深入了解Linux权限rws:掌握文件操作精髓 (linux权限rws)
Linux是一个广泛使用的操作系统,它以稳定性、安全性和可定制性而闻名。然而,Linux的安全性并不是默认开启的。要使Linux系统安全,就需要了解和掌握Linux权限机制。其中一个重要的权限是rws权限,本文将深入剖析rws权限的作用和用法,帮助读者掌握Linux文件操作的精髓。
一、rws权限的概念和特点
rws是Linux文件权限中的一种,它是与set-UID和set-GID(SUID和SGID)特性相关联的权限。SUID和SGID是授予执行权限和组权限的一种特殊权限。SUID使得一个文件在被执行时拥有文件所有者的权限,而SGID则使得一个文件在被执行时拥有文件所在组的权限。SUID和SGID通常与可执行文件相关联,使得某些程序在执行时可以获得超级权限,比如管理员权限。
rws权限是rwx权限中的一种特殊形式,即在执行权限(x)的位置上,将其替换为s。rws权限的全称是set-UID、set-GID和可执行(即rwx权限)。使用rws权限赋予文件的执行者以文件所有者和文件所在组的权限,这使得这个文件可以在执行期间以这些权限运行程序。rws权限还是一种持久性的权限,即一旦授予某个文件,持续有效,不会因为文件移动或者复制而失效。
二、rws权限的使用方法和注意事项
1. rws权限设置方法:使用chmod命令将文件的执行权限设置为rws权限即可。例如:
chmod 4774 filename
其中4表示SUID,即set-UID;7表示rwx权限,即读、写、执行权限。因此,4774表示文件的所有者拥有读、写、执行等权限,并且将set-UID设置为开启状态。
2. rws权限的设置需要谨慎。因为rws权限给予执行者极高的权限,不当使用会导致系统不安全。因此,应该仅在必要时才使用rws权限,同时,必须对使用rws权限进行严格的限制和控制。
3. 建议使用SGID来替代SUID,因为SGID只赋予执行者所在组的权限,比SUID更安全。
4. rws权限默认只出现在二进制文件和命令文件中,而不出现在普通文件和目录中。因此,普通文件和目录中存在rws权限会被认为是异常操作,会被系统自动拒绝。
5. 在使用rws权限时,应该了解文件所在目录的权限。如果文件所在的目录拥有其他用户读写权限,那么执行者就可以改变文件所在目录的所有权,因此,应该对目录的权限进行严格限制。
三、rws权限的实际应用
rws权限在Linux系统中有着广泛的应用,下面列出几个常见的应用场景。
1. passwd命令:passwd命令是Linux系统中用于更改用户密码的命令。passwd命令被设置为拥有rws权限,这使得普通用户也可以更改自己的密码,并且在更改密码时不需要以超级用户身份登录系统。
2. ping命令:ping命令是用于查看网络连接的命令。在Linux系统中,ping命令被设置为拥有rws权限,这使得用户可以在不拥有管理员权限的情况下查看网络连接情况。
3. ps命令:ps命令是Linux系统中用于查看进程信息的命令。因为查看进程信息需要访问系统内核,所以ps命令被设置为拥有rws权限,这使得用户可以在不拥有管理员权限的情况下查看系统进程信息。
4. su命令:su命令是Linux系统中用于切换用户身份的命令。su命令虽然拥有管理员权限,但是还需要输入正确的密码才能切换到管理员身份。su命令需要拥有rws权限来实现身份切换。
四、
rws权限是一种特殊的文件权限。它与set-UID和set-GID(SUID和SGID)特性相联,可以赋予执行者文件所有者和文件所在组的权限,使得这个文件可以在执行期间以这些权限运行程序。rws权限的使用需要非常谨慎。合理使用rws权限可以增强Linux系统的安全性,保护用户的权益。本文详细介绍了rws权限的概念、特点、使用方法和注意事项,以及在Linux系统中的应用场景,希望对读者在学习Linux权限管理和文件操作方面有所启发。
相关问题拓展阅读:
- linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么
- Linux中chmod中的 permission(r,w,x,s,t) 里的s和t代表什么意思呢
- Linux特殊权限o+t的问题
linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么
一、文件权限解读
如上图所示,开头的-rwxrw-r–这一字符串标识文件权限。
这个字符串有10位,可以分为4段塌斗拦来解读。注:r–可读,w–可写,x–可执行。
之一段(第1位)表示是目录还是文件,-表示是文件,d表示是目录;
第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限;
第三段(第5-7位,共3个字符串)表示文件所属用户组用户对它的权限;
第四段(第8-10位,共3个字符串)表示其他用户对它的权限;
注:我们用3位8进制来表示文件的权限,r用4标识,w用2标识,x用1标识
上图中的-rwxrw-r–可以用八进制数字764表示。
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。之一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果之一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
例如:
rwx rwr–
普通文件 文件主 组用户 其他用户
之一段-表示hadoop-2.6.0.tar.gz是一个普通文件;第二段rwx表示hadoop-2.6.0.tar.gz的属主有读写可执行权限;第三段rw-表示与hadoop-2.6.0.tar.gz属主同组的用户有读写权限;第四段r–表示其他用户只有读权限。
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者销此。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。
二、chmod,chown,chgrp命令的用法
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1. 文字设定法
chmod [who] [+ | – | =] [mode] 文件名¼
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
– 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一团胡样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文件名¼
例子:
(1)文字设定法:
例1:$ chmod a+x sort
即设定文件sort的属性为:
文件属主(u) 增加执行权限
与文件属主同组用户(g) 增加执行权限
其他用户(o) 增加执行权限
例2:$ chmod ug+w,o-x text
即设定文件text的属性为:
文件属主(u) 增加写权限
与文件属主同组用户(g) 增加写权限
其他用户(o) 删除执行权限
例3:$ chmod u+s a.out
假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):
–rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw”,即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。
因此,在整个系统中特别是root本身,更好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。
(2)数字设定法:
例1: $ chmod 644 mm.txt
$ ls –l
即设定文件mm.txt的属性为:
-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x— 1 inin usersNov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为:
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g) 可读/可执行权
其他人(o) 没有任何权限
chown 命令
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
该命令的各选项含义如下:
– R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
– v 显示chown命令所做的工作。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown – R wang.users /his
chgrp命令
功能:改变文件或目录所属的组。
语法:chgrp [选项] group filename¼
该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。
该命令的各选项含义为:
– R 递归式地改变指定目录及其下的所有子目录和文件的属组。
例1:$ chgrp – R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
Linux中chmod中的 permission(r,w,x,s,t) 里的s和t代表什么意思呢
Set
UID
会创建s与t权限,是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限。举例来说,我们知道,账号与密码的存放文件其实是
/etc/passwd与 /etc/shadow.而 /etc/shadow文件的权限是“-r-
”。它的拥有者是root.在这个权限中,仅有root可以州迟茄“强制”存储,其他人是连看都不行的。
但是,偏偏笔者使用dmtsai这个一般旦兄身份用户去更新自己的密码时,使用的就是
/usr/bin/passwd程序,却可以更新自己的密码。也就是说,dmtsai这个一般身份用户可以存取 /etc/shadow密码文件。这怎么可能?明明
/etc/shadow就是没有dmtsai可存取的权限。这就是因为有s权限的帮助。当s权限在user的x时,也就是类似 -r – s – – x – – x,称为Set
UID,简称为SUID,这个UID表示User的ID,而User表示这个程序(/usr/bin/passwd)的拥有者(root)。那么,我们就可以知道,当dmtsai用户执行
/usr/bin/passwd时,它就会“暂时”得到文件拥有者root的权限。
SUID仅可用在“二进制文件(binary
file)”,SUID因为是程序在执行过程中拥有文件拥有者的权限,因此,它仅可用于二进制文件,不能用在批处理文件(shell脚本)上。这是因为
shell脚本只是将很多二进制执行文件调进来执行而已。所以SUID的权限部分,还是要看shell脚本调用进来的程序设置,而不是shell脚本本身。当然,SUID对目录是无效的。这点要特别注意。
Set
GID
进一步而言,如果s的权限是在用户组,那么就是Set
GID,简称为SGID.SGID可以用在两个方面。
文件:如果SGID设置在二进制文件册察上,则不论用户是谁,在执行该程序的时候,它的有效用户组(effective
group)将会变成该程序的用户组所有者(group
id)。
目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。
一般来说,SGID多用在特定的多人团队的项目开发上,在系统中用得较少。
Sticky
Bit
这个Sticky Bit当前只针对目录有效,对文件没有效果。SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目,且拥有w权限,这表示甲用户对该目录内任何人建立的目录或文件均可进行“删除/重命名/移动”等操作。不过,如果将A目录加上了Sticky
bit的权限,则甲只能够针对自己建立的文件或目录进行删除/重命名/移动等操作。
举例来说,/tmp本身的权限是“drwxrwxrwt”,在这样的权限内容下,任何人都可以在
/tmp内新增、修改文件,但仅有该文件/目录的建立者与root能够删除自己的目录或文件。这个特性也很重要。可以这样做个简单测试:
1. 以root登入系统,并且进入 /tmp中。
2. touch
test,并且更改test权限成为777.
3. 以一般用户登入,并进入 /tmp.
4.
尝试删除test文件。
SUID/SGID/SBIT权限设置
前面介绍过SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字更改权限了。现在应该知道,使用数字更改权限的方式为“3个数字”的组合,那么,如果在这3个数字之前再加上一个数字,最前面的数字就表示这几个属性了(注:通常我们使用chmod
xyz filename的方式来设置filename的属性时,则是假设没有SUID、SGID及Sticky
bit)。
4为SUID
2为SGID
1为Sticky
bit
假设要将一个文件属性改为“-rwsr-xr-x”,由于s在用户权限中,所以是SUID,因此,在原先的755之前还要加上4,也就是使用
“chmod 4755
filename”来设置。此外,还有大S与大T的产生。参考下面的范例(注意:下面的范例只是练习而已,所以笔者使用同一个文件来设置,必须知道,SUID不是用在目录上,SBIT不是用在文件上)。
# cd /tmp
# touch test
# chmod 4755 test; ls -l test
-rwsr-xr-x 1 root root 0 Jul 20 11:27 test
# chmod 6755 test; ls -l test
-rwsr-sr-x 1 root root 0 Jul 20 11:27 test
# chmod 1755 test; ls -l test
-rwxr-xr-t 1 root root 0 Jul 20 11:27 test
# chmod 7666 test; ls -l test
-rwSrwSrwT 1 root root 0 Jul 20 11:27 test
# 这个例子要特别小心。怎么会出现大写的S与T呢?不都是小写的吗?
#
因为s与t都是取代x参数的,但是,我们是使用
#
7666.也就是说,user、group以及others都没有x这个可执行的标志
# (因为666)。所以,S、T表示“空的”。
#
SUID是表示“该文件在执行时,具有文件拥有者的权限”,但文件
Linux特殊权限o+t的问题
目录abc的删除不是有该目录的权限控制,是由目录test的权限控制
我看了拦备半天没看明白你说的是什么意思。
反正跟你说一下,你对这些权限的修改,应该是使用root分配好之后。把帐号闷迹退出,重新蚂衡并登录才能有效。
关于linux权限rws的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
