • 组成员可读执行,但不写文件
  • 任何其他文件都只能读取

下命令选项设置您期望权限示例.txt:

$chmodu=rwxg=rx

选项使用字母数字字符表示用户访问文件并设置权限供这些指定用户使用

  • 字母u=用户
  • 字母g=群
  • 字母o=
  • 字母'r'=读
  • 字母W=写
  • 字母x=执行

下示例显示 Linux描述上例中权限

Rwxr-xr-

前三大字母(rwx)为用户权限后三组表示集团权限,后三组表示他人权限

下一步,我们有 八进制选项示例.txt演练方式 :

$chmod754实例.txt

例子7、5和4各表示用户、组别和其他权限优先数位置决定用户权限,第二个数决定集团权限,第三个数分配他人权限

这些数字不是随机选择的合并数4、2、1和0决定权限数字有下列任务:

  • 4表示读
  • 2表示写字
  • 1表示执行
  • 0表示无

上例中7由阅读(4)、写(2)和执行(1)组合确定:4+2+1=75取自添加读(4) 无0并执行(1) 4+0+1=5最后,4组合读(4)、0和0(0):4+0+0=4

选项

通常不需要使用选项Chmod软件命令,但万一你做,你可以
使用下列选项带Chmod软件:

  • -c,--changes交换:为修改提供动词输出
  • -f,静默,静默化:静默多数报错
  • -v,--verbose输出处理的每一动作详细消息
  • --no-preserve-root:忽略默认对/(root)目录通常的顺从
  • --serve-root:不递归操作目录/(root)
  • --reference=RFILE:设置权限匹配RFILE,忽略任何特定的MODE
  • R级,递归性:对文件或目录修改递归应用
  • --help:显示帮助消息后退出
  • --version显示版本信息后退出

外加

除已讨论权限外Chmod软件命令集
Linux中另外三种特殊权限

  • SUID系统用户标识
  • SGID组识别
  • 粘性比特

SUID系统

安市s级内用户rwx权限集替换X级表示此权限,如下示例所示

Chmod 4755/usr/bin/passwdss-lh/usr/bin/passwd-rwsr-x1root28K Mar102020/usr/bin/passw

前三大字母rwsr-xr-x表示用户权限通知代之以通知X级有位s级中用户三大权限槽而不是显示X级执行时使用s级执行点中原因何在

注释 :4前常用八进制权限集表示此权限取而代之755时权限写成4755.

您应谨慎使用此选项, 因为此特殊权限允许用户执行二进制程序,最著名的例子就是传递wd命令

案例传递wd用户可执行程序,即使二进制程序归root所有但是,因为传递wd设为默认SUID,总执行为root用户

正规用户在其他二进制程序上持有SUID权限时,可按root执行命令根线权限设置允许异常升级特权苏道市权限访问

SUID权限可用二进制形式实现LinuxOS内嵌预防不影响脚本

SGID系统

安市s级组内rwx权限集替换X级中tr-x表示SGID权限,如下示例所示:

$chmod 2755/usr/bin/scrap1根屏幕465K2020/usr/bin/screen

这个s级第二组三大权限中,我们发现该组早先以字母数字样式写时权限八进制译法2前面的其他三大许可号表示此权限代之以755写成2755.

和SUID一样,SGID权限仅在二进制工作他们不处理脚本关于SGID做什么,它允许非特权集团成员执行二进制仿佛他们是根用户

通常情况下,您可以在目录上使用此权限,组成员需要访问组共享目录内本目录中创建的任何文件都拥有同组所有者,不管哪个组成员创建文件

粘性位

A级t级以别者之名rwx权限集替换X级表示此权限,如下示例所示

$chmod 1777/tmsl-lhd/tmddrwrwxrwt8root4.0KNov614:42/tmp

通知t级上三组字母中八进制等效t级算法一号前面三位权限八进制代之以777写成1777.

粘点能做什么通常情况下,您使用权限微信目录功能防止用户删除其他用户拥有的文件通常,如果组有目录写访问权限,该组内的任何用户都可以删除目录内的任何文件。粘点权限停止只有文件创建者才能删除它

作为一种最佳实践,你应该设置粘性比特权限对象目录中其他权限为 八元7位数(读写执行)进化754示例中,如果八进制使用粘性比特权限757中位7表示第三 八进制

文件目录提示作弊表

快速作弊表解释示例输出的每一个部分 :

Rwxrw-r-r-rack空间
  • -:-起始点表示这是一个文件A级d级起始表示目录
  • rwx前三大字母表示文件所有者权限,表示文件所有者可读写执行文件示例.txt
  • rw-:后三大字母表示集团权限,表示集团成员可以读写文件,但他们无法执行文件
  • R-3个字母表示他人权限,表示非所有者或拥有文件群中任何人只能读取文件无法写文件或执行文件
  • 机架:文件所有者
  • 空间问题组主
  • 123G:千兆字节文件大小安市M级表示兆字节K级表示千字节
  • 二零三十五点三十六分:表示文件上次修改的日期和时间
  • 示例.txt:文件名if you list this as '/example',它就是目录名

Baidu
map