权限管理:
ls -l
rwxrwxrwx
左三位:定义user(owner)的权限
中三位:定义group的权限
右三位:定义other的权限
进程安全上下文:
进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同,如果相同意味着应用属主权限(左三位),否则,则检查进程的属主是否属于文件的属组,如果是,则应用属组权限(中三位),否则,就只能应用other的
权限(右三位)
权限:
r:read,读权限
w:write,写权限
x:excute,执行权限
读、写、执行对文件和目录的意义是不同的
对于文件:
r:可使用各种命令获取文件的数据
w:可以修改文件的数据,改动或新增文件中内容
x:可以执行文件中的指令,可将此文件运行为进程
目录:
r:可使用ls命令获取其下的所有文件列表
w:可修改此目录下的文件列表,即创建或删除目录
x:可以cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息
权限模型mode:rwxrwxrwx
ownership:user, group
权限组合机制:
—,000,0
–x,001,1
-w-,010,2
-wx,011,3
r–,100,4
r-x,101,5
rw-,110,6
rwx,111,7
能够使用二进制来表示以上两种变化
权限管理命令:
三类用户:
u:属主
g:属组
o:其他
a:所有
chmod命令:改变文件权限
(1)chmod
MODE表示法:
1)赋权表示法:直接操作一类用户的所有权限位
u=
g=
o=
a=
~]# chmod g=rw fstab
~]# ll fstab
-rw-rwr—. 1 root root 595 12月 11 17:18 fstab
~]# chmod u=rwx, g=rw, o= fstab
~]# ll fstab
-rwxrw----. 1 root root 595 12月 11 17:18 fstab
2)授权表示法:直接操作一类用户的一个权限位
u+,u-
g+,g-
o+,o-
a+,a-
~]# chmod o+r fstab
~]# ll fstab
-rw-rw-r–. 1 root root 595 12月 11 17:18 fstab
~]# chmod -x fstab
~]# ll fstab
-r–r–r–. 1 root root 595 12月 11 17:18 fstab
~]# chmod +w fstab
~]# ll fstab
-rw-r–r–. 1 root root 595 12月 11 17:18 fstab
全局写是危险操作,因此+w只能对属主有效
~]# chmod 660 fstab
~]# ll fstab
-rw-rw----. 1 root root 595 12月 11 17:18 fstab
3)参考赋权法
~]# chmod --reference=/var/log/messages fstab
~]# ll fstab
-rw-------. 1 root root 595 12月 11 17:18 fstab
选项:
-R:递归修改,推荐在赋权表示法当中使用
从属关系管理命令:chown,chgrp
chown命令:
选项:
-R:递归修改
~]# chown -R docker skel/
~]# ll -d skel/
drwxr-----. 3 docker root 74 12月 11 17:34 skel/
~]# chown -R archlinux:mygrp skel/
~]# ll -d skel/
drwxr-----. 3 archlinux mygrp 74 12月 11 17:34 skel/
chgrp命令:只用于修改组
思考:一个用户对目录有写权限,但是对目录下的权限没有写权限,能否修改此文件内容?能否删除此文件?
此用户不能修改此目录下的文件内容,但是可以删除此文件
2338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
