深入了解Linux权限rws:掌握文件操作精髓(linux权限rws)

Linux是一个广泛使用的操作系统,它以稳定性、安全性和可定制性而闻名。然而,Linux的安全性并不是默认开启的。要使Linux系统安全,就需要了解和掌握Linux权限机制。其中一个重要的权限是rws权限,本文将深入剖析rws权限的作用和用法,帮助读者掌握Linux文件操作的精髓。

创新互联公司是一家从事企业网站建设、成都做网站、网站设计、外贸营销网站建设、行业门户网站建设、网页设计制作的专业网站建设公司,拥有经验丰富的网站建设工程师和网页设计人员,具备各种规模与类型网站建设的实力,在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点上千多家。

一、rws权限的概念和特点

rws是Linux文件权限中的一种,它是与set-UID和set-GID(SUID和SGID)特性相关联的权限。SUID和SGID是授予执行权限和组权限的一种特殊权限。SUID使得一个文件在被执行时拥有文件所有者的权限,而SGID则使得一个文件在被执行时拥有文件所在组的权限。SUID和SGID通常与可执行文件相关联,使得某些程序在执行时可以获得超级权限,比如管理员权限。

rws权限是rwx权限中的一种特殊形式,即在执行权限(x)的位置上,将其替换为s。rws权限的全称是set-UID、set-GID和可执行(即rwx权限)。使用rws权限赋予文件的执行者以文件所有者和文件所在组的权限,这使得这个文件可以在执行期间以这些权限运行程序。rws权限还是一种持久性的权限,即一旦授予某个文件,持续有效,不会因为文件移动或者复制而失效。

二、rws权限的使用方法和注意事项

1. rws权限设置方法:使用chmod命令将文件的执行权限设置为rws权限即可。例如:

chmod 4774 filename

其中4表示SUID,即set-UID;7表示rwx权限,即读、写、执行权限。因此,4774表示文件的所有者拥有读、写、执行等权限,并且将set-UID设置为开启状态。

2. rws权限的设置需要谨慎。因为rws权限给予执行者极高的权限,不当使用会导致系统不安全。因此,应该仅在必要时才使用rws权限,同时,必须对使用rws权限进行严格的限制和控制。

3. 建议使用SGID来替代SUID,因为SGID只赋予执行者所在组的权限,比SUID更安全。

4. rws权限默认只出现在二进制文件和命令文件中,而不出现在普通文件和目录中。因此,普通文件和目录中存在rws权限会被认为是异常操作,会被系统自动拒绝。

5. 在使用rws权限时,应该了解文件所在目录的权限。如果文件所在的目录拥有其他用户读写权限,那么执行者就可以改变文件所在目录的所有权,因此,应该对目录的权限进行严格限制。

三、rws权限的实际应用

rws权限在Linux系统中有着广泛的应用,下面列出几个常见的应用场景。

1. passwd命令:passwd命令是Linux系统中用于更改用户密码的命令。passwd命令被设置为拥有rws权限,这使得普通用户也可以更改自己的密码,并且在更改密码时不需要以超级用户身份登录系统。

2. ping命令:ping命令是用于查看网络连接的命令。在Linux系统中,ping命令被设置为拥有rws权限,这使得用户可以在不拥有管理员权限的情况下查看网络连接情况。

3. ps命令:ps命令是Linux系统中用于查看进程信息的命令。因为查看进程信息需要访问系统内核,所以ps命令被设置为拥有rws权限,这使得用户可以在不拥有管理员权限的情况下查看系统进程信息。

4. su命令:su命令是Linux系统中用于切换用户身份的命令。su命令虽然拥有管理员权限,但是还需要输入正确的密码才能切换到管理员身份。su命令需要拥有rws权限来实现身份切换。

四、

rws权限是一种特殊的文件权限。它与set-UID和set-GID(SUID和SGID)特性相联,可以赋予执行者文件所有者和文件所在组的权限,使得这个文件可以在执行期间以这些权限运行程序。rws权限的使用需要非常谨慎。合理使用rws权限可以增强Linux系统的安全性,保护用户的权益。本文详细介绍了rws权限的概念、特点、使用方法和注意事项,以及在Linux系统中的应用场景,希望对读者在学习Linux权限管理和文件操作方面有所启发。

相关问题拓展阅读:

  • linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么
  • Linux中chmod中的 permission(r,w,x,s,t) 里的s和t代表什么意思呢
  • Linux特殊权限o+t的问题

linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么

一、文件权限解读

如上图所示,开头的-rwxrw-r–这一字符串标识文件权限。

这个字符串有10位,可以分为4段塌斗拦来解读。注:r–可读,w–可写,x–可执行。

之一段(第1位)表示是目录还是文件,-表示是文件,d表示是目录;

第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限;

第三段(第5-7位,共3个字符串)表示文件所属用户组用户对它的权限;

第四段(第8-10位,共3个字符串)表示其他用户对它的权限;

注:我们用3位8进制来表示文件的权限,r用4标识,w用2标识,x用1标识

上图中的-rwxrw-r–可以用八进制数字764表示。

横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。之一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果之一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。

例如:

rwx    rwr–

普通文件 文件主 组用户 其他用户

之一段-表示hadoop-2.6.0.tar.gz是一个普通文件;第二段rwx表示hadoop-2.6.0.tar.gz的属主有读写可执行权限;第三段rw-表示与hadoop-2.6.0.tar.gz属主同组的用户有读写权限;第四段r–表示其他用户只有读权限。

有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者销此。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。

二、chmod,chown,chgrp命令的用法

确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

下面分别对这些命令加以介绍。

chmod 命令

chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。

该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

1. 文字设定法

chmod [who] [+ | – | =] [mode] 文件名¼

命令中各选项的含义为:

操作对象who可是下述字母中的任一个或者它们的组合:

u 表示“用户(user)”,即文件或目录的所有者。

g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。

o 表示“其他(others)用户”。

a 表示“所有(all)用户”。它是系统默认值。

操作符号可以是:

+ 添加某个权限。

– 取消某个权限。

= 赋予给定权限并取消其他所有权限(如果有的话)。

设置mode所表示的权限可用下述字母的任意组合:

r 可读。

w 可写。

x 可执行。

X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。

t 保存程序的文本到交换设备上。

u 与文件属主拥有一团胡样的权限。

g 与和文件属主同组的用户拥有一样的权限。

o 与其他用户拥有一样的权限。

文件名:以空格分开的要改变权限的文件列表,支持通配符。

在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example

使同组和其他用户对文件example 有读权限。

2. 数字设定法

我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。

例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

数字设定法的一般形式为:

chmod [mode] 文件名¼

例子:

(1)文字设定法:

例1:$ chmod a+x sort

即设定文件sort的属性为:

文件属主(u) 增加执行权限

与文件属主同组用户(g) 增加执行权限

其他用户(o) 增加执行权限

例2:$ chmod ug+w,o-x text

即设定文件text的属性为:

文件属主(u) 增加写权限

与文件属主同组用户(g) 增加写权限

其他用户(o) 删除执行权限

例3:$ chmod u+s a.out

假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):

–rws–x–x 1 inin users 7192 Nov 4 14:22 a.out

并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw”,即该文件只有其属主具有读写权限。

当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。

因此,在整个系统中特别是root本身,更好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。

例4:$ chmod a–x mm.txt

$ chmod –x mm.txt

$ chmod ugo–x mm.txt

以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。

(2)数字设定法:

例1: $ chmod 644 mm.txt

$ ls –l

即设定文件mm.txt的属性为:

-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt

文件属主(u)inin 拥有读、写权限

与文件属主同组人用户(g) 拥有读权限

其他人(o) 拥有读权限

例2: $ chmod 750 wch.txt

$ ls –l

-rwxr-x— 1 inin usersNov 12 9:22 wchtxt

即设定wchtxt这个文件的属性为:

文件主本人(u)inin 可读/可写/可执行权

与文件主同组人(g) 可读/可执行权

其他人(o) 没有任何权限

chown 命令

功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。

语法:chown [选项] 用户或组 文件

说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。

该命令的各选项含义如下:

– R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

– v 显示chown命令所做的工作。

例1:把文件shiyan.c的所有者改为wang。

$ chown wang shiyan.c

例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。

$ chown – R wang.users /his 

chgrp命令

功能:改变文件或目录所属的组。

语法:chgrp [选项] group filename¼

该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。

该命令的各选项含义为:

– R 递归式地改变指定目录及其下的所有子目录和文件的属组。

例1:$ chgrp – R book /opt/local /book

改变/opt/local /book/及其子目录下的所有文件的属组为book。

Linux中chmod中的 permission(r,w,x,s,t) 里的s和t代表什么意思呢

Set

UID

会创建s与t权限,是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限。举例来说,我们知道,账号与密码的存放文件其实是

/etc/passwd与 /etc/shadow.而 /etc/shadow文件的权限是“-r-

”。它的拥有者是root.在这个权限中,仅有root可以州迟茄“强制”存储,其他人是连看都不行的。

但是,偏偏笔者使用dmtsai这个一般旦兄身份用户去更新自己的密码时,使用的就是

/usr/bin/passwd程序,却可以更新自己的密码。也就是说,dmtsai这个一般身份用户可以存取 /etc/shadow密码文件。这怎么可能?明明

/etc/shadow就是没有dmtsai可存取的权限。这就是因为有s权限的帮助。当s权限在user的x时,也就是类似 -r – s – – x – – x,称为Set

UID,简称为SUID,这个UID表示User的ID,而User表示这个程序(/usr/bin/passwd)的拥有者(root)。那么,我们就可以知道,当dmtsai用户执行

/usr/bin/passwd时,它就会“暂时”得到文件拥有者root的权限。

SUID仅可用在“二进制文件(binary

file)”,SUID因为是程序在执行过程中拥有文件拥有者的权限,因此,它仅可用于二进制文件,不能用在批处理文件(shell脚本)上。这是因为

shell脚本只是将很多二进制执行文件调进来执行而已。所以SUID的权限部分,还是要看shell脚本调用进来的程序设置,而不是shell脚本本身。当然,SUID对目录是无效的。这点要特别注意。

 Set

GID

进一步而言,如果s的权限是在用户组,那么就是Set

GID,简称为SGID.SGID可以用在两个方面。

文件:如果SGID设置在二进制文件册察上,则不论用户是谁,在执行该程序的时候,它的有效用户组(effective

group)将会变成该程序的用户组所有者(group

id)。

目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。

一般来说,SGID多用在特定的多人团队的项目开发上,在系统中用得较少。

 Sticky

Bit

这个Sticky Bit当前只针对目录有效,对文件没有效果。SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目,且拥有w权限,这表示甲用户对该目录内任何人建立的目录或文件均可进行“删除/重命名/移动”等操作。不过,如果将A目录加上了Sticky

bit的权限,则甲只能够针对自己建立的文件或目录进行删除/重命名/移动等操作。

举例来说,/tmp本身的权限是“drwxrwxrwt”,在这样的权限内容下,任何人都可以在

/tmp内新增、修改文件,但仅有该文件/目录的建立者与root能够删除自己的目录或文件。这个特性也很重要。可以这样做个简单测试:

1. 以root登入系统,并且进入 /tmp中。

2. touch

test,并且更改test权限成为777.

3. 以一般用户登入,并进入 /tmp.

4.

尝试删除test文件。

SUID/SGID/SBIT权限设置

前面介绍过SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字更改权限了。现在应该知道,使用数字更改权限的方式为“3个数字”的组合,那么,如果在这3个数字之前再加上一个数字,最前面的数字就表示这几个属性了(注:通常我们使用chmod

xyz filename的方式来设置filename的属性时,则是假设没有SUID、SGID及Sticky

bit)。

4为SUID

2为SGID

1为Sticky

bit

假设要将一个文件属性改为“-rwsr-xr-x”,由于s在用户权限中,所以是SUID,因此,在原先的755之前还要加上4,也就是使用

“chmod 4755

filename”来设置。此外,还有大S与大T的产生。参考下面的范例(注意:下面的范例只是练习而已,所以笔者使用同一个文件来设置,必须知道,SUID不是用在目录上,SBIT不是用在文件上)。

# cd /tmp

# touch test

# chmod 4755 test; ls -l test

-rwsr-xr-x 1 root root 0 Jul 20 11:27 test

# chmod 6755 test; ls -l test

-rwsr-sr-x 1 root root 0 Jul 20 11:27 test

# chmod 1755 test; ls -l test

-rwxr-xr-t 1 root root 0 Jul 20 11:27 test

# chmod 7666 test; ls -l test

-rwSrwSrwT 1 root root 0 Jul 20 11:27 test

# 这个例子要特别小心。怎么会出现大写的S与T呢?不都是小写的吗?

#

因为s与t都是取代x参数的,但是,我们是使用

#

7666.也就是说,user、group以及others都没有x这个可执行的标志

# (因为666)。所以,S、T表示“空的”。

#

SUID是表示“该文件在执行时,具有文件拥有者的权限”,但文件

Linux特殊权限o+t的问题

目录abc的删除不是有该目录的权限控制,是由目录test的权限控制

我看了拦备半天没看明白你说的是什么意思。

反正跟你说一下,你对这些权限的修改,应该是使用root分配好之后。把帐号闷迹退出,重新蚂衡并登录才能有效。

关于linux权限rws的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

网站题目:深入了解Linux权限rws:掌握文件操作精髓(linux权限rws)
本文来源:http://www.shufengxianlan.com/qtweb/news3/510153.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联