Linux文件相關命令
grep命令:
小店ssl適用于網(wǎng)站��、小程序/APP���、API接口等需要進行數(shù)據(jù)傳輸應用場景����,ssl證書未來市場廣闊!成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道��,可以享受市場價格4-6折優(yōu)惠�!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!
grep命令是非常重要的命令�,可以對文本進行查找和搜索
常用參數(shù)如下:
常用實例:
1��、在多個文件中查找:
grep "file" file_1 file_2 file_3
2�����、輸出除之外的所有行 -v 選項:
grep -v "file" file_name
3��、標記匹配顏色 --color=auto 選項:
grep "file" file_name --color=auto
4����、使用正則表達式 -E 選項:
grep -E "[1-9]+"
egrep "[1-9]+"
5����、只輸出文件中匹配到的部分 -o 選項:
echo this is a test line. | grep -o -E "[a-z]+."
line.
echo this is a test line. | egrep -o "[a-z]+."
line.
6、統(tǒng)計文件或者文本中包含匹配字符串的行數(shù)-c 選項:
grep -c "text" file_name
2
7�、輸出包含匹配字符串的行數(shù) -n 選項:
grep "text" -n file_name
或
cat file_name | grep "text" -n
8、多個文件
grep "text" -n file_1 file_2
9��、搜索多個文件并查找匹配文本在哪些文件中:
grep -l "text" file1 file2 file3...
10�����、grep遞歸搜索文件
在多級目錄中對文本進行遞歸搜索:
grep "text" . -r -n
11��、忽略匹配樣式中的字符大小寫:
echo "hello world" | grep -i "HELLO"
hello
12�、選項 -e 指定多個匹配樣式:
echo this is a text line | grep -e "is" -e "line" -o
is
line
13�、也可以使用 -f 選項來匹配多個樣式�����,在樣式文件中逐行寫出需要匹配的字符�。
cat patfile
aaa
bbb
echo aaa bbb ccc ddd eee | grep -f patfile -o
14、在grep搜索結果中包括或者排除指定文件:
只在目錄中所有的.php和.html文件中遞歸搜索字符"main()"
grep "main()" . -r --include *.{php,html}
15����、在搜索結果中排除所有README文件
grep "main()" . -r --exclude "README"
16�����、在搜索結果中排除filelist文件列表里的文件
grep "main()" . -r --exclude-from filelist
touch abc.txt 創(chuàng)建一個名為abc.txt的文件
touch -r 指定文件時間與參考文件相同
touch -t 201608012234.55[yyyymmddhhmm.ss] abc.txt 更改文件為指定的時間
touch temp 創(chuàng)建一個名為temp的文件
vi編輯器有三種模式�����,命令行模式��、編輯模式���、底行模式����。
vi 文件名進入命令行模式,Insert進入編輯模式��,編輯完成Esc退出編輯模式����,:wq進入底行模式并保存修改,:q直接退出保存����。
tar命令用于打包壓縮文件,常用的壓縮命令還有bzip2�,gzip
bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的文件
bzip2 file1 壓縮一個叫做 'file1' 的文件
gunzip file1.gz 解壓一個叫做 'file1.gz'的文件
gzip file1 壓縮一個叫做 'file1'的文件
gzip -9 file1 最大程度壓縮
rar a file1.rar test_file 創(chuàng)建一個叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同時壓縮 'file1', 'file2' 以及目錄 'dir1'
rar x file1.rar 解壓rar包
unrar x file1.rar 解壓rar包
tar -cvf archive.tar file1 創(chuàng)建一個非壓縮的 tarball
tar -cvf archive.tar file1 file2 dir1 創(chuàng)建一個包含了 'file1', 'file2' 以及 'dir1'的檔案文件
tar -tf archive.tar 顯示一個包中的內容
tar -xvf archive.tar 釋放一個包
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下
tar -cvfj archive.tar.bz2 dir1 創(chuàng)建一個bzip2格式的壓縮包
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包
tar -cvfz archive.tar.gz dir1 創(chuàng)建一個gzip格式的壓縮包
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包
zip file1.zip file1 創(chuàng)建一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個zip格式的壓縮包
unzip file1.zip 解壓一個zip格式壓縮包
which命令用于用戶查找命令所有路徑
命令格式
file命令用于獲取文件屬性
命令格式
file 文件名或目錄名
命令示例:
使用說明
命令格式:cat [-AbeEnstTuv] [--help] [--version] fileName
cat file1 從第一個字節(jié)開始正向查看文件的內容
-n 或 --number:由 1 開始對所有輸出的行數(shù)編號。
-b 或 --number-nonblank:和 -n 相似���,只不過對于空白行不編號���。
-s 或 --squeeze-blank:當遇到有連續(xù)兩行以上的空白行,就代換為一行的空白行�。
-v 或 --show-nonprinting:使用 ^ 和 M- 符號,除了 LFD 和 TAB 之外�����。
-E 或 --show-ends : 在每行結束處顯示 $����。
-T 或 --show-tabs: 將 TAB 字符顯示為 ^I�。
-A, --show-all:等價于 -vET���。
-e:等價于"-vE"選項��;
-t:等價于"-vT"選項�����;
使用示例
把 textfile1 的文檔內容加上行號后輸入 textfile2 這個文檔里
cat -n textfile1 textfile2
把 textfile1 和 textfile2 的文檔內容加上行號(空白行不加)之后將內容附加到 textfile3 文檔里
cat -b textfile1 textfile2 textfile3
清空 /etc/test.txt 文檔內容
cat /dev/null /etc/test.txt
tac [filename]
從最后一行開始反向查看一個文件的內容�����,ac與cat命令剛好相反,文件內容從最后一行開始顯示��,可以看出 tac 是 cat 的倒著寫��。
nl [-bnw] 文件
選項與參數(shù):
-b: 指定行號指定的方式�����,主要有兩種:
-b a :表示不論是否為空行����,也同樣列出行號(類似 cat -n)����;
-b t :如果有空行����,空的那一行不要列出行號(默認值);
-n :列出行號表示的方法����,主要有三種:
-n ln :行號在熒幕的最左方顯示;
-n rn :行號在自己欄位的最右方顯示���,且不加 0 �;
-n rz :行號在自己欄位的最右方顯示�,且加 0 ;
-w :行號欄位的占用的位數(shù)�����。
more file1 查看一個長文件的內容��,支持一頁一頁翻動
運行的時候,支持以下幾個按鍵:
空白鍵 (space):代表向下翻一頁�����;
Enter :代表向下翻『一行』�;
/字串 :代表在這個顯示的內容當中,向下搜尋『字串』這個關鍵字�;
:f :立刻顯示出檔名以及目前顯示的行數(shù);
q :代表立刻離開 more �����,不再顯示該文件內容��。
b 或 [ctrl]-b :代表往回翻頁�����,不過這動作只對文件有用��,對管線無用�。
less file1 類似于 'more' 命令����,但是它允許在文件中和正向操作一樣的反向操作
less運行時可以輸入的命令有:
空白鍵 :向下翻動一頁;
[pagedown]:向下翻動一頁;
[pageup] :向上翻動一頁���;
/字串 :向下搜尋『字串』的功能���;
?字串 :向上搜尋『字串』的功能;
n :重復前一個搜尋 (與 / 或 ? 有關����!)
N :反向的重復前一個搜尋 (與 / 或 ? 有關!)
q :離開 less 這個程序����;
head [-n number]
head -2 file1 查看一個文件的前兩行
tail [-n number]
tail -2 file1 查看一個文件的最后兩行
tail -f /var/log/messages 實時查看被添加到一個文件中的內容
文件權限列中三位為一組,分別代表相關的用戶�����、組��、其它用戶的權限
權限列中三位為一組�,分別代表相關的用戶、組���、其它用戶的權限
所以修改權限可以分別修改或一同修改��,系統(tǒng)中權限分為數(shù)字權限與字符權限
數(shù)字權限:r=4��,w=2��,x=1
字符權限:+ 增加 -去除 a取消所有加上給定的
修改權限的命令chmod�����,命令格式:
chmod 權限 文件名或目錄名 修改權限格式
chmod -R 權限 目錄名 遞歸將目錄及其下面所有內容權限全部修改
chown 改變文件或目錄的屬主(所有者)
chown 用戶名 文件名或目錄名
chown 用戶名.組名 文件名或目錄名
修改所屬組也可用chgrp 命令來完成
當你用ls -l 查看到文件的屬主���、屬組為數(shù)字時�����,就表明該文件的創(chuàng)建用戶已被刪除�����。
文件的特殊權限
chattr +i(-i) 文件名 鎖定文件(取消鎖定)不可刪除與清空
chattr +a(-a) 文件名 添加內容(只可添加內容)
使用lsattr 文件名 查看文件的特殊權限
由此可以看出
root用戶默認創(chuàng)建的目錄權限是755����,文件權限是644
普通用戶默認創(chuàng)建的目錄權限是775����,文件權限是664
這也是系統(tǒng)默認的比較安全的權限分配,其實這些默認權限全部都是由umask值來決定的
系統(tǒng)規(guī)定了
文件的權限值是從666開始計算(默認權限=權限值-umask值)
目錄的權限值是從777開始計算(默認權限=權限值-umask值)
文件1的權限=444 (666-232=434——43(3+1)4)
Linux 權限管理命令
命令名稱:chmod
命令英文原意:change the permissions mode of a file
有兩種角色可以執(zhí)行該命令���,一種是 root 用戶��,另一種就是文件的所有者����。
語法:
大括號里的內容表示只能選一個�����,其中 u 表示該文件的所有者�����,g 表示所屬組�,o 表示其他人,a 表示所有角色��。
比如����,給 abc.txt 文件的所屬組加一個寫的權限:
也可以同時做多個授權,比如給文件所有者加上執(zhí)行權限���,給其他人去掉寫權限:
還可以用數(shù)字表示權限�。權限的數(shù)字表示:
如果一個文件的權限是 rw-r--r--,那么翻譯成數(shù)字就是 644�,反過來,如果要更改文件的權限�����,可以這樣寫:
這樣文件的權限就改成 rw-r----- 了���。
還有一個選項 -R 是遞歸修改權限����,該選項的功能是更改某個目錄的權限的同時更改該目錄下所有的子目錄和文件的權限�。
命令名稱: chown
英文原意:change owner
語法:chown 用戶名 文件
只有管理員賬戶可以更改文件的所屬用戶。
例如:
命令名稱:chgrp
英文原意:change group
語法:chgrp 組名 文件
例如:
命令名稱:umask
使用命令 umask -S 可以查看新建文件或目錄的默認權限���。
現(xiàn)在顯示的是新建目錄的默認權限�,該目錄的所有者的默認權限是 rwx�,所屬組的默認權限是 rx,其他人的默認權限是 rx�����。為什么說這是新建目錄的默認權限而不是新建文件的默認權限,如果你查看新建文件的權限����,會發(fā)現(xiàn)是 rw-r--r-- ����,與新建目錄的權限 rwxr-xr-x 相比,每種角色的權限都少了 x����。所以說,只要知道了新建目錄的默認權限��,再去掉 x 權限�����,就是新建文件的默認權限��。
如果直接執(zhí)行 umask 命令���,會顯示一個數(shù)字�����。
這個數(shù)字叫做權限掩碼�,用 777 減去其后三位 022 就得到了每種角色的權限,即 755�����。翻譯成字母就是 rwxr-xr-x �����。
若想更改新建目錄或文件的默認權限�,只需執(zhí)行 umask 權限掩碼 即可。
例如�����,我想把新建目錄的默認權限改成 rwxr-r-- ���,翻譯成數(shù)字就是 744����,再用 777 減去 744 就得到了權限掩碼 033��。
雖然 Linux 系統(tǒng)的目錄或文件的默認權限可以修改,但是 Linux 這樣分配權限是有一定道理的����,最好不要輕易修改。
Linux權限詳解(chmod�����、600����、644��、666���、700�����、711�����、755��、777�、4755、6755�、7755)
權限簡介
Linux系統(tǒng)上對文件的權限有著嚴格的控制,用于如果相對某個文件執(zhí)行某種操作���,必須具有對應的權限方可執(zhí)行成功�����。
Linux下文件的權限類型一般包括讀��,寫����,執(zhí)行����。對應字母為 r、w�����、x�。
Linux下權限的粒度有
擁有者 、群組 、其它組 三種�。每個文件都可以針對三個粒度,設置不同的rwx(讀寫執(zhí)行)權限��。通常情況下���,一個文件只能歸屬于一個用戶和組�����,
如果其它的用戶想有這個文件的權限�����,則可以將該用戶加入具備權限的群組,一個用戶可以同時歸屬于多個組���。
Linux上通常使用chmod命令對文件的權限進行設置和更改����。
一�、快速入門
更改文件權限 (chmod命令)
一般使用格式
chmod [可選項]
可選項:? -c, --changes? ? ? ? ? like verbose but report onlywhena change is made (若該檔案權限確實已經(jīng)更改,才顯示其更改動作)? -f, --silent, --quiet? suppress most error messages(若該檔案權限無法被更改也不要顯示錯誤訊息)? -v, --verbose? ? ? ? ? output a diagnosticforevery file processed(顯示權限變更的詳細資料)? ? ? --no-preserve-rootdonottreat'/'specially (the default)? ? ? --preserve-root? ? fail to operate recursively on'/'? ? ? --reference=RFILE? use RFILE's mode instead of MODE values-R, --recursive? ? ? ? change files and directories recursively(以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的權限變更)--help顯示此幫助信息--version顯示版本信息mode :權限設定字串�,詳細格式如下 :[ugoa...][[+-=][rwxX]...][,...],其中[ugoa...]
u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬于同一個群體(group)者�,o 表示其他以外的人,a 表示所有(包含上面三者)�。[+-=]
+ 表示增加權限,- 表示取消權限���,= 表示唯一設定權限�。[rwxX]
r 表示可讀取�����,w 表示可寫入��,x 表示可執(zhí)行���,X 表示只有當該檔案是個子目錄或者該檔案已經(jīng)被設定過為可執(zhí)行�。
file...文件列表(單個或者多個文件����、文件夾)
范例:
設置所有用戶可讀取文件 a.conf
設置 c.sh 只有 擁有者可以讀寫及執(zhí)行
設置文件 a.conf 與 b.xml 權限為擁有者與其所屬同一個群組 可讀寫,其它組可讀不可寫
設置當前目錄下的所有檔案與子目錄皆設為任何人可讀寫
數(shù)字權限使用格式
在這種使用方式中���,首先我們需要了解數(shù)字如何表示權限����。
首先,我們規(guī)定 數(shù)字 4 ��、2 和 1表示讀�����、寫�����、執(zhí)行權限(具體原因可見下節(jié)權限詳解內容)���,即 r=4����,w=2��,x=1
����。此時其他的權限組合也可以用其他的八進制數(shù)字表示出來���,如: rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4
+1 = 5 即
若要同時設置
rwx (可讀寫運行) 權限則將該權限位 設置 為 4 + 2 + 1 = 7 若要同時設置 rw- (可讀寫不可運行)權限則將該權限位 設置
為 4 + 2 = 6 若要同時設置 r-x (可讀可運行不可寫)權限則將該權限位 設置 為 4 +1 = 5
上面我們提到����,每個文件都可以針對三個粒度,設置不同的rwx(讀寫執(zhí)行)權限���。即我們可以用用三個8進制數(shù)字分別表示 擁有者 ��、群組 ���、其它組( u、 g ����、o)的權限詳情,并用chmod直接加三個8進制數(shù)字的方式直接改變文件權限���。語法格式為 :
chmod file...
其中a,b,c各為一個數(shù)字��,分別代表User�、Group�、及Other的權限。相當于簡化版的chmod u=權限,g=權限,o=權限file...而此處的權限將用8進制的數(shù)字來表示User�、Group����、及Other的讀���、寫�����、執(zhí)行權限
范例:
設置所有人可以讀寫及執(zhí)行
設置擁有者可讀寫���,其他人不可讀寫執(zhí)行
更改文件擁有者(chown命令)
linux/Unix 是多人多工作業(yè)系統(tǒng),每個的文件都有擁有者(所有者)��,如果我們想變更文件的擁有者(利用 chown 將文件擁有者加以改變)����,一般只有系統(tǒng)管理員(root)擁有此操作權限,而普通用戶則沒有權限將自己或者別人的文件的擁有者設置為別人����。
語法格式:
chown [可選項] user[:group] file...
使用權限:root說明:[可選項] :同上文chmoduser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)
范例:
設置文件 d.key���、e.scrt的擁有者設為 users 群體的 tom
設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James
二��、Linux權限詳解
Linux系統(tǒng)上對文件的權限有著嚴格的控制�����,用于如果相對某個文件執(zhí)行某種操作�,必須具有對應的權限方可執(zhí)行成功。這也是Linux有別于Windows的機制���,也是基于這個權限機智���,Linux可以有效防止病毒自我運行,因為運行的條件是必須要有運行的權限�����,而這個權限在Linux是用戶所賦予的��。
Linux的文件權限有以下設定:
Linux下文件的權限類型一般包括讀��,寫���,執(zhí)行����。對應字母為 r、w���、x��。
Linux下權限的屬組有 擁有者 �、群組 �����、其它組 三種�。每個文件都可以針對這三個屬組(粒度),設置不同的rwx(讀寫執(zhí)行)權限���。
通常情況下����,一個文件只能歸屬于一個用戶和組��, 如果其它的用戶想有這個文件的權限���,則可以將該用戶加入具備權限的群組���,一個用戶可以同時歸屬于多個組。
如果我們要表示一個文件的所有權限詳情�,有兩種方式:
第一種是十位二進制表示法,(三個屬組每個使用二進制位�����,再加一個最高位共十位)�����,可簡化為三位八進制形式
另外一種十二位二進制表示法(十二個二進制位)��,可簡化為四位八進制形式
十位權限表示
常見的權限表示形式有:
-rw------- (600)只有擁有者有讀寫權限��。-rw-r--r-- (644)只有擁有者有讀寫權限����;而屬組用戶和其他用戶只有讀權限。-rwx------ (700)只有擁有者有讀�����、寫��、執(zhí)行權限。-rwxr-xr-x (755)擁有者有讀����、寫、執(zhí)行權限�����;而屬組用戶和其他用戶只有讀���、執(zhí)行權限���。-rwx--x--x (711)擁有者有讀、寫�、執(zhí)行權限;而屬組用戶和其他用戶只有執(zhí)行權限����。-rw-rw-rw- (666)所有用戶都有文件讀、寫權限����。-rwxrwxrwx (777)所有用戶都有讀、寫�、執(zhí)行權限。
后九位解析:我們知道Linux權限總共有三個屬組,這里我們給每個屬組使用三個位置來定義三種操作(讀����、寫、執(zhí)行)權限����,合起來則是權限的后九位���。 上面我們用字符表示權限�����,其中 -代表無權限�,r代表讀權限�����,w代表寫權限��,x代表執(zhí)行權限���。
實際上����,后九位每個位置的意義(代表某個屬組的某個權限)都是固定的,如果我們將各個位置權限的有無用二進制數(shù) 1和 0來代替��,則只讀��、只寫��、只執(zhí)行權限�,可以用三位二進制數(shù)表示為
r--=100-w-=010--x=001---=000
轉換成八進制數(shù),則為 r=4, w=2, x=1, -=0(這也就是用數(shù)字設置權限時為何是4代表讀��,2代表寫����,1代表執(zhí)行)
實際上,我們可以將所有的權限用二進制形式表現(xiàn)出來��,并進一步轉變成八進制數(shù)字:
rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0
由上可以得出����,每個屬組的所有的權限都可以用一位八進制數(shù)表示,每個數(shù)字都代表了不同的權限(權值)�����。如 最高的權限為是7,代表可讀����,可寫,可執(zhí)行�。
故 如果我們將每個屬組的權限都用八進制數(shù)表示,則文件的權限可以表示為三位八進制數(shù)
-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777
關于第一位最高位的解釋:上面我們說到了權限表示中后九位的含義�����,剩下的第一位代表的是文件的類型���,類型可以是下面幾個中的一個:
d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設備文件(block-oriented device file)c代表的是該文件是面向字符的設備文件(charcter-oriented device file)
十二位權限(Linux附加權限)
附加權限相關概念
linux除了設置正常的讀寫操作權限外,還有關于一類設置也是涉及到權限��,叫做Linxu附加權限��。包括 SET位權限(suid�,sgid)和粘滯位權限(sticky)。
SET位權限:
suid/sgid是為了使“沒有取得特權用戶要完成一項必須要有特權才可以執(zhí)行的任務”而產生的��。
一般用于給可執(zhí)行的程序或腳本文件進行設置��,其中SUID表示對屬主用戶增加SET位權限�,SGID表示對屬組內用戶增加SET位權限���。執(zhí)行文件被設置了SUID、SGID權限后�����,任何用戶執(zhí)行該文件時���,將獲得該文件屬主��、屬組賬號對應的身份��。在許多環(huán)境中�,suid
和 sgid 很管用�����,但是不恰當?shù)厥褂眠@些位可能使系統(tǒng)的安全遭到破壞�。所以應該盡量避免使用SET位權限程序。(passwd
命令是為數(shù)不多的必須使用“suid”的命令之一)���。
suid(set User ID,set UID)的意思是進程執(zhí)行一個文件時通常保持進程擁有者的UID�����。然而�����,如果設置了可執(zhí)行文件的suid位����,進程就獲得了該文件擁有者的UID。
sgid(set Group ID,set GID)意思也是一樣����,只是把上面的進程擁有者改成進程組就好了。
SET位權限表示形式(10位權限):
如果一個文件被設置了suid或sgid位��,會分別表現(xiàn)在所有者或同組用戶的權限的可執(zhí)行位上���;如果文件設置了suid還設置了x(執(zhí)行)位,則相應的執(zhí)行位表示為s(小寫)���。但是��,如果沒有設置x位��,它將表示為S(大寫)�。如:
1、-rwsr-xr-x表示設置了suid�,且擁有者有可執(zhí)行權限2、-rwSr--r--表示suid被設置�����,但擁有者沒有可執(zhí)行權限3��、-rwxr-sr-x表示sgid被設置��,且群組用戶有可執(zhí)行權限4���、-rw-r-Sr--表示sgid被設置�,但群組用戶沒有可執(zhí)行權限
設置方式:
SET位權限可以通過chmod命令設置���,給文件加suid和sgid的命令如下(類似于上面chmod賦予一般權限的命令):
chmodu+sfilename設置suid位chmodu-sfilename去掉suid設置chmodg+sfilename設置sgid位chmodg-sfilename去掉sgid設置
粘滯位權限:
粘滯位權限即sticky�����。一般用于為目錄設置特殊的附加權限����,當目錄被設置了粘滯位權限后����,即便用戶對該目錄有寫的權限��,也不能刪除該目錄中其他用戶的文件數(shù)據(jù)�。設置了粘滯位權限的目錄��,是用ls查看其屬性時�����,其他用戶權限處的x將變?yōu)閠�����。
使用chmod命令設置目錄權限時����,+t����、-t權限模式可分別用于添加、移除粘滯位權限��。
粘滯位權限表示形式(10位權限):
一個文件或目錄被設置了粘滯位權限�,會表現(xiàn)在其他組用戶的權限的可執(zhí)行位上��。如果文件設置了sticky還設置了x(執(zhí)行)位�,其他組用戶的權限的可執(zhí)行位為t(小寫)���。但是�,如果沒有設置x位�,它將表示為T(大寫)。如:
1���、-rwsr-xr-t表示設置了粘滯位且其他用戶組有可執(zhí)行權限2�����、-rwSr--r-T表示設置了粘滯位但其他用戶組沒有可執(zhí)行權限
設置方式:
sticky權限同樣可以通過chmod命令設置:
chmod +t 文件列表..
十二位的權限表示方法
附加權限除了用十位權限形式表示外�����,還可以用用十二位字符表示�����。
11109876543210S? G? T r w x r w x r w x
SGT分別表示SUID權限��、SGID權限�、和 粘滯位權限,這十二位分別對應關系如下:
第11位為SUID位��,第10位為SGID位����,第9位為sticky位,第8-0位對應于上面的三組rwx位(后九位)���。
在這十二位的每一位上都置值����。如果有相應的權限則為1�����, 沒有此權限則為0��。
-rw-r-sr--的值為:010110100100-rwsr-xr-x的值為:100111101101-rwsr-sr-x的值為:110111101101-rwsr-sr-t的值為:111111101101
如果將則前三位SGT也轉換成一個二進制數(shù)����,則
suid 的八進制數(shù)字是4
sgid 的代表數(shù)字是 2
sticky 位代表數(shù)字是1
這樣我們就可以將十二位權限三位三位的轉化為4個八進制數(shù)�����。其中
最高的一位八進制數(shù)就是suid,sgdi�����,sticky的權值����。
第二位為 擁有者的權值
第三位為 所屬組的權值
最后一位為 其他組的權值
附加權限的八進制形式
通過上面,我們知道��,正常權限和附加權限可以用4位八進制數(shù)表示����。類似于正常權限的數(shù)字權限賦值模式(使用三位八進制數(shù)字賦值)
chmod file...
我們可以進一步使用4位八進制數(shù)字同時賦值正常權限和附加權限。
chmod file...
其中s是表示附加權限的把八進制數(shù)字���,abc與之前一致��,分別是對應User�����、Group�����、及Other(擁有者����、群組、其他組)的權限����。因為SUID對應八進制數(shù)字是4,SGID對于八進制數(shù)字是2���,則“4755”表示設置SUID權限��,“6755”表示同時設置SUID����、SGID權限��。
我們進一步將上小節(jié)的例子中的二進制數(shù)轉變?yōu)榘诉M制表示形式�����,則
-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755
對比范例:
設置 netlogin 的權限為擁有者可讀寫執(zhí)行�,群組和其他權限為可讀可執(zhí)行
設置 netlogin 的權限為擁有者可讀寫執(zhí)行���,群組和其他權限為可讀可執(zhí)行�����,并且設置suid
chmod 4755與chmod 755對比多了附加權限值4����,這個4表示其他用戶執(zhí)行文件時,具有與所有者同樣的權限(設置了SUID)�����。
為什么要設置4755 而不是 755����?
假設netlogin是root用戶創(chuàng)建的一個上網(wǎng)認證程序,如果其他用戶要上網(wǎng)也要用到這個程序�����,那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin����。但假如netlogin執(zhí)行時需要訪問一些只有root用戶才有權訪問的文件�����,那么其他用戶執(zhí)行netlogin時可能因為權限不夠還是不能上網(wǎng)��。這種情況下�,就可以用 chmod 4755 netlogin 設置其他用戶在執(zhí)行netlogin也有root用戶的權限�,從而順利上網(wǎng)。
本文標題:linux權限命令775 linux權限命令 7777
文章網(wǎng)址:
http://weahome.cn/article/ddecejj.html
重慶分公司
重慶分公司
