linux权限详解
2015-06-08 18:37
627 查看
linux系统有一些几类权限:
UserGroupOther
User:文件或目录的属主,表现为r--、rw-、r-x等
Group:文件或目录的属组,表现为r--、rw-、r-x等
Other:文件或目录的其他人的权限,表现为r--、rw-、r-x等
linux进程的权限匹配模型
当用户执行一个程序以文件为参数时,进程的属主是执行该程序的用户;然后内核会判断,进程的属主是不是文件的属主,如果是,则内核会授权给该进程以该文件属主的权限访问该文件;否则,内核会判断该进程的属主所属的组中有没有包含该文件的属组,如果包含,则内核会授权给该进程以该文件属组的权限访问该文件;若不包含,则内核授权会给该进程以该文件其他人的权限访问该文件。
linux系统有以下几类权限位:
基本权限:
r 读 w 写 x 执行
对于目录:(目录通常都给x权限)
r:可以目录执行ls命令查看目录中的内容,但不能执行ls -l命令查看目录中内容的属主、属主 等元数据信息,只给r权限位时执行ls命令会显示目录内容并会报权限不够的错误也进入不了目录
w:可以在目录中删除或创建重命名文件和目录,并且可以修改此目录中该用户所拥有的文件的权限
x:可以执行cd命令进入目录里面,通常要和r权限位一同使用,只给x权限位没有效果对于文件:
r:可以执行cat、grep、sed、vim等命令查看或搜索文件内容,但不能修改
w:可以使用echo向文件输入内容,或者使用Nano或vim修改文件内容,若只给w权限,则相 关用户能向文件中输入内容,但不能查看内容,通常和r权限一同使用
x: 可以执行该文件,但只给x权限时,文件无法执行并报权限不够的信息,通常和r权限位一 同使用
特殊权限位:
SUID:此权限通常针对二进制可执行文件的属主设定,表示当用户执行此文件时,进程的属 主将会是文件的属主,而非执行此文件的用户。文件具有该权限位时,属主的其他权限位会置为s|S。(/usr/bin/passwd文件具有此权限)
SGID:此权限通常针目录的属组进行设定设定,表示当用户执行此文件时,进程的属组将会是文件的属主,而非执行此文件的用户所属的基本组。文件具有该权限位时,属主的其他权限位会置为s|S。
当目录具有此权限是,用户在目录下创建的文件或目录的属组将会是该目录的属组
补充:SUID和SGID中的s|S:
之前有x权限则表现为s
之前没有x权限则表示为S
Stick:此权限通常针目录的其他权限进行设定,当目录具有此权限是,用户在该目录下能创 建删除和修改自己的文件或目录,但不能删除别人的文件或目录,能不能修改别人的文件则取决于用户对别人的文件有没有写权限:
本文出自 “木屋科技” 博客,请务必保留此出处http://starli.blog.51cto.com/8813574/1659806
UserGroupOther
User:文件或目录的属主,表现为r--、rw-、r-x等
Group:文件或目录的属组,表现为r--、rw-、r-x等
Other:文件或目录的其他人的权限,表现为r--、rw-、r-x等
linux进程的权限匹配模型
当用户执行一个程序以文件为参数时,进程的属主是执行该程序的用户;然后内核会判断,进程的属主是不是文件的属主,如果是,则内核会授权给该进程以该文件属主的权限访问该文件;否则,内核会判断该进程的属主所属的组中有没有包含该文件的属组,如果包含,则内核会授权给该进程以该文件属组的权限访问该文件;若不包含,则内核授权会给该进程以该文件其他人的权限访问该文件。
linux系统有以下几类权限位:
基本权限:
r 读 w 写 x 执行
对于目录:(目录通常都给x权限)
r:可以目录执行ls命令查看目录中的内容,但不能执行ls -l命令查看目录中内容的属主、属主 等元数据信息,只给r权限位时执行ls命令会显示目录内容并会报权限不够的错误也进入不了目录
w:可以在目录中删除或创建重命名文件和目录,并且可以修改此目录中该用户所拥有的文件的权限
x:可以执行cd命令进入目录里面,通常要和r权限位一同使用,只给x权限位没有效果对于文件:
r:可以执行cat、grep、sed、vim等命令查看或搜索文件内容,但不能修改
w:可以使用echo向文件输入内容,或者使用Nano或vim修改文件内容,若只给w权限,则相 关用户能向文件中输入内容,但不能查看内容,通常和r权限一同使用
x: 可以执行该文件,但只给x权限时,文件无法执行并报权限不够的信息,通常和r权限位一 同使用
特殊权限位:
SUID:此权限通常针对二进制可执行文件的属主设定,表示当用户执行此文件时,进程的属 主将会是文件的属主,而非执行此文件的用户。文件具有该权限位时,属主的其他权限位会置为s|S。(/usr/bin/passwd文件具有此权限)
SGID:此权限通常针目录的属组进行设定设定,表示当用户执行此文件时,进程的属组将会是文件的属主,而非执行此文件的用户所属的基本组。文件具有该权限位时,属主的其他权限位会置为s|S。
当目录具有此权限是,用户在目录下创建的文件或目录的属组将会是该目录的属组
补充:SUID和SGID中的s|S:
之前有x权限则表现为s
之前没有x权限则表示为S
Stick:此权限通常针目录的其他权限进行设定,当目录具有此权限是,用户在该目录下能创 建删除和修改自己的文件或目录,但不能删除别人的文件或目录,能不能修改别人的文件则取决于用户对别人的文件有没有写权限:
本文出自 “木屋科技” 博客,请务必保留此出处http://starli.blog.51cto.com/8813574/1659806
相关文章推荐
- Centos 防火墙配置
- Linux通配符摘要
- linux 下获取程序启动路径
- Linux(ubuntu)如何用iptables实现端口映射
- linux samba 配置 tag
- Linux系统的在线求助man page 与info page
- CentOS 将网卡设置成eth0
- 《Linux内核设计与实现》读书笔记之进程地址空间
- linux命令
- 详解Linux系统中的average load
- Ubuntu14.04安装wineqq国际版
- uboot启动过程完全分析(mini2440)
- ubunbtu 更新
- Mini2440学习笔记(二)——GPIO
- linux源码Makefile详解(完整)
- Linux标准目录
- linux中adb查看Android设备显示“no permission”的解决方案
- HowTo: Restart SSH Service under Linux / UNIX
- Centos 上开启防火墙 PPTPD 无法访问其他客户端
- 自助Linux之问题诊断工具strace