Linux文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

本篇內(nèi)容主要講解“Linux文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Linux文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限”吧!

01. 文件默認(rèn)權(quán)限：umask

文件的權(quán)限可以使用chmod來(lái)改變，但是我們默認(rèn)創(chuàng)建文件的權(quán)限是什么？那就是與umask這個(gè)有關(guān)了。下來(lái)我們學(xué)習(xí)這個(gè)指令

1.1  簡(jiǎn)單使用umask

[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask0022[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask -Su=rwx,g=rx,o=rx[root@iZbp13q6hd8z3xaagcmz6gZ /]#

查閱的方式有倆種，一種是直接輸入umask，就可以看到數(shù)字體態(tài)的權(quán)限設(shè)置分?jǐn)?shù)。一種則是加上-S這個(gè)選項(xiàng)，就會(huì)以符號(hào)類型的方式來(lái)顯示出權(quán)限了。

1.2 解釋為什么會(huì)有四組數(shù)字

我們的文件權(quán)限會(huì)有十個(gè)字符，第一字符代表文件類型，剩余九個(gè)字符分為三組，分別為擁有者（owner），群組（group），其他人（others）

但是在這里第一組是特殊權(quán)限用的，后邊的三組才是我們的需要學(xué)習(xí)的權(quán)限。

1.3 文件和目錄的默認(rèn)權(quán)限

在默認(rèn)權(quán)限的屬性上，目錄和文件是不一樣的，因?yàn)閄權(quán)限對(duì)于目錄是非常重要的！沒(méi)有X權(quán)限就代表無(wú)法進(jìn)入這個(gè)目錄工作。但是文件則不需要這個(gè)權(quán)限，因?yàn)槲募ǔＪ怯迷谟跀?shù)據(jù)的記錄，所以就不需要。

• 文件的默認(rèn)權(quán)限：-rw-rw-rw-

• 目錄的默認(rèn)權(quán)限：drwxrwxrwx

1.4 解釋umask數(shù)字的含義

umask的分?jǐn)?shù)指的是該默認(rèn)值需要減掉的權(quán)限，r,w,x分別是4,2，1分。

在1.1中我們知道umask為0022，第一個(gè)值我們暫時(shí)不管，第二個(gè)值為0，也就是user并沒(méi)減去任何權(quán)限，不過(guò)group和others的權(quán)限都減去了2（也就是w這個(gè)權(quán)限）那么當(dāng)這個(gè)用戶創(chuàng)建文件和目錄的權(quán)限分別就是

• 文件：（-rw-rw-rw-）- （-----w--w-）= -rw-r--r--

• 目錄：（drwxrwxrwx）- （d----w--w-）= drwxr-xr-x

1.5  實(shí)戰(zhàn)檢測(cè)1.4 推測(cè)的準(zhǔn)確性

實(shí)戰(zhàn)的檢測(cè)證明了我們的推理是正確的

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask0022[root@iZbp13q6hd8z3xaagcmz6gZ learn]# ll -d test*-rw-r--r-- 1 root kaka    0 Aug 15 11:19 test1drwxr-xr-x 2 root kaka 4096 Aug 15 11:19 test2[root@iZbp13q6hd8z3xaagcmz6gZ learn]#

1.6 umask的利用與重要性

想象一個(gè)狀況那就是你跟你的工作伙伴在一個(gè)目錄下工作，然后你創(chuàng)建的文件你的工作伙伴只有讀的權(quán)限，沒(méi)有寫的權(quán)限。那是不是你創(chuàng)建一個(gè)文件，你就得修改一下文件的權(quán)限。在不知道umask這個(gè)指令之前或許是，但是現(xiàn)在可以一鍵設(shè)置，哈哈

處理這個(gè)問(wèn)題很簡(jiǎn)單的啦！那就是說(shuō)只要保證我們的文件權(quán)限為664就可以了唄！

那么我們的umask的數(shù)值就應(yīng)該是002了，而不是022.

1.7 如何設(shè)置umask

umask后邊直接跟上數(shù)值就可以了

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask 002[root@iZbp13q6hd8z3xaagcmz6gZ learn]# touch test;ll test-rw-rw-r-- 1 root kaka 0 Aug 16 10:49 test[root@iZbp13q6hd8z3xaagcmz6gZ learn]#

1.8 umask默認(rèn)值的注意點(diǎn)

為了安全考慮root用戶為022，其他用戶為002

例題1：假設(shè)你的 umask 為 003 ，請(qǐng)問(wèn)該 umask 情況下，創(chuàng)建的文件與目錄權(quán)限為？

• 文件：（-rw-rw-rw）- (--------wx) = -rw-rw-r--

• 目錄：（drwxrwxrwx）- (d-------wx) = drwxrwxr--

02. 文件隱藏屬性

文件除了有那三個(gè)權(quán)限之外，還有隱藏的屬性，下面看一下

2.1 chattr設(shè)置文件隱藏屬性

• ：+ 增加某一個(gè)特殊參數(shù)，其他原本存在參數(shù)則不動(dòng)。

• ：- 移除某一個(gè)特殊參數(shù)，其他原本存在參數(shù)則不動(dòng)。

• ：= 設(shè)置一定，且僅有后面接的參數(shù)

參數(shù)：

a ：當(dāng)設(shè)置 a 之后，這個(gè)文件將只能增加數(shù)據(jù)，而不能刪除也不能修改數(shù)據(jù)，只有root 才能設(shè)置這屬性

i ：這個(gè) i 可就很厲害了！他可以讓一個(gè)文件“不能被刪除、改名

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# chattr +a kaka.php[root@iZbp13q6hd8z3xaagcmz6gZ learn]# lsattr kaka.php-----a-------e-- kaka.php

2.2 查看文件的隱藏屬性

lsattr 文件名

2.3 注意點(diǎn)

只要設(shè)置了隱藏屬性，不管任何用戶都無(wú)法逃脫這個(gè)屬性的作用。root用戶也是

03. 文件特殊特權(quán)：SUID, SGID, SBIT

文件權(quán)限重要的有三個(gè)，那就是rwx這三個(gè)權(quán)限，但是在測(cè)試目錄的時(shí)候會(huì)發(fā)現(xiàn)，我們有的目錄跟文件的權(quán)限是有點(diǎn)怪怪的，下面我們來(lái)看一下

[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -ld tmpdrwxrwxrwt. 13 root root 4096 Aug 16 03:38 tmp[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

文件權(quán)限不應(yīng)該只有rwx，這里怎么會(huì)有特殊權(quán)限，t跟s

• SUID
  當(dāng)s這個(gè)標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時(shí)，例如passwd這個(gè)文件的權(quán)限狀態(tài)--rwsr-xr-x，此時(shí)就被稱為set uid，簡(jiǎn)稱為SUID的特殊權(quán)限

• SUID權(quán)限僅對(duì)二進(jìn)制程序有效

• 執(zhí)行者對(duì)于該程序需要具有x的可執(zhí)行權(quán)限

• 本權(quán)限僅在執(zhí)行該程序的過(guò)程中有效

• 執(zhí)行者將具有該程序擁有者的權(quán)限

白話文簡(jiǎn)單的說(shuō)一下，在linux中所有賬號(hào)的密碼都記錄在/etc/shadow這個(gè)文件中，這個(gè)文件的權(quán)限為---------- 1 root root 866 Aug 13 15:28 /etc/shadow，意思是這個(gè)文件僅有root可讀，且僅有root可以強(qiáng)制寫入，既然這個(gè)文件只有root可以修改，那么另外一個(gè)用戶是否可以修改呢！我們使用另一個(gè)用戶輸入passwd這個(gè)指令，一般的使用者當(dāng)然可以修改自己的密碼了

這里是不是有點(diǎn)矛盾了，明明/etc/shadow就不能讓其他用戶去存取，為什么其他用戶可以修改，這就是SUID的功能了

1. dmtsai 對(duì)于 /usr/bin/passwd 這個(gè)程序來(lái)說(shuō)是具有 x 權(quán)限的，表示 dmtsai 能執(zhí)行
   passwd；

2. passwd 的擁有者是 root 這個(gè)帳號(hào)；

3. dmtsai 執(zhí)行 passwd 的過(guò)程中，會(huì)“暫時(shí)”獲得 root 的權(quán)限；

4. /etc/shadow 就可以被 dmtsai 所執(zhí)行的 passwd 所修改。

但如果 dmtsai 使用 cat 去讀取 /etc/shadow 時(shí)，他能夠讀取嗎？因?yàn)?cat 不具有 SUID 的權(quán)

限，所以 dmtsai 執(zhí)行 “cat /etc/shadow” 時(shí)，是不能讀取 /etc/shadow 的。

注意點(diǎn)：SUID對(duì)于目錄來(lái)說(shuō)是無(wú)效的

• SGID

• SBIT
  由于這里的的幾個(gè)特權(quán)會(huì)在后邊進(jìn)行詳細(xì)介紹，這里就先暫時(shí)只寫這一個(gè)，后邊在返回來(lái)補(bǔ)充

到此，相信大家對(duì)“Linux文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！