SeaRiver Blog

实力才是你一生最好的依靠!

日志

关于我

SeaRiver

强者恒强,弱者恒弱!

文章分类

文件和目录的权限

2008-06-13 02:13:26| 分类： Linux | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

Linux系统以安全性高著称，它有完善的文件和目录权限控制机制。使用ls -l命令可查看系统中文件和目录的权限。如：

debian:~# ls -l
drwxr-xr-x   3 root     root       4096 2005-05-05 02:01 SAPGUI
-rw-r--r--   1 root     root      66842 2005-03-27 17:20 Screenshot.png
-rw-r--r--   1 root     root         72 2005-03-03 20:24 setup.log
-rwxr-xr-x   1 root     root        268 2005-03-13 15:44 test
...

最左边的一串字符是文件和目录的权限控制字符串，权限字符串的第一个字母代表文件类型，不同字符代表不同的意思：

-，一般文件
d，目录
l，符号连接
b，块特殊文件
c，字符特殊文件
s，socket套接字
p，命名管道

后面9个字符分成三组，分别代表user(用户)，group(组)和other(其它)的许可权限。每组有三个权限位，代表具体的权限：

r，表示文件可读或目录可读，位于三位权限组的第一位置。
w，表示文件可修改或目录可修改，位于三位权限组的第二位置。
x，表示文件可执行或目录中的文件可执行，位于三位权限组的第三位置。
s，表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位，则当文件被执行时，该文件是以文件所有者UID而不是用户UID执行程序。如果在group权限组中设置了s位，当文件被执行时，该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位，容易造成系统的安全问题。请在设置时小心，并注意系统中已有的SUID或SGID文件和目录。
t，表示粘着位(sticky)。位于other权限组的第三位置。当设置sticky位，则保证了文件只有所属用户才具有修改和删除权限。如/tmp目录就设置了sticky位，每个用户都可以在/tmp下建立文件，但每个用户只能修改和删除自己建立的文件。
-，表示没有权限。该字符可出现在任何位置，表示没有许可权限。
权限位后面的数字3,1,1,1表示硬链接的链接数，3表示有三个硬链接，1表示有一个硬链接。

当我们在linux中创建一个文件或目录时，系统通过umask环境变量来控制默认的权限位设置。umask的值多为022，在profile文件里设置。设置格式如下：

...
umask 022
...

使用chmod，chown和chgrp改变文件的访问权限，使用setuid和setgid来改变特殊位。

使用ls -i filename命令可以列出文件的inode信息。如：

localhost:~# ls -i simple.png
32563 simple.png
32563就是simple.png的inode节点的值。

inode值相同的链接是硬链接，inode值不同的是软链接。

硬链接示例：

localhost:~# ls -li simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln simple.png simple1.png            #创建硬链接
localhost:~# ls -il simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png
localhost:~# ls -li simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png   #inode值与simple.png一样。链接值变成2
#改变互为硬链接的文件内容时，另一个文件的内容也相应被改变。但删除一个文件不会影响另一个文件。

软链接示例：

localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln -s simple.png simple1.png    #创建软链接
localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ls -il simple1.png
32836 lrwxrwxrwx 1 root root 10 2006-04-27 13:16 simple1.png -> simple.png   #inode值与simple.png不一样了。
#软链接相当于重新创建一个链接文件，inode值不同了。源文件的链接值也不会增加。删除源文件，软链接文件也失效。

----------------------------------------------------------------

[yuhj@jp-test-apache ~]$ chmod 1000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
---------T  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 2000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
------S---  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 3000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
------S--T  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 4000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
---S------  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 5000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
---S-----T  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 6000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
---S--S---  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 7000 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l  yuhj.sh
---S--S--T  1 yuhj jiang 0 Jun 13 03:04 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 1755 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l yuhj.sh
-rwxr-xr-t  1 yuhj jiang 0 Jun 13 04:17 yuhj.sh

[yuhj@jp-test-apache ~]$ chmod 2755 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l yuhj.sh
-rwxr-sr-x  1 yuhj jiang 0 Jun 13 04:17 yuhj.sh


[yuhj@jp-test-apache ~]$ chmod 4755 ./yuhj.sh

[yuhj@jp-test-apache ~]$ ls -l yuhj.sh
-rwsr-xr-x  1 yuhj jiang 0 Jun 13 04:17 yuhj.sh


[yuhj@jp-test-apache ~]$ chmod 6755 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l yuhj.sh
-rwsr-sr-x  1 yuhj jiang 0 Jun 13 04:17 yuhj.sh


[yuhj@jp-test-apache ~]$ chmod 7755 ./yuhj.sh
[yuhj@jp-test-apache ~]$ ls -l yuhj.sh
-rwsr-sr-t  1 yuhj jiang 0 Jun 13 04:17 yuhj.sh

评论这张

转发至微博

阅读(600)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_084068084095084070086082087095085095089067084084087068',
              blogTitle:'文件和目录的权限',
              blogAbstract:'<DIV\></DIV\>\r\n<P\>Linux系统以安全性高著称，它有完善的文件和目录权限控制机制。使用ls -l命令可查看系统中文件和目录的权限。如：</P\><PRE\>debian:~# ls -l\r\ndrwxr-xr-x   3 root     root       4096 2005-05-05 02:01 SAPGUI\r\n-rw-r--r--   1 root     root      66842 2005-03-27 17:20 Screenshot.png\r\n-rw-r--r--   1 root     root         72 2005-03-03 20:24 setup.log\r\n-rwxr-xr-x   1 root     root        268 2005-03-13 15:44 test\r\n...\r\n</PRE\>\r\n<P\>最左边的一串字符是文件和目录的权限控制字符串，权限字符串的第一个字母代表文件类型，不同字符代表不同的意思：</P\>',
              blogTag:'',
              blogUrl:'blog/static/19800217200851321326996',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1213310451375,
              publishTime:1213294406996,
              permalink:'blog/static/19800217200851321326996',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'强者恒强,弱者恒弱!',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/19800217200851321326996">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

SeaRiver Blog

导航

日志

文件和目录的权限

历史上的今天

最近读者

热度

评论

页脚