2024全网最为详细的红帽系列【RHCSA-(12)】初级及进阶Linux保姆级别骚操作教程；[就怕你日后学成黑客了]

Linux文件系统权限

• 1.1 文件的一般权限

• 文件的权限针对三类对象进行定义：
• owner 属主，缩写u
• group 属组，缩写g
• other 其他，缩写o
• 每个文件针对每类访问者定义了三种主要权限：
• r：Read 读
• w：Write 写
• x：eXecute 执行
• 注意：root账户不受文件权限的读写限制，执行权限受限制

所属者/所属组/其他用户权限的字符以及进制表示 所属者/所属组/其他用户权限的字符表示 二进制表示 八进制表示 ---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117

1、修改文件或目录的权限—chmod(change mode)命令

语法格式1：

chmod [选项] [ugoa][+-=][rwx] 文件或目录...

语法格式1：

chmod [选项] nnn 文件或目录...

常用选项详解说明：

-R ，递归修改指定目录下所有文件、子目录的权限。

ugoa ：表示权限设置所针对的用户类别，可以是其中字母中的一个或组合，u(user)表示文件或目
录的属主(所有者)；g(group)表示属组内的用户；o(others)表示其他用户；a(all)表示所有用户(即
u+g+o)。 

+或-或= ：表示设置权限的操作动作，+代表添加某个权限；-代表取消某个权限；=表示只赋予给定
的权限，并取消原有的权限。 

rwx ：用字符形式表示的所设置的权限，可以是其中一个字母或组合。

nnn ：用三位八进制数字表示的权限。

2、对于文件和目录来说，r，w，x有着不同的作用和含义：

• r，w，x对文件和目录影响的详解说明表
• 权限
• 对文件的影响
• 对目录的影响
• r（read）
• 可以读取文件的内容
• 可以列出目录的内容，即目录下的文件的文件名
• w（write）
• 可以更改文件的内容
• 可以创建或者删除目录中的任一文件（只有w权限无法创建删 除文件，需要和x权限一起使用）
• x（execute）
• 可以作为可执行文件
• 可以切换到目录
• 对于文件和目录可能出现的权限：
• 文件和目录可能出现的权限表览
• 文件可能出现的权限
• 目录可能出现的权限
• ---、r--、r-x、rw-、rwx
• ---、r-x、rwx

3、修改文件或目录的属主和属组

（1） 修改文件或目录的所属者

语法格式：

chown [选项] 新属主[:[新属组]] 文件或目录……

选项详解说明

-R 可递归设置指定目录下的全部文件（包括子目录和子目录中的文件）的所属关系。

（2）修改文件或目录的属组

语法格式——文件：

chown [选项] :新属组 文件或目录……

语法格式——目录：

chgrp [选项] 新属组 文件或目录……

2 文件和目录的特殊权限

简介:

在Linux系统中，用户对文件或目录的访问权限除了r、w、x三种一般权限外，还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限，用于对文件或目录进行更加灵活方便的访问控制。

2.1SUID 权限

含义:

是为了让一般用户在执行某些程序的时候， 在程序的运行期间， 暂时获得该程序文件所属者的权限。

分析：student用户要更改自己的密码

■student 在执行 passwd 修改自己的密码时， 其修改的密码， 最终是需要保存到 /etc/shadow 这个文件中， 而这个文件的权限是 --------- ，它的拥有者是 root ，也只有 root 可以“ 强制” 存储， 其他 用户连看都不行。

可偏偏 student 去执行 passwd （/usr/bin/passwd) ，却可以更新自己的密码。 这就是因为有 s 权限的存在，当 s权限在拥有者的权限位上时， 即如 -rwsr-xr-x 这样时， 称为 SUID 。SUID 即 Set UID ， UID 指的是拥有者的的 ID， 而这个程序 (/usr/bin/passwd) 的拥有者为 （root) 。

举例:

[root@node13 ~]# which passwd
/usr/bin/passwd


[root@node13 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 33600 Apr  7  2020 /usr/bin/passwd

注意：

suid仅对二进制文件有效。

在执行过程中，调用者会暂时获得该文件的所有者权限。

该权限只在程序执行的过程中有效。

小问题：

该如何查询整个系统中设置了 SUID 的文件呢 ?  

 find / -perm /4000
 #0 表示为无的权限
 #4 代表拥有者的 s 权限位
 #/4000 代表权限至少是4000 

2.2SGID 权限

SGID 可以用在两个方面：

• 文件： 如 果 SGID 设置在二进制文件上， 则不论用户是谁，在执行该程序的时候，程序的所属组将会变成该程序文件的所属组。
• 目录， 如 果 SGID 是设置在 A 目录上， 则在A目录内所建立的文件或目录的所属组， 将会是此A目录的所属组。 一 般来说， SGID 多用在特定的多人团队的项目开发上，在系统中用的很少。

补充：

• 一 般来说，实际中 SGID 多用在特定的多人团队的项目开发上，在系统中用的很少。

小问题：

该如何查询整个系统中设置了 SGID 的文件呢 ?  

 find / -perm /2000
#0 表示为无的权限
# 2 代表所属组的 s 权限位
# /2000 代表权限至少是2000 

3.3Sticky Bit权限

简介:Sticky Bit (SBit) 当前只针对目录有效， 对文件没有效果。 对目录的作用如下：

• 在具有SBit 的目录下， 用户若在该目录下具有 w 及 x 权限 ， 则当用户在该目录下建立文件或目录时， 只有文件拥有者与 root 才有权力删除。
• 例如：当 student 用户属于 A 目录的组成员或属于 other ，且拥有wx 权限时， 可以对该目录内任何人 建立的目录或文件进行“ 删除/重命名/移动” 等操作。
• 如果将 A 目录加上了 Sticky Bit 权限， 则 student 用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。

4.4设置文件和目录的特殊权限

• 为文件或目录添加三种特殊权限同样可以通过chmod命令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模 式分别用于添加和移除SUID、GUID、sticky权限。
• 若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示
• 其中：后面三位是一般权限的数字表示，前面第一位则是特殊权限的标志数字：

第一位特权的标志数字详解说明表 0 第一位则是特殊权限的标志数字 1 表示只设置sticky 2 表示只设置GUID权限 3 表示只设置SGID和sticky权限 4 表示只设置SUID权限 5 表示只设置SUID和sticky权限 6 表示只设置SUID和SGID 7 表示同时设置SUID、GUID、sticky3种权限