扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作.Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、删除、修改用户帐户信息。咱们还可以使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活,弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层,让黑客对关键日志信息最多只能看,而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排,让文件的权限最大限度满足工作的需求。最后还将学习到使用su命令与sudo服务来让普通用户既能够使用到超级管理员的权限来满足日常的工作需求还兼顾系统的安全性,最佳搭配方案。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了宁化免费建站欢迎大家使用!
Linux系统中的一切都是文件,但每个文件的类型不尽相同,并且Linux系统会用不同的符号来加以区分,常见的包括有
-:普通文件,d:目录文件,l:链接文件,b:块设备文件,c:字符设备文件,p:管道文件
每个文件都有其相对应的所有者和所有组,还有分别规定对所有者、所有组和其他人的可读、可写、可执行的权限。对于一般文件来讲的权限比较好理解,可读权限就是能够读取该文件的实际内容,可写权限就是能够编辑、新增、修改文件的实际内容,可执行则代表能够运行一个脚本程序的权限。linuxprobe dian com/chapter-05 dian html#52但对于目录文件的权限设置就不太好掌握了,很多考下RHCA红帽认证架构师的“高手”其实也一直没有搞明白过,首先对于目录文件的可读权限就是能够读取该目录内的结构和文件列表,可写权限就是能够更改目录内文件结构列表、新增、删除、重命名文件,而可执行实质是代表进入该目录的权限。
读(read),写(write),执行(execute)简写即为(r,w,x),亦可用数字(4,2,1)表示.
数字法是基于rwx的权限计算而来,主要是为了简化权限的表示信息。举例来说若某个文件的权限为7则代表可读,可写,可执行(4+2+1),若权限为6则代表可读,可写(4+2)。因此例如说一个文件可以让所有者可读可写也可执行,对于文件的所属组来讲可读可写,而除了所有者和所有组以外的其他人则只有可读的权限,那么权限就是rwxrw-r--,数字法表示即为764,不过千万别给老师算出来7+6+4=17,这是小学的数学加减法,不是Linux系统的权限数字法,三组之间没有相通关系。
通过分析可得知该文件类型为一般文件,所有者权限为可读可写(rw-),所有组权限为可读(r--),除此以外的其他人也只有可读权限(r--),文件的磁盘占用大小是34298字节,最近一次的修改时间为4月2日的凌晨23分,文件的名称为install.log。
1、Linux权限说明
linux的文件夹也有三种权限分别是:
r(Read 读取):对文件有读取文件内容的权限(cat指令);对目录有查看目录下内容的权限(ls命令)。
x(eXecute 执行):对文件有执行文件的权限(./指令);对目录该有进入目录的权限(cd命令)。
w(Write 写入):对文件有增加、删除、修改文件内容的权限;对目录有增加、删除、修改目录下内容的权限。w 是可以在目录下创建、修改、删除文件,不仅可以修改自己的文件也可以修改别人的文件,因此增加了一个t 权限对 x 权限进行了限制,表示只可以修改自己的文件。
umask 命令可以设置系统的权限掩码,即可以控制文件夹、文件生成时的默认权限。文件夹的默认权限是755、文件的权限644.root 帐号的umask是022,而普通用户的umask是002,这代表root用户的文件对于其他用户来说默认的权限更少。文件的默认权限是用666减umask,而文件夹的默认权限是用777减umask,这样的话相当于无论何时生成的文件的默认权限都是不可能有运行的权限。umask的设置可以在配置文件 /etc/bashrc 中进行设置、更改。
2、改变权限
改变拥有者chown(change owner):
chown yly tmp //改变文件tmp的拥有者为yly用户
chown -R yly:yly tmp //改变tmp文件及其下的文件和子目录的权限为yly用户:yly组
说明:要改变的文件拥有者,也就是用户名必须存在于/etc/passwd文件中,否则就会显示错误。另外用户密码
是保存在/etc/shadow文件夹中的。
改变群组chgrp(change group):
chgrp yly tmp //改变tmp文件的群组为yly组
说明:要改变的目标群组名称必须在于/etc/group文件中存在,否则就会显示错误。
注意:当使用cp指令复制文件时,被复制的文件拥有者和群组仍没有改变,此时需要使用以上指令进行设置。
改变文件权限chmod
Linux命令可是以修改文件夹权限的命令。Linux修改文件夹权限的命令是ch MOD。,用它来修改文件夹的权限。
文件/目录权限设置命令:chmod
这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限。该命令有两种用法:
用包含字母和操作符表达式的文字设定法
其语法格式为:chmod [who] [opt] [mode] 文件/目录名
其中who表示对象,是以下字母中的一个或组合:
u:表示文件所有者
g:表示同组用户
o:表示其它用户
a:表示所有用户
opt则是代表操作,可以为:
+:添加某个权限
-:取消某个权限
=:赋予给定的权限,并取消原有的权限
而mode则代表权限:
r:可读
w:可写
x:可执行
例如:为同组用户增加对文件a.txt的读写权限:
chmod g+rw a.txt
用数字设定法
而数字设定法则更为简单:chmod [mode] 文件名
关键是mode的取值
用4代表r
用2代表w
用1代表x
那么rwx r-x r- -则可以表示成为:
421 401 400
然后数字各组相加:4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流