在CentOS中,文件和目录的访问权限由三个角色来控制:文件所有者、文件所属组和其他用户。每个角色都有读取、写入和执行权限。权限可以用数字或符号来表示,数字方式是4(读取权限)、2(写入权限)和1(执行权限)的组合,符号方式则有`r`(读取权限)、`w`(写入权限)和`x`(执行权限)组合而成。以下是一些常用的权限管理命令:
1. `chmod`: 用来修改文件和目录的权限。例如,将`file.txt`文件的所有者赋予读取权限,可以使用命令`chmod 400 file.txt`。
2. `chown`: 用来修改文件和目录的所有者和所属组。例如,将`file.txt`文件的所有者更改为`john`,可以使用命令`chown john file.txt`。
3. `chgrp`: 用来修改文件和目录的所属组。例如,将`file.txt`文件的所属组更改为`admin`,可以使用命令`chgrp admin file.txt`。
4. `umask`: 用来设置文件和目录的默认权限。例如,将默认权限设置为`700`,可以使用命令`umask 007`。
此外,CentOS还提供了一种称为SELinux(Security-Enhanced Linux)的系统级强制访问控制(MAC)机制,它提供了更加细粒度的权限控制。通过SELinux,管理员可以定义哪些进程可以访问哪些文件,以及是否允许某个进程对其进行修改等。