权限管理(一)
权限管理
ls -l:显示文件权限;
rwxrwxrwx:
左三位:定义user的权限;
中三位:定义group的权限;
右三位:定义other(其他)的权限;
进程安全上下文:
进程对文件访问的权限应用模型:
进程的属主(发起者user)与文件的属主(user)是否相同;如果相同则应用属主(user)权限;
否则,则检查进程的属主(发起者user)是否属于文件的属组(group);如果是,则应用属组(group)权限;
否则,就只能应用其他(other)权限;
权限:
r:read,读权限;
w:write,写权限;
x:excute,执行权限;
文件:
r:可获取文件的数据;
w:可修改文件的数据;
x:可将此文件运行为进程;
目录:
r:可使用ls命令获取其下的所有文件列表;
w:可修改此目录下的文件列表,即创建或删除文件、目录;
x:可cd至此目录中,且可以是用ls -l来获取所有文件的详细属性信息;
权限模型:
mode:rwxrwxrwx;
ownership(从属关系):user,group;
权限组合机制:
---:无权限;(二进制:000)(八进制:0)
--x:仅有执行权限;(二进制:001)(八进制:1)
-w-:仅有写权限;(二进制:010)(八进制:2)
-wx:有写和执行权限;(二进制:011)(八进制:3)
r--:只读权限;(二进制:100)(八进制:4)
r-x:读和执行权限;(二进制:101)(八进制:5)
rw-:读写权限;(二进制:110)(八进制:6)
rwx:读写执行权限;(二进制:111)(八进制:7)
练习:
rw-rw-r--(664),rwxrwxr-x(775),rwxr-x---(750),rw-------(600),rwxr-xr-x(755);
权限管理命令:
chmod:其功能是用于改变文件或目录权限的命令。默认只有文件的所有者和管理员可以设置文件权限,普通用户只能管理自己文件的权限属性。
-R:对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更),一般而言在授权,赋权表示法中使用,其他不适用;
使用方式:
1、chmod [选项]...权限[,权限]...文件名...;
三类用户:u:属主;g:属组;o:其他;a:所有;
权限表示方式:
赋权表示法:直接操作一类用户的所有权限位;
u=,g=,o=;或者a=,相同可以合并例如:ug=,
授权表示法:直接操作一类用户的一个权限位r,w,x,;
u+,u-:
g+,g-:
o+,o-:
a+,a-:(a可以省略)
例如:chmod u+w fstab、chmod ug+w fstab、chmod g-wx fstab、chmod u+w,g+w fstab;
2、chmod [选项]...权限(八进制权限)...文件名...;
例如:chmod 660 fstab 结果:rw-rw----. 1 root root 485 11月 2 11:17 fstab;
3、chmod [选项]...--reference=参考文件名...文件名...;
例如:chmod --reference=/etc/shadow fstab 结果:---------. 1 root root 485 11月 2 11:17 fstab
注意:用户仅能修改属主为自己的那些文件的权限;