|
當我們在目錄中使用 ll 或 ls -l 指令時 第一列會顯示出目錄下文件的權限 權限的格式是這個樣子的 -rwxrwxrwx
我們分開來解釋:
第一個 - 表示文件的類型:-普通文件 d目錄文件 l符號鏈接文件(軟連接文件) c符設備文件 b塊設備文件 p管道文件 s socket文件
rwx代表的意思分別是:read可讀 write可寫 executive可執行��;
把rwx用二進制來表 示�,有權限就用1表示�,沒權限用0表示 例如 rw- =110 r--=100 r-w =101 依次類推����,之后再轉化為十進制:rw-=110=4+2+0=6 r-x=101=4+0+1=5 所以我們可以直接理解為r=4,w=2,x=1��,用十進制便是文件權限:rwx=4+2+1=7 , r-x=4+1=5
舉些例子:
644 = rw-r--r-- 755=rwx-r-xr-x 631=rw--wx--x
從前往后三組rwx代表的意思:user屬主 group屬組 other其它
設置權限的方法:以文件 file 原權限為644(rw-r--r--)為例
chmod +x file 默認為添加屬主的執行權限
chmod 755 file rwxr-xr-x
chmod u+x file rwxr--r-- 數組添加執行權限
chmod g=rwx file chmod g=674 file rw-rwxr-- 屬組改為rwx權限
chmod o-r file rw-r----- 減去其它用戶的可讀權限
這樣子大家就明白了吧
我們創建的新文件權限為644 新目錄權限為755 這是為什么呢��?
大家看一下各權限可做的事情就明白了:
files directory
r: cat��,more�,less ls
w: vim creat files
x: script cd
那我們又是怎么限定創建文件的權限的呢����?
linux里面��,用一種umask的掩碼似的東西限定新創建文件的權限���,默認umask為0022(普通用戶的umask通常為0002)
例子:我們創建一個文件:它的權限就是666-022=644
我們創建一個目錄:它的權限就是777-022=755
暫時性更改umask:例子 :umask=027
umask文件保存與/etc/bashrc中 想要永久生效可以更改/etc/bashrc/umask文件
想要只對自己生效可以更改家目錄下的.bash文件 添加一行umask=nnn即可
下面我們重點介紹的是文件的特殊屬性:
安全上下文:任何時刻用戶靠進程操作計算機���,進程能否訪問一個文件取決于發起這個進程的用戶對該文件所擁有的權限:若發起進程的用戶與文件屬主匹配�����,以該用 戶權限訪問�;否則���,若發起進程的組與該文件數組匹配����,以該組的權限進行訪問����;否則以發起者權限訪問���。這就叫做安全上下文
開始介紹3個特殊權限:suid sgid sticky
suid:通常用于可執行文件 任何用戶操作此權限文件使用該文件屬主權限
sgid:通常用于目錄 任何用戶操作此權限文件夾使用該文件夾屬組權限
sticky:通常用于公共類型的目錄 對于此權限目錄���,任何用戶可在里面創建文件���,但是只允許更改或刪除屬于自己的文件
舉例說明下他們的作用
suid:/etc/passwd文件擁有suid權限�����。普通用戶更改密碼 時�����,要運行passwd文件�,passwd對/etc/shadow(存放密碼的文件)文件進行操作更改密碼�。要知道普通用戶對shadow文件沒有任何 權限�����,所以普通用戶執行的passwd程序不能更改shadow�。這時候就用到了suid權限��,這個權限使用戶運行的passwd命令使用的是 passwd文件屬主root的權限�����,擁有root權限的passwd命令有權限更改/etc/shadow文件��,于是普通用戶可以成功更改自己密碼����。
sticky:/tmp /var/tmp 目錄對于任何人有任何權限�����,因為它是存放臨時文件的地方����,這種公共目錄下�����,一個用戶文件有被其他用戶隨意破壞的危險���,sticky權限正好避免了這一危險
更改特殊權限方法:
chmod u+s filename 屬主添加suid權限
chmod g+s filename 屬組添加sgid權限
chmod o+t filename 目錄添加scitky權限
suid sgid sticky 同樣可用 4 2 1 表示
例:chmod 4644 filename 表示 u+s
rwS 表示權限有r w s
rws 表示的權限為 r w x s
t權限同理
下面大家可以自己動手演示一下��,我們最好用復雜一點的方法實現��,練習一下權限操作����。
提示:
mkdir -pv /test/share -p提示創建信心 -v遞歸創建
chmod o+rx /test
groupadd penguin 創建組penguin
chgrp penguin /test/share 更改/test/share屬組為penguin
chmod g=rwx /test/share
useradd -G penguin gentoo
useradd -G penguin ubuntu 創建用戶并添加到組penguin
chmod g+s /test/share
登陸兩個用戶分別在/test/share目錄中創建幾個文件看是否能給刪除
chmod o+t /test/share
再登陸兩個用戶分別在/test/share目錄中創建幾個文件看是否能給刪除
�。ㄈ绻陨喜僮鞑怀晒赡苁莝elinux的作用 ��,我們可以在前面執行setenforce0命令暫時關閉selinux再執行以下操作)
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
