linux权限管理(详解) |
您所在的位置:网站首页 › 初音被粘 › linux权限管理(详解) |
目录 目录及文件的权限管理 文件访问控制列表 强制位与粘滞位 目录及文件的权限管理权限作用:linux为确保系统和用户的安全所采取的安全措施,普通用户只能不受限制的操作家目录下的所有文件 对系统中其他 目录/文件的访问受到限制 超级用户具有一切的权限 无需特殊说明 三种基本权限 读权限r 写权限w 执行权限 x 对文件来说 r:可读取文件的内容 w:可修改文件的内容 x:可执行文件的内容 对目录来说 r:可列出目录中的文件列表 w:可在该目录中创建或删除文件/子目录 x:可使用cd命令进入该目录 长格式去显示 d | rwx rwx rwx | 3 | root | root | 6 | 6月11日 15:25 | dir d :文件类型 rwxrwxrwx: 九位权限信息 每三个分一组 顺序表示为 所有者权限 所属组权限 其他用户权限 3:硬链接数 root:所属用户 root:所属组 6:文件大小 6月11日 15:25:日期 dir:文件/目录名称 使用chown/chgrp改变文件/目录 所属用户以及所属组 1 使用chown命令改变所属用户以及所属组 chown 【-R】 用户名:组名 文件/目录 -R代表递归设置所有者以及所属组 2 使用chgrp 只能修改所属组 chgrp 【-R】组名 文件/目录 只有root用户才能改变所有者 只有root用户或所有者才能改变所属组 使用chmod进行数值设定法修改权限 chmod n1n2n3 文件或目录名 n1:所属用户 n2:所属组 n3:其他用户 权限r -> 4 w->2 x->1 - ->0 eg : rwx rw- r-- 对应着 764 chmod 764 /opt 使用chmod进行字符设定法修改权限 chmod [who] [+ | - | =] [permission] 文件或者目录名 操作对象 操作方法 访问权限 u 属主(user) + 添加某权限 r 读 g 属组(group) - 删除某权限 w 写 o 其它(others) = 赋予某权限 x 执行 a 所有 (all) - 无权限 在命令行中可给出多个权限模式 期间用逗号间隔 eg: chmod u+x /opt 文件访问控制列表(FACL)作用:用于针对任意指定的用户或组分配rwx权限,linux中从2.6内核开始提供了对EXT2/3/4 XFS 等文件系统的FACL支持 FACL类型 存取ACL -> 是对指定文件或者目录 的存取控制列表 默认ACL -> 只能对目录设置 若目录中的文件没有存取ACL 就会使用该目录的默认ACL 获取ACL getfacl 设定ACL setfacl 改变ACL chacl setfacl [-R | -d] {-m | -x} 文件/目录 -R表示递归设置 -d表示给目录添加默认ACL 设置以后目录新增文件和子目录会被设置上FACL -m 用来添加ACL -x 用来删除ACL 意思就是给特定的用户进行授予权限 要不然只能修改 所属组所属用户和其他的权限 这样达不到我们想要的要求 三种特殊权限 强制位 SUID 和 SGID 粘滞位 sticky bit 只能对可执行文件/目录设置特权位 不同文件是不可以设置特权位的 对于可执行文件来说 1SUID 执行文件的用户会以文件的所属用户的权限去执行文件 2SGID 执行文件的用户会以文件的所属组的权限去执行文件 对于目录来说 1在设置了SGID权限的目录中创建的文件会与该目录的所属组一致 2在带有粘滞位的目录中的文件只能被文件所属用户和root用户删除(如果一个目录对其他用户是可写的我们就可以设置粘滞位 普通用户就不能删除别人创建的文件) SUID:用s表示 占用所属用户的x位置来表示 SGID:用s表示 占用所属组的x的位置表示 sticky:用t表示 占用替他用户的x位置来表示 使用数值方法设置目录/文件的强制位与粘滞位 语法 chmod n0n1n2n3 文件/目录 SUID对应数字4 SGID对应数字2 sticky对应数字1 无权限对应数字0 使用字符方法设置目录/文件的强制位与粘滞位 和上面 权限设置的字符方法相似 就是把 rwx 换成了 s或者t |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |