Linux chmod命令详解,Linux修改文件权限

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

「作者主页」士别三日wyx
「作者简介」CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者

chmod 命令

作用修改文件权限

参数

  • u      表示文件拥有者
  • g      表示文件所属的用户组
  • o      表示其他用户
  • a      a = u+g+o
  • +     增加权限
  • -     减少权限
  • =     设置权限
  • r      可读取
  • w      可写入
  • x      可执行
  • -R     递归修改

一、常用操作

chmod u+r a.txt		# 所属用户增加可读权限
chmod u-r a.txt		# 所属用户减少可读权限
chmod u=r a.txt		# 所属用户设置可读权限
chmod a+r a.txt		# 给所有人增加可读权限
chmod u+x,g+w a.txt		# 同时修改多个权限
chmod ug+x a.txt		# 同时修改多个权限

chmod 777 a.txt		# 给所有人增加读、写、执行权限

chmod -R 777 目录	# 修改目录及目录下所有文件的权限

1. 字母形式

1给文件的所属用户增加执行权限

chmod u+x a.txt

2给文件的所属用户减少执行权限

chmod u-x a.txt

3给文件的所属用户设置读写权限

chmod u=rw a.txt

4给文件的所属组增加执行权限

chmod g+x a.txt

5给文件的其他用户增加执行权限

chmod o+x a.txt

6同时修改多个权限用逗号间隔

chmod u+x,g+w a.txt

7给所属用户和所属组同时增加可执行权限

chmod ug+x a.txt

8同时给多个文件修改权限

chmod u+x a.txt b.txt

9给所有人都增加可执行权限

chmod a+x a.txt

2. 数字形式

1给所有人都增加读、写、执行权限

chmod 777 a.txt

3. 递归设置

修改目录的权限后目录中的文件权限并不会改变。

在这里插入图片描述

想要把目录和目录下的所有文件都修改权限可以加上 -R 参数

chmod -R 777 目录

在这里插入图片描述

二、文件权限解读

我们用 ls -l 命令查看文件信息时会显示下面这些字段其中最左边的那一串字母就表示这个文件的权限

drwxr-xr-x 2 root root 4096 Dec 16 13:56 a

  • 第一位表示文件类型d表示目录-表示文件
  • 第2~4位表示文件所有者的权限
  • 第5~7位表示用户组的权限
  • 第8~10位表示其他用户的权限

权限使用 rwx- 四种符号表示

  • rread表示读权限文件可以被查看
  • wwrite表示写权限文件可以被修改
  • xexecute表示执行权限文件可以被执行
  • -表示没有权限

三、数字权限

chmod命令可以用八进制数来制定权限数字和字母权限的对应关系如下

数字形式权限权限字母形式
7读 + 写 + 执行rwx
6读 + 写rw-
5读 + 执行r-x
4只读r–
3写 + 执行-wx
2只写-w-
1只执行–x
0

四、特殊的root权限

虽然我们经常管 root 叫超级管理员用户但 root 的权限却不受到 chmod 命令的约束。

比如 /etc/shadow 的权限是全空正常来说所有用户都不能查看这个文件但 root 用户却可以查看它的内容。

在这里插入图片描述

这就意味着root 的权限凌驾于Linux的权限管理机制之上。


五、SUID详解

SUID是Linux系统的一个特殊权限可以让其他用户临时获取文件的执行权限。

如果程序拥有SUID程序运行为进程时进程的所属用户就会变成程序的拥有者而不是程序的调用者。

就相当于用户使用程序拥有者的身份来运行这个程序。

1. 设置SUID

设置SUID的前提是文件具有可执行权限也就是 rwx 权限在这个基础上再给它增加 s 权限

chmod u+s a.txt

在这里插入图片描述

设置完SUID后可以看到文件的权限由 rwx 变成 res

如果给一个没有执行权限的文件设置SUID就会变成一个大写的 S就是无效的意思。

在这里插入图片描述

2. 取消SUID

减去 s 权限就能取消SUID权限

chmod u-s a.txt

在这里插入图片描述


3. SUID提权

拥有SUID权限的文件在执行过程中调用者会暂时获得文件所有者的权限。

如果文件的所有者是 root低权限用户就可以利用这一点进行提权。

以下命令可以寻找系统上正在运行的拥有SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

Nmap和 Msfconsole等工具都有相应的SUID提权模块。

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: linux
返回列表

上一篇:《RPC实战与核心原理》学习笔记Day15

下一篇:Kubernetes(k8s)配置文件管理:ConfigMap

“Linux chmod命令详解,Linux修改文件权限” 的相关文章

Tcp/Udp(网络套接字,服务器) -- Linux/Windows1年前 (2023-02-02)
【Linux修炼】12.深入了解系统文件1年前 (2023-02-02)
Linux离线安装nginx详细教程1年前 (2023-02-02)
linux小程序—进度条(动态演示)1年前 (2023-02-02)
2. linux 程序安装与账号权限练习1年前 (2023-02-02)
linux w5500 驱动及使用1年前 (2023-02-02)
grep在linux系统的用法1年前 (2023-02-02)
linux删除指定日期的文件1年前 (2023-02-02)
i.MX 6ULL 驱动开发 二十九:向 Linux 内核中添加自己编写驱动_在linux内核里面添加自己的驱动1年前 (2023-02-02)
Linux 重置网卡流量统计1年前 (2023-02-02)

阿里云国际版