【Linux】Linux文件权限 r,w,x,S,T

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了【Linux】Linux文件权限 r,w,x,S,T相关的知识,希望对你有一定的参考价值。

参考技术A r(read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 

w(write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。

x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。

s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。

请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。

t或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。

keepalived 安装完后,/etc/keepalived 目录下文件权限

# ll /etc/keepalived/

出于安全考虑,应该更改:

# chmod 640 /etc/keepalived/keepalived.conf

# chmod 700 /etc/keepalived/check_mysql.sh

# ll /etc/keepalived/

What is gratuitous ARP?

https://baike.baidu.com/item/gratuitous%20ARP/5635432?fr=aladdin

Linux 的文件权限与目录配置

http://cn.linux.vbird.org/linux_basic/0210filepermission.php#filepermission_ch

Linux中的特殊权限stia

文件权限除了r、w、x外还有s、t、i、a权限:
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。

ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd

我们可以通过字符模式设置s权限:chmod a+s filename,也可以使用绝对模式进行设置:
设置s u i d:将相应的权限位之前的那一位设置为4;
设置g u i d:将相应的权限位之前的那一位设置为2;
两者都置位:将相应的权限位之前的那一位设置为4+2=6。
如:

chmod 4764 filename //设置SUID

t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。








以上是关于【Linux】Linux文件权限 r,w,x,S,T的主要内容,如果未能解决你的问题,请参考以下文章

linux centos 权限查看,修改

Linux中的特殊权限stia

Linux系统中的文件和目录权限

Linux学习-文件权限

Linux特殊权限之stia

Linux 特殊位权限s,t,i,a