linux中的權限管理
- 1. 權限的查看及讀取
- 2. 普通權限的型別及作用
- 3. 檔案用戶及用戶組管理
- 4. 設定普通權限的方法
- 4.1 復制權限
- 4.2 用字符的方式設定權限
- 4.3 數字方式設定權限
- 5. 系統默認權限設定
- 5.1 系統保留權利:umask
- 5.2 臨時更改umask
- 5.3 永久更改umask
1. 權限的查看及讀取
1.1 權限的查看
ls -l file ##查看檔案權限
ls -ld dir ##查看目錄權限

1.2 權限的讀取
檔案的屬性又被稱為檔案的元資料組
一種元資料用1個byte來記錄內容
檔案權限資訊:

【1】:檔案的型別
| 符號 | 檔案型別 |
|---|---|
| - | 普通檔案 |
| d | 目錄 |
| l | 軟鏈接 |
| b | 塊設備 |
| c | 字符設備 |
| s | socket套接字 |
| p | 管道 |
【2】:用戶權限
【3】:安全背景關系
【4】:物件是檔案時,代表檔案被系統記錄的次數(硬鏈接);物件是目錄時,代表目錄中子目錄的個數

【5】:檔案的擁有者
【6】:檔案的擁有組
【7】:物件是檔案時表示檔案內容的大小,物件是目錄代表目錄中子檔案的元資料大小
【8】:檔案內容最后一次被修改的時間
【9】:檔案名稱
2. 普通權限的型別及作用
(1) 用戶對檔案的身份
u ## user 檔案的擁有者
g ##group檔案的擁有組
o ##other 除了檔案擁有者和擁有組成員的其他用戶的統稱
(2) 權限位
- 檔案的權限位:
u(檔案擁有者權限),g(檔案擁有者權限),o(其他用戶權限)

(3) 用戶身份匹配
user > group > other
(4)權限型別
- 可讀:“ r ”
對于檔案:表示可以讀取檔案的內容
對于目錄:可以使用 “ ls ” 查看目錄中的檔案
- 可寫:“ w ”
對于檔案:表示可以編輯檔案的內容
對于目錄:可以在目錄中新建或者洗掉檔案
- 可執行:“ x ”
對于檔案:可以用檔案名呼叫檔案內記錄的程式
對于目錄:可以進入目錄中
3. 檔案用戶及用戶組管理
(1) 修改檔案或目錄的擁有者

(2) 修改檔案或目錄的擁有者和擁有組

(3) 修改檔案或目錄的擁有組
charp username file1 ## 修改檔案的擁有組

chgrp username dir ##修改目錄的擁有組



4. 設定普通權限的方法
設定檔案權限:chmod
4.1 復制權限
chmod --reference=/mnt/file1 /mnt/file2 :復制檔案/mnt/file1的權限到/mnt/file2中
chmod --reference=/mnt/dir1 /mnt/dir2 :復制檔案/mnt/dir1的權限到/mnt/dir2上
chmod -R --reference=/mnt/dir1 /mnt/dir2 :復制檔案/mnt/dir1的權限到/mnt/dir2及其子目錄上,R表示遞回操作



4.2 用字符的方式設定權限
chomd <a|u|g|o><+|-|=><r|w|x> file
檔案及目錄的初始權限:




4.3 數字方式設定權限
用數字方式設定權限時,常用bool值表示:1代表開放該權限,0代表關閉該權限
rwx = 111 :開放檔案或目錄的讀,寫,執行權限
— = 000:關閉檔案或目錄的讀,寫,執行權限
用三位二進制可以表示的八進制范圍:0~7
| 符號 | 二進制 | 八進制 | 檔案權限 |
|---|---|---|---|
| rwx | 111 | 7 | 可讀,可寫,可執行 |
| rw- | 110 | 6 | 可讀,可寫,不可操作 |
| r-x | 101 | 5 | 可讀,不可寫,可操作 |
| r- - | 100 | 4 | 可讀,可寫,不可操作 |
| -wx | 011 | 3 | 不可讀,可寫,可操作 |
| -w- | 010 | 2 | 不可讀,可寫,不可操作 |
| –x | 001 | 1 | 不可讀,不可寫,可操作 |
| - - - | 000 | 0 | 不可寫,不可讀,不可操作 |
用數字修改檔案或目錄權限的例子如下:


5. 系統默認權限設定
系統存在的意義是共享資源,從安全的角度講系統共享的資源越少、開放的權力越小系統的安全性越高,因此在保證系統安全和系統創造價值的基礎上,把部分的權利默認開放,把不安全的權力默認保存
5.1 系統保留權利:umask
umask值越大系統安全性越高
檔案默認權限 = 777 - umask -111=644
目錄默認權限 = 777-umask=755
5.2 臨時更改umask
umask權限值臨時更改:可以在shell中臨時設定系統保留權利,一旦shell關閉后權限值恢復默認值
5.3 永久更改umask
shell系統組態檔:vim /etc/bashrc
系統環境組態檔:vim /etc/profile
組態檔更改后必須要重新讀取組態檔,否則umask的值不能更新成功:
source /etc/bashrc
source /etc/profile

六 特殊權限
stickyid 粘制位
針對目錄:如果一個目錄stickyid開啟,那么這個目錄中的檔案只能被檔案所有人洗掉
chmod 1原始權限 dir
chmod o+t dir
針對目錄,目錄中新建的檔案自動歸屬到目錄的所有組中
chmod 2原始權限 dir
chmod g+s dir
誰建立的檔案,檔案組就屬于誰
檔案組自動歸屬到目錄的所屬組中
只針對二進制可執行檔案,當運行二進制可執行檔案時以檔案擁有組身份執行,和執行用戶無關
suid 冒險位
只針對二進制的可執行檔案(c程式)
當運行二進制可執行檔案時都是以用戶擁有者的身份執行,和執行用戶無關
acl串列的控制
setfacl -m u:lee:rw file
setfacl -m g:lee:rw file
setfacl -m g:lee:0 file
setfacl -m x:u:lee file 洗掉串列中的lee
setfacl -b file 關閉
acl權限
擁有者>特定指定用戶>權限多的組>權限少的組>其他
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/175462.html
標籤:AI
下一篇:NS-3安裝配置
