作用：修改文件權(quán)限

參數(shù)：

• u      表示文件擁有者
• g      表示文件所屬的用戶組
• o      表示其他用戶
• a      a = u+g+o
• +     增加權(quán)限
• -     減少權(quán)限
• =     設(shè)置權(quán)限
• r      可讀取
• w      可寫入
• x      可執(zhí)行
• -R     遞歸修改

一、常用操作

chmod u+r a.txt		# 所屬用戶增加可讀權(quán)限
chmod u-r a.txt		# 所屬用戶減少可讀權(quán)限
chmod u=r a.txt		# 所屬用戶設(shè)置可讀權(quán)限
chmod a+r a.txt		# 給所有人增加可讀權(quán)限
chmod u+x,g+w a.txt		# 同時(shí)修改多個(gè)權(quán)限
chmod ug+x a.txt		# 同時(shí)修改多個(gè)權(quán)限
chmod 777 a.txt		# 給所有人增加讀、寫、執(zhí)行權(quán)限
chmod -R 777 目錄	# 修改目錄及目錄下所有文件的權(quán)限

1. 字母形式

1）給文件的所屬用戶增加執(zhí)行權(quán)限

chmod u+x a.txt

2）給文件的所屬用戶減少執(zhí)行權(quán)限

chmod u-x a.txt

3）給文件的所屬用戶設(shè)置讀寫權(quán)限

chmod u=rw a.txt

4）給文件的所屬組增加執(zhí)行權(quán)限

chmod g+x a.txt

5）給文件的其他用戶增加執(zhí)行權(quán)限

chmod o+x a.txt

6）同時(shí)修改多個(gè)權(quán)限，用逗號(hào)間隔

chmod u+x,g+w a.txt

7）給所屬用戶和所屬組同時(shí)增加可執(zhí)行權(quán)限

chmod ug+x a.txt

8）同時(shí)給多個(gè)文件修改權(quán)限

chmod u+x a.txt b.txt

9）給所有人都增加可執(zhí)行權(quán)限

chmod a+x a.txt

2. 數(shù)字形式

1）給所有人都增加讀、寫、執(zhí)行權(quán)限

chmod 777 a.txt

3. 遞歸設(shè)置

修改目錄的權(quán)限后，目錄中的文件權(quán)限并不會(huì)改變。

想要把目錄和目錄下的所有文件都修改權(quán)限，可以加上 -R 參數(shù)

chmod -R 777 目錄

二、文件權(quán)限解讀

我們用 ls -l 命令查看文件信息時(shí)，會(huì)顯示下面這些字段，其中最左邊的那一串字母，就表示這個(gè)文件的權(quán)限

drwxr-xr-x 2 root root 4096 Dec 16 13:56 a

• 第一位：表示文件類型（d表示目錄，-表示文件）
• 第2~4位：表示文件所有者的權(quán)限
• 第5~7位：表示用戶組的權(quán)限
• 第8~10位：表示其他用戶的權(quán)限

權(quán)限使用 r 、 w 、 x 、 - 四種符號(hào)表示

• r：read，表示讀權(quán)限，文件可以被查看
• w：write，表示寫權(quán)限，文件可以被修改
• x：execute，表示執(zhí)行權(quán)限，文件可以被執(zhí)行
• -：表示沒有權(quán)限

三、數(shù)字權(quán)限

chmod命令可以用八進(jìn)制數(shù)來制定權(quán)限，數(shù)字和字母權(quán)限的對(duì)應(yīng)關(guān)系如下：

四、特殊的root權(quán)限

雖然我們經(jīng)常管 root 叫超級(jí)管理員用戶，但 root 的權(quán)限卻不受到 chmod 命令的約束。

比如 /etc/shadow 的權(quán)限是全空，正常來說，所有用戶都不能查看這個(gè)文件，但 root 用戶卻可以查看它的內(nèi)容。

這就意味著，root 的權(quán)限凌駕于Linux的權(quán)限管理機(jī)制之上。

五、SUID詳解

SUID是Linux系統(tǒng)的一個(gè)特殊權(quán)限，可以讓其他用戶臨時(shí)獲取文件的執(zhí)行權(quán)限。

如果程序擁有SUID，程序運(yùn)行為進(jìn)程時(shí)，進(jìn)程的所屬用戶就會(huì)變成程序的擁有者，而不是程序的調(diào)用者。

就相當(dāng)于用戶使用程序擁有者的身份來運(yùn)行這個(gè)程序。

1. 設(shè)置SUID

設(shè)置SUID的前提是，文件具有可執(zhí)行權(quán)限，也就是 rwx 權(quán)限，在這個(gè)基礎(chǔ)上，再給它增加 s 權(quán)限：

chmod u+s a.txt

設(shè)置完SUID后可以看到，文件的權(quán)限由 rwx 變成 res

如果給一個(gè)沒有執(zhí)行權(quán)限的文件設(shè)置SUID，就會(huì)變成一個(gè)大寫的 S ，就是無效的意思。

2. 取消SUID

減去 s 權(quán)限，就能取消SUID權(quán)限

chmod u-s a.txt

3. SUID提權(quán)

擁有SUID權(quán)限的文件，在執(zhí)行過程中，調(diào)用者會(huì)暫時(shí)獲得文件所有者的權(quán)限。

如果文件的所有者是 root，低權(quán)限用戶就可以利用這一點(diǎn)，進(jìn)行提權(quán)。

以下命令可以尋找，系統(tǒng)上正在運(yùn)行的擁有SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

Nmap和 Msfconsole等工具都有相應(yīng)的SUID提權(quán)模塊。

以上就是Linux修改文件權(quán)限chmod命令詳解的詳細(xì)內(nèi)容，更多關(guān)于Linux chmod命令的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論