[toc]
Linux权限总结
1.Linux普通权限
1.1 文件权限查看
$ ll
-rw-r--r--. 1 root root 7570 Aug 4 13:15 install.log.syslog
drwxr-xr-x 9 root root 4096 Aug 8 12:07 test
1.2 用户分组权限概念
-rw-r--r-- | 权限 | 含义 |
---|---|---|
第1位 | - | 表示文件类型,- 表示普通文件,d 表示目录 |
第2-4位 | rw- | 表示文件所有者权限 |
第5-7位 | r-- | 表示文件所属组权限 |
第8-10位 | r-- | 表示文件其他人权限 |
1.3 权限位含义
权限位 | 含义 |
---|---|
r | 读 |
w | 写 |
x | 执行 |
1.4 权限位数字表示法
说明
读+写+执行 = 4+2+1=7
权限位 | 数字 | 含义 |
---|---|---|
r | 4 | 读 |
w | 2 | 写 |
x | 1 | 执行 |
1.5 权限对文件及目录含义
1.5.1 文件rwx权限
权限位 | 含义 |
---|---|
r | 读取文件内容 |
w | 修改文件内容需要r权限配合,只有w权限的时候强制保存退出会导致源文件内容丢失 |
x | 表示是否执行,需要r权限配合 |
1.5.2 目录rwx权限
权限位 | 含义 |
---|---|
r | 查看目录内容,相当于 ls ,需要x权限配合 |
w | 是否能删除目录内容,是否能在目录中创建文件、重命名 目录中的文件 |
x | 是否能进入到目录,是否能查看目录中文件的属性 |
2.linux特殊权限
2.1 suid
说明
-
用户在运行命令的时候相当于root用户
-
设置方法
u+s
示例说明
1.普通用户 pptfz
无法使用 less
命令查看系统日志 /var/log/messages
[pptfz@pptfz ~]$ less /var/log/messages
/var/log/messages: Permission denied
2.给 /usr/bin/less
设置 suid
设置 suid
后文件权限所有者处就变为 rws
,多了一个 s
权限,并且文件底色变成了红色
使用命令 stat
查看文件属性,此时文件权限位是 4755
$ stat /usr/bin/less
File: ‘/usr/bin/less’
Size: 158240 Blocks: 312 IO Block: 4096 regular file
Device: fd01h/64769d Inode: 9826 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2024-08-27 18:31:48.699665151 +0800
Modify: 2015-07-31 07:50:42.000000000 +0800
Change: 2024-08-27 18:34:26.037784186 +0800
Birth: -
3.为 /usr/bin/less
设置 suid
后 www
用户就可以查看系统日志了
[pptfz@pptfz ~]$ less /var/log/messages
Feb 11 03:48:01 tencent systemd: Started Session 193698 of user root.
Feb 11 03:49:01 tencent systemd: Started Session 193699 of user root.
Feb 11 03:50:01 tencent systemd: Started Session 193701 of user root.
......