linux許可權t

㈠ linux下文件夾許可權設置

1、Linux許可權說明
linux的文件夾也有三種許可權分別是：
r(Read 讀取)：對文件有讀取文件內容的許可權(cat指令)；對目錄有查看目錄下內容的許可權(ls命令)。
x(eXecute 執行)：對文件有執行文件的許可權(./指令)；對目錄該有進入目錄的許可權(cd命令)。
w(Write 寫入)：對文件有增加、刪除、修改文件內容的許可權；對目錄有增加、刪除、修改目錄下內容的許可權。w 是可以在目錄下創建、修改、刪除文件，不僅可以修改自己的文件也可以修改別人的文件，因此增加了一個t 許可權對 x 許可權進行了限制，表示只可以修改自己的文件。

umask 命令可以設置系統的許可權掩碼，即可以控制文件夾、文件生成時的默認許可權。文件夾的默認許可權是755、文件的許可權644.root 帳號的umask是022，而普通用戶的umask是002，這代表root用戶的文件對於其他用戶來說默認的許可權更少。文件的默認許可權是用666減umask，而文件夾的默認許可權是用777減umask,這樣的話相當於無論何時生成的文件的默認許可權都是不可能有運行的許可權。umask的設置可以在配置文件 /etc/bashrc 中進行設置、更改。

2、改變許可權

改變擁有者chown(change owner)：

chown yly tmp //改變文件tmp的擁有者為yly用戶
chown -R yly:yly tmp //改變tmp文件及其下的文件和子目錄的許可權為yly用戶:yly組
說明：要改變的文件擁有者，也就是用戶名必須存在於/etc/passwd文件中，否則就會顯示錯誤。另外用戶密碼
是保存在/etc/shadow文件夾中的。

改變群組chgrp(change group)：
chgrp yly tmp //改變tmp文件的群組為yly組
說明：要改變的目標群組名稱必須在於/etc/group文件中存在，否則就會顯示錯誤。
注意：當使用cp指令復制文件時，被復制的文件擁有者和群組仍沒有改變，此時需要使用以上指令進行設置。
改變文件許可權chmod

㈡ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

㈢ 在Linux文件許可權中,有R,W,X,S,T.我想知道s是什麼意思

s是源文件，目標文件做軟鏈接，與只共享可執行文件的快捷方式不同，Linux幾乎可內以通過鏈接容的文件共享任何類型的文件，許可權設置方法。

1．首先連接到Linux主機並輸入Linux命令行狀態，等待輸入指令。

㈣ linux怎麼獲取root許可權

1、獲取root許可權linux系統都是一樣的，這里以ubuntu為例，用組合鍵Ctrl+Alt+T打開一個新的終端程序：

㈤ Linux的文檔屬性中的字母t代表什麼意思

t 是特殊許可權：般針對目錄，表示目錄中的文件只能被root,目錄屬主或文件屬主刪除···除了以上對象 別的就算擁有寫許可權，也不能刪除該目錄下的文件。

㈥ linux當一個文件或文件夾的許可權為t時，是什麼意思

t 保存程式的文本到交換設備上 r表示文件可讀 w表示文件可寫 x表示文件可以執行.

㈦ linux中文件許可權的rwxst中的s和t什麼意思

s：一個文件都有一個所有者, 表示該文件是誰創建的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 一般為文件所有者所屬的組.如果是一個可執行文件, 那麼在執行時, 一般該文件只擁有調用該文件的用戶具有的許可權. 而setuid, setgid 可以來改變這種設置。

setuid: 設置使文件在執行階段具有文件所有者的許可權. 其實這個也很好理解，內核主要是根據euid（effective user id）和 egid（effective group id）來確定進程對資源的訪問許可權。

一個進程若沒有SUID或SGID位，則euid=uid，egid=gid，分別是運行這個程序的用戶的uid和gid。SUID的優先順序比SGID高，當一個可執行程序設置了SUID，則SGID會自動變成 相應的egid。典型的文件是 /usr/bin/passwd. 如果一般用戶執行該文件, 則在執行過程中,該文件可以獲得root許可權, 從而可以更改用戶的密碼。

setgid: 目錄被設置該位後, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組，復制到擁有SGID位目錄的文件，只有在復制時加上-p參數，才能保留原來的組群設置。

文件也是可以被設置為SGID的，比如一個可執行文件為賦予SGID，普通用戶執行 該程序的時候進程的egid變為文件所屬group的gid，它就具有所屬組的特權。

t：sticky bit， 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決於該文件所屬的組是否對該用戶具有寫許可權. 如果沒有寫許可權, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位後, 就算用戶對目錄具有寫許可權, 也不能刪除該文件。

㈧ 請問在LINUX中，文件許可權 t 和 S 分別是什麼意思

舉個例子
drxsr-x---
root
root
/temp
任何用戶在這個目錄中創建文件屬主自動變成root
sgid類似，只回是變答成屬組
t表示所有用戶只能動自己的文件
/tmp這個目錄就是這個屬性，所有用戶都可以在裡面讀寫、創建刪除，但是都只能動自己的