1.权限管理概述:
1.Linux通过rwx3种权限控制系统与保护系统,组成9位权限.
2.Linux权限体系中还有3位特殊权限,组合起来就是12位权限体系.
3.Linux这简单的rwx控制整个Linux系统的安全,权限与用户共同组成Linux系统的安全防护体系.
2.Linux权限计算
权限 说明 r 读 4 w 写 2 x 执行 1 - 没有权限 0
2.1 何为9位权限?
Linux下面任何一个文件/目录与用户的关系有3种关系.
文件/目录与用户的关系 说明 所有者 这个文件或目录属于某个用户 用户组 这个文件或目录属于某个用户组 其他人 这个文件或目录不属于某个用户 也不属于这个用户组。
2.2 计算权限
参考2.1 表格
-rwxr-xr-x. 1 root root 28984 Aug 20 2019 whoami
- 4+2+1 =7 所有者权限4+0+1=5 用户组权限
4+0+1 =5 其他人权限
3.修改权限
chmod 修改:使用数字或字母形式修改权限
chown命令: 修改文件所有者,用户组。
#创建文件
[root@vmware_caishao /tmp/cai_shao]# touch caishao.txt
[root@vmware_caishao /tmp/cai_shao]# ll
-rw-r--r-- 1 root root 0 Sep 15 21:38 caishao.txt
#修改caishao.txt的权限为755
[root@vmware_caishao /tmp/cai_shao]# chmod 755 caishao.txt
#查看权限
[root@vmware_caishao /tmp/cai_shao]# ll
-rwxr-xr-x 1 root root 0 Sep 15 21:38 caishao.txt
#修改caishao.txt所有者和用户组的权限
[root@vmware_caishao /tmp/cai_shao]# chown oldboy.oldboy caishao.txt
#查看权限
[root@vmware_caishao /tmp/cai_shao]# ll
-rwxr-xr-x 1 oldboy oldboy 0 Sep 15 21:38 caishao.txt
##/etc/rc.d/rc.local(所有位置)增加执行权限。
chmod +x /etc/rc.d/rc.local
4. 权限与文件和目录小结
权限 文件 目录 r 是否可以读取文件内容(r) 是否可以查看目录内容,需要x权限配合 (rx) w 是否可以修改文件内容,一般还需要r权限配合.(rw) 是否可以在目录中创建,删除,重命名文件权限,需要x权 限配合 (rwx) x 是否可以执行文件,(命令,脚本),一般还需要r权限 配合.(rx,rwx) 是否可以进入目录,是否可以访问目录下文件属性(rx,rwx)
对于文件来说只有w权限不够,需要有r权限配合。如果文件只有w只能通过追加方式写入,如果vi/vim写入会清空文件内容只留最新的
5. 系统默认权限
文件: 666
目录: 777
减去umask的值,文件umask如果某一位是奇数,需要减去umask后这一位上+1
6. 特殊权限 (了解即可)
7.Linux特殊属性
目的:预防重要文件或命令被修改
lsattr ##查看这种特殊属性
chatrr ##修改这种特殊属性
-a 属性 append 只能追加
-i 属性 无法被毁灭的.
#给测试文件增加属性
[root@vmware_caishao /tmp/cai_shao]# chattr +a caishao.txt
[root@vmware_caishao /tmp/cai_shao]# chattr +i caishao.txt
#用vim发现无法写入内容,只能用追加
[root@vmware_caishao /tmp/cai_shao]# vim caishao.txt
#无法删除
[root@vmware_caishao /tmp/cai_shao]# rm -f ./caishao.txt
rm: cannot remove ‘./caishao.txt’: Operation not permitted