权限管理
权限管理
权限分类:
普通权限:最常见的权限类型,linux的文件、目录都有该种权限
默认权限:在创建文件时,文件、目录默认具有哪些权限
ACL单用户权限:针对单个用户,设置对应权限
特殊权限:针对实行文件、目录设置的特殊的权限
隐藏权限:主要用于对文件的保护
linux系统的文件类型:
- 一般文件 存放数据
d 目录文件 存放其他文件
l 链接文件 类似于windows系统中的快捷方式
b 区块设备文件 可以随机读取的设备文件(硬盘)
c 字符设备文件 需要顺序读取(键盘)
s 管道文件 用于进程间的通信
p 管道文件 用于进程间的通信
计算机是用来处理和存储数据的,数据存放的位置不同,叫法不同。数据存放在硬盘中,称为文件,数据存放在内存中,称为进程。
权限位
rw- r-- r--
属主(所有者) 属组(所有组) 其他用户
文件 目录
r 读取 代表是否可以查看文件内容 代表我们可以查看目录中的内容
w 写入 代表是否可以修改文件内容 代表我们是否可以在目录中新建、删除文件
x 执行 如果是个脚本文件,我们可以通过./来执行 代表我们是否可以进入该目录中
linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。
服务器中不会只设置执行权限
权限位的含义:
所有者 u user 用于限制文件或目录创建者
所有组 g group 用于限制文件或目录所属成员
其他用户 o other 用于限制既不是所有者也不是所有组用户
所有用户 a all
修改的权限方式:chmod
chmod u+r filename 给所有者增加读取权限
chmod g-w filename 给所有组去电写入权限
chomd o=x filename 给其他用户设置执行权限
chomd ug+w filename
chomd u+r,g-w filename
chomd a= filename 权限为0
chomd a=- filename
chomd +r filename
chomd = filename
用数字表示:
r =4 0:无权限 1:x 2:w 3:wx
w =2 4:r 5:rx 6:rw 7:rwx
x =1
chomd 777
属主(所有者)修改
chown USERNAME filename 设置为username 为属主
chown username. filename 将filename的所有者、所有组都设置成username
chown USERNAEM.groupname filenaem 将所有主修改成USERNAME 所有组改成groupname
chown -R username. filename 修改目录及目录下所有的所有主
chown .groupname filename 修改所有组
所有组修改
chgrp GROUPNAME FILENAME 修改所有组
注意:
点在名称前,修改的是组。
点在后面,修改的是所有。
点在中间,前面是所有者,后面是所有组
默认权限:
umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器
在创建文件时,系统默认模式为666
在创建目录时,系统默认模式为777
umask :默认权限位
linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一
acl 单用户权限
setfacl -m u:USERNAME:rx filename 设置单用户对file的权限
setfacl -m g:GROUPANME:- filename 设置组队file的权限
getfacl filename 查看acl权限
setfacl -x u:USERNAME filename 删除acl权限
setfacl -b filename 关闭acl权限
隐藏权限:
chattr 隐藏权限
chattr [+/-/=][a/i] filename
+ 增加
- 去掉
= 设置
a 不可删除、不可修改、不可移动、可以追加
i 不可删除、不可修改、不可移动、不可追加
注:仅root可用
lsattr filenmae 查看隐藏权限
特殊权限:
suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限
sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)
sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动
注:sbit只可对目录设置,对于文件无效
e
权限管理权限分类:普通权限:最常见的权限类型,linux的文件、目录都有该种权限默认权限:在创建文件时,文件、目录默认具有哪些权限ACL单用户权限:针对单个用户,设置对应权限特殊权限:针对实行文件、目录设置的特殊的权限隐藏权限:主要用于对文件的保护
linux系统的文件类型:-一般文件存放数据d目录文件存放其他文件l链接文件类似于windows系统中的快捷方式b区块设备文件可以随机读取的设备文件(硬盘)c字符设备文件需要顺序读取(键盘)s管道文件用于进程间的通信p 管道文件用于进程间的通信
计算机是用来处理和存储数据的数据存放的位置不同,叫法不同数据存放在硬盘中,称为文件数据存放在内存中,称为进程
ls -l详细显示当前目录下的文件ll =ls -lrw- r-- r--权限位属主(所有者)属组(所有组)其他用户文件目录r读取代表是否可以查看文件内容代表我们可以查看目录中的内容w写入代表是否可以修改文件内容代表我们是否可以在目录中新建、删除文件x执行如果是个脚本文件,我们可以通过./来执行代表我们是否可以进入该目录中
linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。服务器中不会只设置执行权限
权限位的含义:所有者uuser用于限制文件或目录创建者所有组ggroup用于限制文件或目录所属成员其他用户oother用于限制既不是所有者也不是所有组用户所有用户aall修改的权限方式:chmod chmod u+r filename给所有者增加读取权限chmod g-w filename给所有组去电写入权限chomd o=x filename给其他用户设置执行权限chomd ug+w filenamechomd u+r,g-w filenamechomd a= filename权限为0chomd a=- filenamechomd +r filenamechomd = filename
r =40:无权限1:x2:w3:wxw =24:r5:rx6:rw7:rwxx =1chomd 777
属主(所有者)修改chown USERNAME filename 设置为username 为属主chown username. filename将filename的所有者、所有组都设置成usernamechown USERNAEM.groupname filenaem将所有主修改成USERNAME 所有组改成groupnamechown -R username. filename修改目录及目录下所有的所有主chown .groupname filename修改所有组
所有组修改chgrp GROUPNAME FILENAME 修改所有组
点在名称前,修改的是组。点在后面,修改的是所有。点在中间,前面是所有者,后面是所有组
默认权限:umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器在创建文件时,系统默认模式为666在创建目录时,系统默认模式为777 umask :默认权限位linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一
acl单用户权限setfacl -m u:USERNAME:rx filename设置单用户对file的权限setfacl -m g:GROUPANME:- filename设置组队file的权限
getfacl filename 查看acl权限setfacl -x u:USERNAME filename 删除acl权限setfacl -b filename关闭acl权限
隐藏权限gechattr 隐藏权限chattr[+/-/=][a/i] filename+增加-去掉=设置a不可删除、不可修改、不可移动、可以追加i不可删除、不可修改、不可移动、不可追加仅root可用
lsattr filenmae查看隐藏权限
特殊权限:suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动注:sbit只可对目录设置,对于文件无效手动创建用户:/etc/skel 用户添加默认初始家目录文件1、/etc/group2、/etc/passwd3、cp -r /etc/skel /home/xxx3、chowm USERNAME. filename