权限管理(一)

权限管理

ls -l:显示文件权限;

rwxrwxrwx:

左三位:定义user的权限;

中三位:定义group的权限;

右三位:定义other(其他)的权限;

进程安全上下文:

进程对文件访问的权限应用模型:

进程的属主(发起者user)与文件的属主(user)是否相同;如果相同则应用属主(user)权限;

否则,则检查进程的属主(发起者user)是否属于文件的属组(group);如果是,则应用属组(group)权限;

否则,就只能应用其他(other)权限;

权限:

r:read,读权限;

w:write,写权限;

x:excute,执行权限;

文件:

r:可获取文件的数据;

w:可修改文件的数据;

x:可将此文件运行为进程;

目录:

r:可使用ls命令获取其下的所有文件列表;

w:可修改此目录下的文件列表,即创建或删除文件、目录;

x:可cd至此目录中,且可以是用ls -l来获取所有文件的详细属性信息;

权限模型:

mode:rwxrwxrwx;

ownership(从属关系):user,group;

权限组合机制:

---:无权限;(二进制:000)(八进制:0)

--x:仅有执行权限;(二进制:001)(八进制:1)

-w-:仅有写权限;(二进制:010)(八进制:2)

-wx:有写和执行权限;(二进制:011)(八进制:3)

r--:只读权限;(二进制:100)(八进制:4)

r-x:读和执行权限;(二进制:101)(八进制:5)

rw-:读写权限;(二进制:110)(八进制:6)

rwx:读写执行权限;(二进制:111)(八进制:7)

练习:

rw-rw-r--(664),rwxrwxr-x(775),rwxr-x---(750),rw-------(600),rwxr-xr-x(755);

权限管理命令:

chmod:其功能是用于改变文件或目录权限的命令。默认只有文件的所有者和管理员可以设置文件权限,普通用户只能管理自己文件的权限属性。

-R:对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更),一般而言在授权,赋权表示法中使用,其他不适用;

使用方式:

1、chmod [选项]...权限[,权限]...文件名...;

三类用户:u:属主;g:属组;o:其他;a:所有;

权限表示方式:

赋权表示法:直接操作一类用户的所有权限位;

u=,g=,o=;或者a=,相同可以合并例如:ug=,

授权表示法:直接操作一类用户的一个权限位r,w,x,;

u+,u-:

g+,g-:

o+,o-:

a+,a-:(a可以省略)

例如:chmod u+w fstab、chmod ug+w fstab、chmod g-wx fstab、chmod u+w,g+w fstab;

2、chmod [选项]...权限(八进制权限)...文件名...;

例如:chmod 660 fstab 结果:rw-rw----. 1 root root 485 11月  2 11:17 fstab;

3、chmod [选项]...--reference=参考文件名...文件名...;

例如:chmod --reference=/etc/shadow fstab 结果:---------. 1 root root 485 11月  2 11:17 fstab

注意:用户仅能修改属主为自己的那些文件的权限;

 

 

 

 

posted on   暮夜~  阅读(61)  评论(0编辑  收藏  举报

努力加载评论中...

导航

点击右上角即可分享
微信分享提示