Linux 基本权限 和 umask默认权限 学习总结
一、前言:
传统印象中,相较于windows系统,Linux系统对于权限管理更加重视,因为在实际角色分配时,分配权限是必不可少的一环。有多少权限干多少事,权限分配的越详细,安全性越高,所以对于运维来讲,掌握权限管理是必须的。
在写权限之前,先简单说下Linux用户角色。
二、用户角色:
Linux系统中,用户拥有不同角色,主要分类三类:超级管理员(root)、伪用户、和普通用户。
用户角色分类:
- 超级管理员(root):无所不能
- 伪用户:不登陆,只占坑,一般与进程相关
- 普通用户:权限管理的主角
知道普通用户是权限分配的主角,接下来就聊一下用户权限。
三、用户权限:
简单来说,就是拥有权限之后,用户对文件或者目录能够干什么,是能够进行读(r)操作、是写(w)操作还是执行(x)操作,抑或是三种操作的混合,这就是用户权限。
说了用户权限,再说说权限的分类。
四、权限分类:
在进阶高级之前,权限管理主要分为六大类:
1、基本权限
- 所有权限的基础,具有无可取代的作用,重点掌握。
2、默认权限umask
- 无需修改umask配置文件,默认配置就挺好。
3 、ACL权限
- 专为用户身份不足而生,不能替代基本权限。
4、sudo授权
- 为普通用户授予部分管理员权限,越详细越安全。
5、文件特殊权限 SetUID、SetGID 和 Sticky BIT
- 少数文件有 SUID、SGID 或 SBIT 权限,有风险,不人为添加 SUID 和 SGID 。
6、文件系统权限 chattr 权限
- 生产环境中应用较多,尤其是 -a 参数最为常用【chattr -a 文件或目录名】。
前面介绍了六大权限的分类、今天重点总结前两类:基本权限 和 默认权限umask。
五、基本权限
基本权限是所有权限的基础,具有无可取代的作用,需要重点掌握。
5.1 权限位的含义
5.1.1 引例
我们先用命令 ls -l 查看一下 /root 目录下的文件,然后再分析权限位的含义。
如上图所示,红框中标注的位置就是文件拥有者对该文件的权限范围,比如 suidcheck.sh 文件,其权限范围是:【-rwxr--r--.】
5.1.2 权限位含义
权限范围共 11 位字符,分别解释一下:
- 第 1 位 ,短横线