权限管理

  权限管理

    权限分类:
      普通权限:最常见的权限类型,linux的文件、目录都有该种权限
      默认权限:在创建文件时,文件、目录默认具有哪些权限
      ACL单用户权限:针对单个用户,设置对应权限
      特殊权限:针对实行文件、目录设置的特殊的权限
      隐藏权限:主要用于对文件的保护

    linux系统的文件类型:
      -    一般文件       存放数据
      d   目录文件       存放其他文件
      l    链接文件       类似于windows系统中的快捷方式
      b   区块设备文件     可以随机读取的设备文件(硬盘)
      c   字符设备文件     需要顺序读取(键盘)
      s   管道文件       用于进程间的通信
      p   管道文件       用于进程间的通信

    计算机是用来处理和存储数据的,数据存放的位置不同,叫法不同。数据存放在硬盘中,称为文件,数据存放在内存中,称为进程。

 

  权限位

    rw- r-- r--
    属主(所有者) 属组(所有组) 其他用户
                文件                      目录
    r    读取    代表是否可以查看文件内容          代表我们可以查看目录中的内容
    w    写入   代表是否可以修改文件内容          代表我们是否可以在目录中新建、删除文件
    x    执行    如果是个脚本文件,我们可以通过./来执行    代表我们是否可以进入该目录中

 

    linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。
    服务器中不会只设置执行权限

    权限位的含义:
      所有者 u user 用于限制文件或目录创建者
      所有组 g group 用于限制文件或目录所属成员
      其他用户 o other 用于限制既不是所有者也不是所有组用户
      所有用户 a all

    修改的权限方式:chmod
      chmod u+r filename 给所有者增加读取权限
      chmod g-w filename 给所有组去电写入权限
      chomd o=x filename 给其他用户设置执行权限
      chomd ug+w filename
      chomd u+r,g-w filename
      chomd a= filename 权限为0
      chomd a=- filename
      chomd +r filename
      chomd = filename

    用数字表示:

      r =4        0:无权限   1:x    2:w    3:wx
      w =2      4:r        5:rx   6:rw   7:rwx
      x =1
      chomd 777

    属主(所有者)修改
      chown USERNAME filename 设置为username 为属主
      chown username. filename 将filename的所有者、所有组都设置成username
      chown USERNAEM.groupname filenaem 将所有主修改成USERNAME 所有组改成groupname
      chown -R username. filename 修改目录及目录下所有的所有主
      chown .groupname filename 修改所有组

    所有组修改
      chgrp GROUPNAME FILENAME 修改所有组

    注意:

      点在名称前,修改的是组。
      点在后面,修改的是所有。
      点在中间,前面是所有者,后面是所有组

 

    默认权限:
      umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器
      在创建文件时,系统默认模式为666
      在创建目录时,系统默认模式为777


    umask :默认权限位
      linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一


    acl 单用户权限
      setfacl -m u:USERNAME:rx filename 设置单用户对file的权限
      setfacl -m g:GROUPANME:- filename 设置组队file的权限

      getfacl filename 查看acl权限
      setfacl -x u:USERNAME filename 删除acl权限
      setfacl -b filename 关闭acl权限

    隐藏权限:
      chattr 隐藏权限
      chattr [+/-/=][a/i] filename
      + 增加
      - 去掉
      = 设置
      a 不可删除、不可修改、不可移动、可以追加
      i   不可删除、不可修改、不可移动、不可追加
      注:仅root可用

      lsattr filenmae 查看隐藏权限

    特殊权限:
      suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限
      sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)
      sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动
    注:sbit只可对目录设置,对于文件无效
    e

 

 

 

权限管理权限分类:普通权限:最常见的权限类型,linux的文件、目录都有该种权限默认权限:在创建文件时,文件、目录默认具有哪些权限ACL单用户权限:针对单个用户,设置对应权限特殊权限:针对实行文件、目录设置的特殊的权限隐藏权限:主要用于对文件的保护
linux系统的文件类型:-一般文件存放数据d目录文件存放其他文件l链接文件类似于windows系统中的快捷方式b区块设备文件可以随机读取的设备文件(硬盘)c字符设备文件需要顺序读取(键盘)s管道文件用于进程间的通信p  管道文件用于进程间的通信
计算机是用来处理和存储数据的数据存放的位置不同,叫法不同数据存放在硬盘中,称为文件数据存放在内存中,称为进程
ls -l详细显示当前目录下的文件ll =ls -lrw- r-- r--权限位属主(所有者)属组(所有组)其他用户文件目录r读取代表是否可以查看文件内容代表我们可以查看目录中的内容w写入代表是否可以修改文件内容代表我们是否可以在目录中新建、删除文件x执行如果是个脚本文件,我们可以通过./来执行代表我们是否可以进入该目录中
linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。服务器中不会只设置执行权限
权限位的含义:所有者uuser用于限制文件或目录创建者所有组ggroup用于限制文件或目录所属成员其他用户oother用于限制既不是所有者也不是所有组用户所有用户aall修改的权限方式:chmod chmod u+r filename给所有者增加读取权限chmod g-w filename给所有组去电写入权限chomd o=x filename给其他用户设置执行权限chomd ug+w filenamechomd u+r,g-w filenamechomd a= filename权限为0chomd a=- filenamechomd +r filenamechomd = filename
r  =40:无权限1:x2:w3:wxw =24:r5:rx6:rw7:rwxx =1chomd 777
属主(所有者)修改chown USERNAME filename 设置为username 为属主chown  username. filename将filename的所有者、所有组都设置成usernamechown  USERNAEM.groupname filenaem将所有主修改成USERNAME 所有组改成groupnamechown -R username. filename修改目录及目录下所有的所有主chown .groupname filename修改所有组
所有组修改chgrp GROUPNAME FILENAME  修改所有组
点在名称前,修改的是组。点在后面,修改的是所有。点在中间,前面是所有者,后面是所有组
默认权限:umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器在创建文件时,系统默认模式为666在创建目录时,系统默认模式为777 umask :默认权限位linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一

acl单用户权限setfacl -m u:USERNAME:rx filename设置单用户对file的权限setfacl -m g:GROUPANME:- filename设置组队file的权限
getfacl filename 查看acl权限setfacl -x u:USERNAME filename 删除acl权限setfacl -b filename关闭acl权限  
隐藏权限gechattr 隐藏权限chattr[+/-/=][a/i] filename+增加-去掉=设置a不可删除、不可修改、不可移动、可以追加i不可删除、不可修改、不可移动、不可追加仅root可用
lsattr filenmae查看隐藏权限
特殊权限:suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动注:sbit只可对目录设置,对于文件无效手动创建用户:/etc/skel 用户添加默认初始家目录文件1、/etc/group2、/etc/passwd3、cp -r /etc/skel /home/xxx3、chowm USERNAME. filename





posted @ 2019-01-11 14:17  初晰见海  阅读(321)  评论(0编辑  收藏  举报