Linux访问控制 - 用户权限

注：这是基于相关CISP-PTE的学习笔记总结的博客文章

 

用户组的概念

分为三类用户：

超级用户：root或UID为0的用户

系统用户：Linux系统正常工作所需的内建用户（不能拿来登陆）

普通用户：一般的用户

 

权限的表示方式：

r（read）：读，标号为4

w（write）：写，标号为2

x（execute）：执行，标号为1

假如某权限标号为7，则具有读、写、执行三个权限

例：给文件设置权限

chmod 777 config

此命令等同于

chmod u=rwx config

如上图所示（以d开头表示为目录文件），以第一个文件为例，它表示你（即root用户）所拥有的权限为读和写，和你同组的用户权限只有读取，其他用户权限也为读取

 

访问控制umask的安全配置

什么是umask？umask就是给用户分配权限的

我们可以通过umask计算得到用户的权限

 

首先umask默认情况下为022，设为027比较安全（这样其他用户就无法访问我们的文件）

用户建立文件默认权限（没有执行权限）最大值为666，则用户拥有的权限=666-umask的值=644

用户建立文件夹默认权限最大值777，则所拥有的权限=777-umask的值=755

 

一般情况下我们直接chmod命令进行赋予权限

 

chmod 命令用于改变文件或目录的访问权限

+ 表示增加权限，如u+x, u+r, u+w, g+w, g+r, o+r， a+r等
- 表示取消权限，如u-x, u-r, u-w, g-w, g-r, o-r， a-r等
= 表示赋予给定权限，并取消其他所有权限（如果有的话，如原来u是rwx，设置u=r，u就剩r）

关于权限的详细内容推荐去看博客：https://blog.csdn.net/BjarneCpp/article/details/79912495