linux文件权限

linux下，一般用户运行sudo命令时会出现错误提示： 如vurtne is not in the sudoers file. This incident will be reported. 这里，vurtne是一般用户名称，然后导致无法执行sudo命令，这时候，如下解决： 　　1. 进入超级用户模式，也就是用root登录系统。 　　2. 给/etc/sudoers文件添加写入权限： chmod u+w /etc/sudoers 　　3. 编辑/etc/sudoers文件。 vim /etc/sudoers 　　 在 root ALL=(ALL) ALL 下面添加 vurtne ALL=(ALL) ALL (这里的vurtne换成你的用户名)，然后保存退出。 　　4.撤销/etc/sudoers文件的写入权限： chmod u-w /etc/sudoers 然后一般用户就可以正常使用sudo命令了。 来源： https://www.cnblogs.com/vurtne-lu/p/6740018.html

http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html 　1、setuid和setgid的解说 　　 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令 。比如我们用普通用户运行passwd命令来更改自己的口令，实际上最终更改的是/etc/passwd文件，我们知道/etc/passwd文件是用户管理的配置文件，只有root权限的用户才能更改： 　　[root@localhost ~]# ls -l /etc/passwd 　　-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd 　　作为普通用户，如果修改自己的口令通过修改/etc/passwd肯定是不可完成的任务，是不是可以通过一个命令来修改呢？答案是肯定的，作为普通用户可以通过passwd 来修改自己的口令，这归功于passwd命令的权限。我们来看一下： 　　[root@localhost ~]# ls -l /usr/bin/passwd 　　-r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd 　　因为/usr/bin/passwd 文件已经设置了setuid 权限位（也就是r-s--x-

SUID含义：文件的该位被设置为1，在该文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来 执行这个文件，他都有文件所有者的特权，如果所有者是root的话，那么执行人就有超级用户 的特权了，这是该位将变成一个安全漏洞，因此不要轻易设置该位。 SGID含义：运行者将具有文件所有组的权限。 粘合位： 要求操作系统既是在可执行程序退出后，仍要在内存中保留该程序的映像，这样做是为了节省大 型程序的启动时间，但是会占用系统资源，因此设置该位，不如把程序写好。 set uid ；set gid；sticky bit区别 每一个文件有所有者及组编号，set uid ；set gid可以改变用户对文件具有的权限：写和执行. setuid: 在执行时具有文件所有者的权限. setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性. sticky bit: 该位可以理解为防删除位. 设置sticky bit位后，就算用户对目录具有写权限，但也只能添加文件而不能删除文件。 如何设置： 操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作, 1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效，U=用户) chmod g+s tempdir --

接续第5章内容 文件的特殊权限 SUID --格式：chmod u+s 文件 --是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效） --用户密码保存在/etc/shadow文件中 SGID --格式：chmod g+s 文件 或者 chmod -R g+s 目录名称 --主要实现如下两种功能： --让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置） --在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置） SBIT --格式：chmod -R o+t 目录名称 --也称“粘滞位”，或者“保护位” --可确保用户只能删除自己的文件，而不能删除其他用户的文件 =============================================我·是·分·割·线============================================= chmod命令 --作用是用于文件或目录的权限设置 --格式：chmod [参数] 权限 文件 --或者 --chmod -R 权限 目录名称 --参数[ -R ]作用是针对目录进行操作时需要加上大写参数 -R 来表示 递归 操作，即对目录内所有的文件进行整体操作 --e.g [root@linuxprobe ~]# chmod 760

linux：SUID、SGID详解 文章转载至： http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID、SGID仍有迷惑可以好好参考一下！ Copyright by kevintz. 由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2

简短介绍 su与su - su 切换到root用户，但是并没有转到root用户家目录下，即没有改变用户的环境。 su - 切换到root用户，并转到root用户的家目录下，即改变到了root用户的环境。 这个涉及到不同用户下的环境变量的配置。 sudo 通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码（sudo用的不是root密码，而是当前用户密码），所以sudo相对于权限无限制性的su来说，还是比较安全的，所以sudo也能被称为受限制的su，另外sudo是需要授权许可的，所以也被称为授权许可的su。 sudo执行命令的流程是当前用户切换到root（或其他指定切换到的用户），然后以root（或其他指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。 sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu来进行配置，配置好后，可以切换到您授权的用户下，通过sudo -l来查看哪些命令是可以执行或禁止的。 之所以把这三个命令拿出来，是要提醒自己这三个命令是有区别的，在使用时遇到错误就要仔细想一下。 至于怎样配置使用sudo，一般不做服务器管理应该用不到，这里不做详细介绍，需要的时候可以去学习。 详细介绍 一.su

一.chattr命令格式 格式 chattr [+-=][选项] 文件或目录名 操作 +: 增加权限 -: 删除权限 =: 等于某权限 选项 i: 如果对文件设置i属性,那么不允许对文件进行删除/改名,也不能添加和修改数据;(相当于锁死文件,什么操作都不允许进行,对root用户也生效) 如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件. a: 如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;(相当于锁死文件中现有的数据,只能添加新的数据[不能使用vi或vim,只能使用>>],其他的操作都不允许进行,对root生效) 如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除. 实例 ## 文件添加i属性 [root@izm5e2q95pbpe1hh0kkwoiz tmp]# touch test [root@izm5e2q95pbpe1hh0kkwoiz tmp]# echo 111 >> test [root@izm5e2q95pbpe1hh0kkwoiz tmp]# cat test 111 [root@izm5e2q95pbpe1hh0kkwoiz tmp]# chattr +i test # i代表i属性,e代表文件是在ext文件系统下建立的 [root@izm5e2q95pbpe1hh0kkwoiz tmp

前面介绍过SUID与SGID的功能，那么，如何打开文件使其成为具有SUID与SGID的权限呢？这就需要使用数字更改权限了。现在应该知道，使用数字 更改权限的方式为“3个数字”的组合，那么，如果在这3个数字之前再加上一个数字，最前面的数字就表示这几个属性了（注：通常我们使用chmod xyz filename的方式来设置filename的属性时，则是假设没有SUID、SGID及Sticky bit）。 4为SUID 2为SGID 1为Sticky bit 假设要将一个文件属性改为“-rwsr-xr-x”，由于s在用户权限中，所以是SUID，因此，在原先的755之前还要加上4，也就是使用“chmod 4755 filename”来设置。 SUID也可以用“chmod u+s filename”来设置，“chmod u-s filename”来取消SUID设置；同样，SGID可以用“chmod g+s filename”，“chmod g-s filename”来取消SGID设置。 一般来说，使用过Linux的同学都知道，Linux文件的权限有rwx，所有者、所有组、其它用户的rwx权限是彼此独立的。为此，经常会听到如果某个web文件需要被修改的话，需要加上777的权限，这就是让所有用户可写。 但仔细一想，这样的权限未免有些想得比较天真，没有考滤特殊情况。例如/tmp目录默认权限是777

1、ll命令列出文件/目录长属性（权限、属性） [root@centos7 ~]#ll /etc/passwd -rw-r--r--. 1 root root 1091 1 月 31 12:38 /etc/passwd 　　-rw-r--r--：权限 　　root root：属性 2、文件属性： 文件属性：所有者 所属组 其他人(不显示) 　　chown 设置文件的所有者 [root@centos7 ~]#chown [指定所有者] [文件] //格式[root@centos7 ~]#ll f1 //查看f1文件的属性信息-rw-r--r--. 1 root root 0 2月 27 22:40 f1[root@centos7 ~]#chown yang f1 //例：更改f1文件的所有者为yang（yang为本人创建的一个用户）[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1 　　chgrp 设置文件的属组信息 [root@centos7 ~]#chgrp [指定所属组] [文件] //格式[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1[root@centos7 ~]#chgrp yang f1 //例

前面的系列文章基本讲完了linux管理相关的基础知识，从本篇开始讲解centos7中服务程序的部署和配置，以便为外部提供各种服务。 日常工作和娱乐中，我们所需的各种资源都离不开网络以及各种服务，我们通过网络获取部署在其他服务器上的各种服务资源，这些服务包括文件服务、邮件服务、媒体服务等等。 一般情况下，我们使用计算机上网的一个重要目的就是为了获取资料，而文件传输则是获取资料的方式。因此，我们首先来了解下linux中文件传输相关的知识。 一、文件传输协议FTP 1.1 FTP产生背景 “无规矩不成方圆”，这说明了规则的重要性。同样，当今的互联网由成千上万台机器组成，这些机器包括个人计算机、工作站、服务器、巨型机等各种形形色色的设备，并且这些设备中使用的操作系统还不一样，有的可能是用的windows，而有的则是Linux或其他系统。 要在这么纷繁复杂的设备之间传输文件，那就必须要有一定的规则，大家都按规则办事，传输的文件才能相互识别，达到正确传递信息的目的。在这种背景下，为了解决文件传输的问题，文件传输协议应运而生。 1.2 FTP相关概念 文件传输协议（File Transfer Protocol，FTP），是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用 20、21 号端口，其中20端口是数据端口用于进行数据传输，21端口为命令端口