Linux 文件权限(深入) - 数字到字符串表示法,反之亦然;附加文件权限

Posted

技术标签:

【中文标题】Linux 文件权限(深入) - 数字到字符串表示法,反之亦然;附加文件权限【英文标题】:Linux file permissions(in-depth) - numeric to string notation, and vice versa; additional file-permissions 【发布时间】:2016-08-05 18:19:51 【问题描述】:

我想出了如何将符号 rwx 部分读取/转换为 421 个八进制部分,这非常简单。但是当涉及到特殊字符时,我感到非常困惑。我们知道 -r-xr---wx 转换为 0543,但是 -r-sr---wt 或 -r-xr---wt 转换成什么?

我相信在用户执行权限下有 x、s、S。对于组执行权限也有 x、s、S。然后所有其他用户执行权限有 x、t、T。所有这些是什么意思以及如何他们转换为八进制表示法。估计和0421的0位有关系吧?

根据我的课堂笔记,它说 5543 转换为 -r-sr---wt。然后 -r-S-wsrw- 的示例问题转换为 6536,只是它希望我们修复第二个位置 (5) 以便它是正确的转换。

我搜索和谷歌搜索了很多,但令人惊讶的是在这些特殊字符上找不到任何东西。

【问题讨论】:

【参考方案1】:

在网上深入搜索后发现this link about Understanding Linux File Permissions有详细描述:

s - 这表示 setuid/setgid 权限。这个没有设置 显示在权限显示的特殊权限部分, 但在所有者或组的读取部分中表示为 s 权限。

t - 这表示粘性位权限。这个没有设置 显示在权限显示的特殊权限部分, 但在所有用户的可执行部分中表示为 t 权限

Setuid/Setgid 特殊权限

---setuid/setguid权限用于告诉系统以拥有者权限的拥有者身份运行可执行文件。

---在权限中使用 setuid/setgid 位时要小心。如果您错误地将权限分配给设置了 setuid/setgid 位的 root 拥有的文件,那么您可以打开您的系统以进行入侵。

---您只能通过显式定义权限来分配 setuid/setgid 位。 setuid/setguid 位的字符是 s。

Sticky Bit 特殊权限

---粘性位在共享环境中非常有用,因为当它被分配给目录的权限时,它会设置它,因此只有文件所有者才能重命名或删除所述文件。

---您只能通过显式定义权限来分配粘性位。粘性位的字符是 t。

从数字 (1/2/4421) 转换为符号表示法 (rwx/s/t) 背后的逻辑:


编辑:

第一个数字代表Owner权限;第二个代表Group权限;最后一个数字代表所有其他用户的权限。这些数字是 rwx 字符串的二进制表示。

r = 4
w = 2
x = 1

---> 粘性位可以使用 chmod 命令设置,并且可以使用其八进制模式 1000 或通过其符号 t 设置(s 已被 setuid 位使用)。例如,要在目录 /usr/local/tmp 上添加位,可以键入 chmod 1777 /usr/local/tmp

---> setuid 和 setgid 位通常使用命令 chmod 设置,方法是将高位八进制数字设置为 4 for setuid2 for setgidchmod 6711 file 将设置 setuid 和 setgid 位 (4+2=6),使文件对所有者 (7) 具有读/写/可执行性,并可由组 (第一个 1) 和其他人 (第二个 1) 执行。

NOTE :

s  ---  The setuid bit when found in the user triad; the setgid bit when found in the group 
        triad; it is not found in the others triad; it also implies that x is set.
S  ---  Same as s, but x is not set; rare on regular files, and useless on folders.
t  ---  The sticky bit; it can only be found in the others triad; it also implies that x is
        set.
T  ---  Same as t, but x is not set; rare on regular files, and useless on folders.

s、S、t 和 T 值始终附加在 user-group-others 之前 许可符号。因此,符号的第一个字母表示附加到字符串的 s、S、t 或 T 值。接下来的 3 个字母是通常的许可。

您与文件权限相关的问题/示例:

1. -r-sr---wt   = 5543, first 5(s set for user = 4 + t set for others = 1),
                  second 5(r=4,s=1), third 4(r = 4), and last, fourth 3(w=2, t = 1).


2. -r-S-wsrw-   = 6436, first 6(S set for user = 4 + s set for group = 2),
                  second 5(r=4, x=0, since S don't account for x), 
                  third 3(w = 2, s results in x = 1), and last, fourth 6(r=4,w=2).

【讨论】:

【参考方案2】:

如果您想要实际的位,可以在 stat.2 man page 上找到它们(格式化为代码,以便更易读):

   The following mask values are defined for the file type of the
   st_mode field:

       S_IFMT     0170000   bit mask for the file type bit field

       S_IFSOCK   0140000   socket
       S_IFLNK    0120000   symbolic link
       S_IFREG    0100000   regular file
       S_IFBLK    0060000   block device
       S_IFDIR    0040000   directory
       S_IFCHR    0020000   character device
       S_IFIFO    0010000   FIFO

   ...

   The following mask values are defined for the file mode component of
   the st_mode field:

       S_ISUID     04000   set-user-ID bit
       S_ISGID     02000   set-group-ID bit (see below)
       S_ISVTX     01000   sticky bit (see below)

       S_IRWXU     00700   owner has read, write, and execute permission
       S_IRUSR     00400   owner has read permission
       S_IWUSR     00200   owner has write permission
       S_IXUSR     00100   owner has execute permission

       S_IRWXG     00070   group has read, write, and execute permission
       S_IRGRP     00040   group has read permission
       S_IWGRP     00020   group has write permission
       S_IXGRP     00010   group has execute permission

       S_IRWXO     00007   others (not in group) have read, write, and
                           execute permission
       S_IROTH     00004   others have read permission
       S_IWOTH     00002   others have write permission
       S_IXOTH     00001   others have execute permission

位定义在the /usr/include/uapi/linux/stat.h header file:

#ifndef _UAPI_LINUX_STAT_H
#define _UAPI_LINUX_STAT_H


#if defined(__KERNEL__) || !defined(__GLIBC__) || (__GLIBC__ < 2)

#define S_IFMT  00170000
#define S_IFSOCK 0140000
#define S_IFLNK  0120000
#define S_IFREG  0100000
#define S_IFBLK  0060000
#define S_IFDIR  0040000
#define S_IFCHR  0020000
#define S_IFIFO  0010000
#define S_ISUID  0004000
#define S_ISGID  0002000
#define S_ISVTX  0001000

#define S_ISLNK(m)  (((m) & S_IFMT) == S_IFLNK)
#define S_ISREG(m)  (((m) & S_IFMT) == S_IFREG)
#define S_ISDIR(m)  (((m) & S_IFMT) == S_IFDIR)
#define S_ISCHR(m)  (((m) & S_IFMT) == S_IFCHR)
#define S_ISBLK(m)  (((m) & S_IFMT) == S_IFBLK)
#define S_ISFIFO(m) (((m) & S_IFMT) == S_IFIFO)
#define S_ISSOCK(m) (((m) & S_IFMT) == S_IFSOCK)

#define S_IRWXU 00700
#define S_IRUSR 00400
#define S_IWUSR 00200
#define S_IXUSR 00100

#define S_IRWXG 00070
#define S_IRGRP 00040
#define S_IWGRP 00020
#define S_IXGRP 00010

#define S_IRWXO 00007
#define S_IROTH 00004
#define S_IWOTH 00002
#define S_IXOTH 00001

#endif


#endif /* _UAPI_LINUX_STAT_H */

【讨论】:

以上是关于Linux 文件权限(深入) - 数字到字符串表示法,反之亦然;附加文件权限的主要内容,如果未能解决你的问题,请参考以下文章

linux下文件权限设置中的数字表示权限,比如777,677等,这个根据啥得来的

Linux常用命令总结

linux 将文件权限改为:-r-xr-x--x 是啥意思,用数字表示是多少

linux 将文件权限改为:-r-xr-x--x 是啥意思,用数字表示是多少

linux文件权限数字啥意思

linux实战应用案例: 777 权限表示什么,各数字又是什么含义?