0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基本的Linux權(quán)限模型以及chmod 777含義

CHANBAEK ? 來源:myfreax ? 作者:myfreax ? 2022-12-09 16:50 ? 次閱讀

您正在嘗試修復(fù)Web服務(wù)器的權(quán)限問題,并在Internet上找到了答案,說您需要遞歸修改Web目錄的權(quán)限。

在執(zhí)行此操作之前,請確保您了解chmod -R 777意味著什么以及為什么永遠(yuǎn)不要將權(quán)限設(shè)置為777。本教程介紹基本的Linux權(quán)限模型以及chmod 777含義。

在Linux中,對文件的訪問由文件許可權(quán),屬性和所有權(quán)控制。

你需要了解Linux文件系統(tǒng)權(quán)限模型,才可以對文件和目錄的訪問限制為僅授權(quán)用戶和進(jìn)程訪問,從而使系統(tǒng)更安全。

每個文件均由一個指定用戶和一個組擁有,并為三種不同類別的用戶分配權(quán)限。包括文件 所有者 。 組成員 。 其他人 。

有三種文件權(quán)限類型適用于每個用戶類別,并允許您指定允許哪些用戶讀取文件,寫入文件或執(zhí)行文件。相同的權(quán)限屬性適用于具有不同含義的文件和目錄。

讀取權(quán)限表示文件可讀。例如設(shè)置讀取權(quán)限后,用戶可以在文本編輯器中打開文件。可以查看目錄的內(nèi)容。用戶可以使用ls命令列出目錄中的文件。

寫權(quán)限表示可以更改或修改文件??梢愿哪夸浀膬?nèi)容。用戶可創(chuàng)建新文件,刪除文件,移動文件,重命名文件。

執(zhí)行權(quán)限表示可以執(zhí)行文件??梢允褂?code>cd命令切換目錄??梢允褂?code>ls命令查看文件權(quán)限。

ls -l filename.txt
-rw-r--r-- 12 myfreax users 12.0K Apr  8 20:51 filename.txt
|[-][-][-]-   [------] [---]
| |  |  | |      |       |
| |  |  | |      |       +-----------> 7. Group
| |  |  | |      +-------------------> 6. Owner
| |  |  | +--------------------------> 5. Alternate Access Method
| |  |  +----------------------------> 4. Others Permissions
| |  +-------------------------------> 3. Group Permissions
| +----------------------------------> 2. Owner Permissions
+------------------------------------> 1. File Type

第一個字符顯示文件類型。它可以是常規(guī)文件-,目錄d,符號鏈接l或任何其他特殊類型的文件。

接下來的9個字符代表文件權(quán)限,三個三元組,每個三元組由三個字符組成。第一個三元組顯示所有者的權(quán)限,第二個三元組顯示組的權(quán)限,最后一個三元組顯示其它人的權(quán)限。

權(quán)限數(shù)字模式

文件權(quán)限可以用數(shù)字或符號格式表示。在本教程中,我們將重點介紹數(shù)字模式。數(shù)字的權(quán)限模式可以由三到四位數(shù)字組成,范圍從0到7。

使用3位數(shù)字時,第一位代表文件所有者的權(quán)限,第二位代表文件組的權(quán)限,最后一位代表其他用戶的權(quán)限。

寫入,讀取和執(zhí)行權(quán)限的值分別是。r讀取= 4。w寫入= 2。x執(zhí)行= 1。無權(quán)限= 0。指定用戶類別的數(shù)字權(quán)限是該類別的數(shù)字值的和。

0(0 + 0 + 0)–無權(quán)限。1(0 + 0 + 1)–僅執(zhí)行權(quán)限。2(0 + 2 + 0 )–僅寫權(quán)限。

3(0 + 2 + 1)–寫和執(zhí)行權(quán)限。4(4 + 0 + 0)–僅讀權(quán)限。5(4 + 0 + 1)–讀取和執(zhí)行權(quán)限。

6(4 + 2 + 0)–讀取和寫入權(quán)限。7(4 + 2 + 1)– 讀取,寫入和執(zhí)行權(quán)限。

例如,如果權(quán)限值設(shè)置為750,則意味著文件的所有者擁有讀取,寫入和執(zhí)行許可,文件的組具有讀取和執(zhí)行權(quán)限,而其他用戶則沒有權(quán)限。

相當(dāng)于所有者:rwx = 4 + 2 + 1 = 7。組:rx = 4 + 0 + 1 = 5。其他:rx = 0 + 0 + 0 = 0。

當(dāng)使用4位數(shù)字時,第一位數(shù)字含義分別是setuid = 4,setgid = 2,sticky = 1,無變化= 0。

接下來的三位數(shù)與使用三位數(shù)數(shù)字的含義相同。如果第一個數(shù)字為0,則可以省略,并且該模式可以用3個數(shù)字表示。數(shù)字模式0755755相同。

要以數(shù)字模式查看文件的權(quán)限,請使用stat命令。

stat -c "%a" filename
644

chmod 777

設(shè)置文件或目錄的777權(quán)限意味著所有用戶都可以讀取,寫入和執(zhí)行文件或目錄,并且可能會帶來巨大的安全風(fēng)險。

例如,如果將/var/www目錄的所有文件和子目錄的權(quán)限遞歸更改為777,則系統(tǒng)上的任何用戶都可以在目錄中創(chuàng)建,刪除或修改文件。

如果您的Web服務(wù)器遇到權(quán)限問題,請勿以遞歸方式將權(quán)限設(shè)置為777,建議將文件的權(quán)限設(shè)置為644,將目錄的權(quán)限設(shè)置為755,而不是將權(quán)限遞歸設(shè)置為777。。

你可以使用chown命令更改文件所有權(quán),并使用chmod命令更改權(quán)限。

假設(shè)您的web服務(wù)器以myfreax用戶運行的PHP應(yīng)用程序。要設(shè)置正確的權(quán)限,請運行以下命令。

只有root用戶,文件所有者才能更改文件的權(quán)限。使用chmod時要格外小心,尤其是在遞歸更改權(quán)限時。

chown -R myfreax: /var/www
find /var/www -type d -exec chmod 755 {} \\;
find /var/www -type f -exec chmod 644 {} \\;

結(jié)論

如果要管理Linux系統(tǒng),了解Linux權(quán)限的工作方式至關(guān)重要。絕對不要設(shè)置777權(quán)限文件和目錄權(quán)限。777表示任何人都可以使用這些文件做任何事情。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • Web
    Web
    +關(guān)注

    關(guān)注

    2

    文章

    1263

    瀏覽量

    69476
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11304

    瀏覽量

    209518
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9160

    瀏覽量

    85425
收藏 人收藏

    評論

    相關(guān)推薦

    iTOP-4412關(guān)閉調(diào)試串口以及修改串口權(quán)限

    /samsung/smdk4x12/conf/init.smdk4x12.rc”,如下圖所示: 在里面找到修改權(quán)限的地方,如下圖所示: 上面的“chmod 777 xxxx”就是修改設(shè)備節(jié)點的
    發(fā)表于 03-21 14:40

    nanopi2權(quán)限問題的解決

    幫助,請您點個贊。您的贊將會給我繼續(xù)寫新東西予以動力。謝謝!方法一:(暫時有效)在終端的root下對你想要操作的文件進(jìn)行chmod命令以提升它的權(quán)限。如,要想操作GPIOB28,則在root下輸入
    發(fā)表于 04-19 15:10

    LINUX修改文件權(quán)限

    本帖最后由 Stark揚 于 2018-9-28 16:56 編輯 用戶權(quán)限在Windows操作系統(tǒng)里也不陌生,但是Linux操作系統(tǒng)的用戶權(quán)限和文件權(quán)限要比Windows操作系
    發(fā)表于 09-26 13:58

    Linux文件權(quán)限如何查看

    這里是查看tomcat文件夾中所有子文件或者子文件夾的權(quán)限,以列表的形式列出。關(guān)于列表的每列所代表的含義參見我的另外一篇博客:Linux 查看文件權(quán)限命令ls -l 輸出信息每列所代表
    發(fā)表于 07-25 07:24

    Linux: bash: ./create_imx: 權(quán)限不夠 問題解決

    linux終端在執(zhí)行文件時,有時候會顯示bash: ./create_imx: 權(quán)限不夠這是因為該文件沒有執(zhí)行權(quán)限r為可讀w 為可寫x為可執(zhí)行如上文件為可讀可寫不可執(zhí)行所以我們要通過權(quán)限
    發(fā)表于 05-08 17:04

    linux文件權(quán)限的相關(guān)資料下載

    1)linux文件的權(quán)限Linux用戶分為: 擁有者、組群(Group)、其他(Other)linux文件的權(quán)限總共有10位,如 -rwxr
    發(fā)表于 11-03 06:10

    介紹9種命令方法輸入chmod 777 ip.sh

    介紹9種命令方法輸入chmod 777 ip.sh ,然后vi ip.sh,要是不能改繼續(xù)下面的步驟輸入sudo chmod +rwx ip.sh ,然后vi ip.sh,要是不能改繼續(xù)下面的步驟
    發(fā)表于 11-05 08:08

    淺談Linux權(quán)限管理的ACL權(quán)限

    Linux權(quán)限管理是Linux很重要的一項內(nèi)容,重則引起用戶信息泄露,輕則導(dǎo)致文件錯亂和丟失。企業(yè)服務(wù)器里有些目錄下面的東西暫時保密,不希望別人可以進(jìn)入目錄并查看。有些文件希望別人可以看,但不能刪除。有些目錄只有root等管理員
    的頭像 發(fā)表于 08-18 11:13 ?8967次閱讀

    Linux進(jìn)程權(quán)限的分析說明

     在linux下,關(guān)于文件權(quán)限,大部分人接觸比較多,也比較熟悉了解。但是對進(jìn)程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進(jìn)程權(quán)限問題和現(xiàn)
    發(fā)表于 07-17 10:55 ?875次閱讀

    如何修改權(quán)限命令chmod用法

    (change mode的縮寫)用于管理文件和目錄權(quán)限,并確定誰可以訪問它們。現(xiàn)在讓我們深入了解文件和目錄權(quán)限的本質(zhì),以及如何修改它們。 Linux
    的頭像 發(fā)表于 11-03 17:16 ?6718次閱讀
    如何修改<b class='flag-5'>權(quán)限</b>命令<b class='flag-5'>chmod</b>用法

    OP777 SPICE宏模型

    OP777 SPICE宏模型
    發(fā)表于 04-13 18:14 ?7次下載
    OP<b class='flag-5'>777</b> SPICE宏<b class='flag-5'>模型</b>

    OP777 SPICE宏模型

    OP777 SPICE宏模型
    發(fā)表于 06-18 11:31 ?3次下載
    OP<b class='flag-5'>777</b> SPICE宏<b class='flag-5'>模型</b>

    linux文件訪問權(quán)限怎么設(shè)置

    、權(quán)限的類型、權(quán)限的表示方法以及如何使用命令來設(shè)置文件訪問權(quán)限。 一、Linux 文件訪問權(quán)限
    的頭像 發(fā)表于 11-23 10:20 ?1514次閱讀

    Linux把目錄權(quán)限給指定用戶

    標(biāo)志定義,包括“讀取”、“寫入”和“執(zhí)行”。 在Linux中,可以使用chmod命令來更改文件和目錄的權(quán)限。但是,如果只是簡單地更改文件的權(quán)限,可能會導(dǎo)致系統(tǒng)的安全漏洞。因此,為了能夠
    的頭像 發(fā)表于 11-23 10:30 ?8278次閱讀

    搞懂Linux權(quán)限管理,提升系統(tǒng)安全性與穩(wěn)定性

    目錄 權(quán)限管理 4.1 linux安全上下文 4.2 特殊權(quán)限 2.1 修改權(quán)限的命令chmod 2.2 修改文件屬主和屬組的命令chown
    的頭像 發(fā)表于 11-22 10:31 ?148次閱讀
    搞懂<b class='flag-5'>Linux</b><b class='flag-5'>權(quán)限</b>管理,提升系統(tǒng)安全性與穩(wěn)定性