linux下可以对文件/目录等进行权限,属主,属组进行管理。来确保文件,目录的安全性
一、遵循原则
对于权限的赋予,应遵循以下原则:
1、可给可不给的不给
2、赋权仅给予最恰当的权限
3、对于不确定的权限应不赋权
4、如果必需赋权可给予最小权限
二、linux权限识别
权限
r:读权限:4:赋予文件/目录可读权限
w:写权限:2:赋予文件/目录可修改、写、删除权限
x:执行权限:1:赋予文件可以执行权限,目录则为进入权限
-:拒绝权限:0:取消相关权限
通过权限可以看出:
umask 000
1/linux最大权限为777
2/文件最大权限为666(系统默认文件一开始不能有执行权限)
3/目录最大权限为777
4/对于所需要的权限可以进行累加
5/应注意linux的权限实际为8进制
linux的属主、属组、其他人解释
1/属主:即文件/目录的主人(u)
2/属组:即文件/目录的主人所在组对其资源权限(g)
3/其他人:即非属主、属组对其资源的权限(o)
4/所有人(全部用户):即属主/属组/其他人(a)
三、赋权命令:chmod
功能:改变文件/目录的权限
语法格式:chmod 选项 目标
选项:
-R:递归改变目标权限
-v:改变权限时显示详细动作
-f:忽略在修改文件时的错误信息
操作运算符
+:增加某个权限
-:去除某个权限
=:只拥有某个权限
eg:
1/对f2文件的权限,属主u增加rw,属组g增加rw,其他人o增加r权限
chmod u+rw,g+rw,o+r f2
2/对f2文件的权限,属主减去r,属组只有x,其他人减去r权限
chmod u-w,g=x,o-r f2
3/对f1文件权限设置属主有rwx,属组rx,其他人没有任何权限,并显示详细信息
chmod -v 750 f1
4/对s1目录及其子目录及文件设定属主rwx,属组rx,其他人没有任何权限
chmod -R 750 s1
set位
suid:让其他用户以属主身份操作文件/目录
其他用户在执行该文件或目录时临时拥有属主的权限
sgid:让其他用户以属组身份操作文件/目录
其他用户在执行该文件或目录时临时拥有属组的权限
sticky:黏贴位,确保用户仅可以删除自己的文件
针对目录,功能保护个人数据不被其他人误删除
eg:
1/对f1设置suid位
chmod 4644 f1
2/对f1设置sgid位
chmod 2644 f1
3/对s1进行sticky设置
chmod 1777 s1
4/chmod 7777 f1
系统默认情况下的权限为
特权账户的默认权限为
umask 0022
即文件创建默认权限为:644
创建目录的默认权限为:755
系统默认情况下的权限为
普通账户的默认权限为
umask 0002
即文件创建默认权限为:664
创建目录的默认权限为:775
两者默认内容详见/etc/profile及/etc/bashrc
查看当前账户的umask权限
umask
umask=最大权限-默认权限
如需改变umask的默认权限可以
1/临时修改
umask 新的权限
eg:umask 077
2/全局永久改变,可修改/etc/profile及/etc/bashrc
3/针对某个账户改变
echo “umask 077” >> ~/.bashrc
四、用户目录属性命令:chown
功能:改变文件/目录的属主和(或)属组
语法格式:chown 选项 [属主.属组] <目标>
选项:
-R:递归
-v:执行时显示详细信息
eg:
1/改变f1文件的属主为sy用户
chown sy f1
2/改变f1文件的属组为sy组
chown .sy f1
3/改变s1目录及其子目录,所有文件的属主为sy,属组为sy,并显示更改动作
chown -Rv sy.sy s1
五、改变属组命令:chgrp
功能:改变文件/目录的属组
语法格式:chgrp 选项 属组 <目标>
选项:
-R:递归
-v:执行时显示详细信息
五、访问控制列表
对现今的操作系统而言,对于不同的用户分配不同的权限或有一定差别是非常普遍的
而linux的chmod却只能分配三个角色,因此为了能够完成多个角色的不同权限分配需求,可以使用ACL(访问控制列表)
ACL的种类
1)存取ACL:针对文件/目录设置访问控制列表
2)默认ACL:
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
