首页　| 　博文目录　| 　关于我

博客访问： 9295879
博文数量： 1669
博客积分： 16831
博客等级：上将
技术积分： 12594
用户组：普通用户
注册时间： 2011-02-25 07:23

个人简介

柔中带刚，刚中带柔，淫荡中富含柔和，刚猛中荡漾风骚，无坚不摧，无孔不入！

文章分类

全部博文（1669）

NGINX（1）
MongoDB（2）
docker（8）
shadowsocks（1）
CloudFoundry（11）
CloudStack（102）
openstack（61）
PHP（0）
mail（0）
hadoop（25）
GemFire（1）
文件系统（4）
CDN（7）
下载及资源（15）
数据缓存（8）
web 加速（9）
分布式文件系统架（23）
虚拟化（133）
同步（6）
网站架构（50）
windows 监控（15）
mysql 监控（5）
oracle 监控（2）
linux 监控（24）
web 监控（35）
其他数据库（27）
备份恢复（28）
VPN及认证（24）
云系统（29）
windows（29）
WEB 故障（13）
mysql 备份（10）
oracle 集群（15）
HA及负载均衡（52）
存储（66）
shell（39）
web 应用（19）
mysql 优化（16）
mysql 故障（14）
mysql 安全（8）
mysql 配置（29）
mysql 应用（10）
web 安全（21）
SAN交换路由（26）
web 优化（46）
基础解释（24）
linux 安全（37）
linux 故障（22）
linux 应用（85）
linux 配置（64）
web 配置（23）
oracle 备份（33）
UNIX（12）
Solaris（5）
Aix（1）
oracle 配置（69）
oracle 优化（62）
oracle 安全（10）
oracle 应用（30）
交流（29）
oracle 故障（59）
linux 优化（31）
未分配的博文（4）

文章存档

2023年（4）

2022年（1）

2021年（10）

2020年（24）

2019年（4）

2018年（19）

2017年（66）

2016年（60）

2015年（49）

2014年（201）

2013年（221）

2012年（638）

2011年（372）

我的朋友

Linux中的默认权限与隐藏权限（文件、目录）

标签：

2014-05-12 21:20 1568人阅读评论(1) 举报

本文章已收录于：
		 Linux知识库
	

		 分类：
	
		Linux（21）

		版权声明：本文为博主原创文章，未经博主允许不得转载。
	

		目录(?)[+]
	

一个文件（或目录）拥有若干个属性，包括（r/w/x）等基本属性，以及是否为目录（d）与文件（-）或连接文件（l）等属性。此外，还可以设置其他系统安全属性，使用chattr来设置，以lsattr来查看，最重要的是可以设置其不可修改的特性，即便是文件的拥有者都不能进行修改。这个属性相当重要，尤其是在安全机制方面（security）。

文件默认权限：umask

当建立一个新的文件或目录时，它的默认属性是与umask有关的。通常，umask就是指定当前用户在建立文件或目录时的属性默认值。那么，如何获知和设置umask呢？

查看方式有两种，一种是直接输入umask，可以看到数字类型的权限设置分数，一种是加入-S（Symbolic）参数，救护以符号类型的方式显示权限。

在默认权限的属性上，目录与文件是不一样的。由于我们不希望文件具有可执行权限，默认情况下，文件是不具有可执行（x）权限的。因此：

1. 若用户建立的是“文件”，则默认没有可执行（x）权限，及只有rw这两个权限，也就是最大为666，默认属性：-rw-rw-rw-；

2. 若用户建立的是“目录”，则由于x与是否可以进入此目录有关，因此默认所有权限均开放，即777，默认属性：drwxrwxrwx。

umask指定的是该默认值需要减掉的权限。因为r/w/x分别是4/2/1，也就是说，当要去掉写权限时，就输入2，要去掉读权限时，就输入4，要去掉读和写的权限时，就输入6。所以，上图中0022，就是group与others的属性被去掉了2，那么当用户：

1. 建立文件时：(-rw-rw-rw-) - (-----w--w-) è-rw-r--r--

2. 建立目录时：(drwxrwxrwx) - (d----w--w-) èdrwxr-x-r-x

如果我们仅仅想取消group的w权限，也就是说，我们希望编写出来的文件应该具有-rw-rw-r--权限，所有，umask应该是002才对。直接在umask后面输入002即可。

在默认情况下，root的umask会去掉比较多的属性，root的umask默认是022，这是基于安全的考虑。一般身份用户通常的umask为002，及保留同用户组的写入权限。

文件隐藏属性

文件有隐藏属性，隐藏属性对系统有很大的帮助，尤其是系统安全性（Security）方面。

1、chattr（设置文件隐藏属性）

这个属性设置上，比较常见的是a与i的设置值，而且狠毒设置值必须要root才能设置。

这个命令很重要，尤其是在系统的安全性方面。由于这些属性是隐藏的，所以需要用lsattr才能查看。最重要的是+i属性，它可以让一个文件无法被更改。如果是登陆文件，就更需要+a参数，使它可以增加但不能修改与删除原有数据。

2、lsattr（显示文件的隐藏属性）

使用chattr设置后，可以使用lsattr来查看隐藏属性。

文件特殊权限：SUID/SGID/StickyBit

1、Set UID

创建s与t权限，是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限。例如，账号和密码的存放文件其实是/etc/passwd与/etc/shadow，它们的拥有者是root。在这个权限中，仅有root可以强制写入。一个普通用户webgod去更新自己的密码时，使用的就是/usr/bin/passwd程序，却可以更新成功，而/usr/bin/passwd的拥有者是root。那么，就是说webgod这个普通用户可以访问/etc/shadow密码文件。？？？这既是因为有s权限的帮助。当s权限在user的x时（注意下图的/usr/bin/passwd的相关属性），此处是-rwsr-xr-x，称为Set UID，简称SUID，这个UID表示User的ID，而User表示这个程序（/usr/bin/passwd）的拥有者（root）。所以，当webgod用户执行/sur/bin/passwd时，他就暂时获取文件拥有者root的权限。

注：SUID仅可用在二进制文件（binary file），而且对目录无效。

2、Set GID

如果s的权限是在用户组，那么就是Set GID，简称SGID。SGID可以用在两个方面：

1 文件：如果SGID设置在二进制文件上，无论用户是谁，在执行该程序的时候，它的有效用户组将会变成该程序的用户组所有者；

2 目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户组，将会是此A目录的用户组。

3、Sticky Bit

SBit一般用于目录上，对文件的意义不大。SBit对目录的作用是：在具有SBit的目录下，用户若在该目录下具有w及x权限，则当用户在该目录下建立文件或目录时，只有文件拥有者与root才有权利删除。SBit可以理解为防删除位。如果希望用户能够添加文件但同时不能删除文件，则可以对文件使用SBit位。设置该位后，就算用户对该文件的父目录具有写权限，也不能删除文件。

4、SUID/SGID/SBIT权限设置

使用数字更改权限的方式为“3个数字”的组合，那么，如果在这3个数字之前加上一个数字，最前面的数字就表示这个几个属性的组合：4为SUID，2为SGID，1为Sticky Bit。

系统规定，如果本来在该位上有x，则这些特殊标志便是为小写字母（s/s/t），否则，显示为大写字母（S/S/T）。

阅读(1274) | 评论(0) | 转发(0) |

上一篇：Linux下挂载NAS的命令

下一篇：Cloudstack常用端口（Ports used by CloudStack）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6