摘要:linux的基本許可權和特殊許可權介紹
一 linux基本許可權
1.檔案基本許可權
1.基本許可權的修改 -
(-普通檔案 d目錄 l軟鏈結)
rw-(u所有者)
r--(g所陣列)
r--(o其他人)
.(r讀 w寫 x執行)
chmod
模式 檔名
-r 遞迴 (當前目錄所執行的許可權全賦給目錄下檔案)
模式:
[who(ugoa)][+-=][rwx] chmod a+r file 所有人加讀許可權
[(7(urwx)5(gr-x)5(or-x))(
4(r)2(w)1(x))
] chmod 0755 file
2.許可權作用
1.許可權對檔案作用(最高許可權x)
r:讀取檔案內容(cat more head tail)
w:編輯、新增、修改檔案內容(vi echo)不能刪除(檔案是否能刪除要看檔案所在目錄是否有w許可權)
x:執行
2.許可權對目錄的作用(最高許可權w)
r:可以查詢目錄下的檔名(ls)
w:具有修改目錄結構。新建、刪除、剪下、重新命名檔案或目錄(rm mv cp)
x:進入目錄(cd)
3.其他許可權命令
chown user(:group) file 改變檔案所有者為user(所屬組改為group)
chgrp group file 改變檔案所屬組為group
2.檔案的預設許可權
umask 檢視預設許可權 (0(特殊許可權)022(檔案許可權=最大權(檔案666 目錄777)限對應字母-022對應字母))
umask 0222 臨時修改 (/etc/profile永久生效)
二 linux特殊許可權
1.acl許可權(盡量少用acl 容易造成許可權溢位)
1.acl許可權簡介
預設許可權有三組 u所有者 g所屬組 o其他人
不適合複雜的檔案系統許可權控制。acl就是另外設定特定使用者或組對於檔案/目錄的操作許可權,解決使用者身份不夠
2.檢視分割槽acl許可權是否開啟
dumpe2fs -h /dev/sda5 檢視分割槽詳細檔案系統資訊
-h 僅顯示超級塊中資訊,不顯示磁碟組的詳細資訊
3.臨時開啟分割槽acl許可權
mountain -o remount,acl / 重新掛載根分割槽,並載入acl許可權
4.永久開啟分割槽acl許可權
vi /etc/fstab 加入acl(default預設已開啟)
mount -o remount 重新掛載
5.檢視與設定acl
getfacl file 檢視acl許可權
6.設定acl許可權
setfacl -m u(g):user(group):r-- file
-m 設定acl許可權
-x u(g):user(group)
刪除指定acl許可權
-b 刪除所有acl許可權
-d (setfacl -m d:u(g):user(group):--- 目錄名)設定預設acl許可權
(預設acl許可權:設定父目錄acl許可權,並建立模版,
此後在該目錄建立檔案或目錄也擁有同樣acl許可權)
-k 刪除預設acl許可權
-r (setfacl -m
u(g):user(group):--- -r 目錄名
)設定遞迴
acl許可權
(遞迴acl許可權:設定父目錄acl許可權,並傳遞給該目錄下
已建立子檔案和子目錄
一次性作用)
7.最大有效許可權mask
mask用來指定最大有效許可權,使用者真正的許可權=mask許可權&&設定許可權
2.sudo許可權
1.sodu許可權簡介
root把只能超級使用者執行的命令賦給普通使用者執行
sudo操作物件是系統命令
2.sodu使用
visudo(=vi /etc/sudoers)
檔案新增:
username(%groupname) all(被管理主機位址ip)=(all)(賦予身份(省略預設root)) 授權命令(絕對路徑)
3.檔案特殊許可權(不安全許可權)
1.setuid(不安全許可權)
1.setuid(只能針對檔案)
二進位制可
執行程式
才能設suid
命令執行者
對程式有
x(執行)許可權
命令執行者執行程式時
身份是該程式所有者
命令執行者許可權改變只在程式
執行過程有效
2.setuid許可權設定
chmod 4
755(
u+s) file (-rw
sr-xr-x)設定suid許可權
3.setuid危險
對系統預設setuid許可權檔案做列表,定期檢查有沒有之外檔案被設定suid許可權
2.setgid(不安全許可權)
1.setgid針對檔案作用
二進位制可
執行程式
才能設suid
命令執行者
對程式有
x(執行)許可權
命令執行者執行程式時
身份是該程式所屬組
命令執行者許可權改變只在程式
執行過程有效
2.setgid針對目錄作用
使用者對目錄有r和x許可權
使用者在目錄下有效組變成此目錄所屬組
使用者在目錄下建立的新檔案(使用者對目錄有w許可權),此檔案所屬組為該目錄所屬組
3.setgid許可權設定
chmod 2755( g+s) file (-rwxr-sr-x) 設定sgid許可權
3.sticky bit
1.sbit黏著位許可權(只能針對目錄)
使用者對目錄有w和x許可權
使用者不能刪除該目錄下其他使用者建立的檔案
2.sbit許可權設定
chmod
1777(o+t) dir (drwxrwxrwt) 設定sbit許可權
4.不可改變許可權(chattr)
1.chattr (+/-) 新增刪除許可權
+i(insert) 檔案:不能刪除、改名,新增修改資料;目錄:只能修改目錄下檔案資料,不能新建、刪除檔案。
2.lsattr 檢視檔案系統屬性
-a 顯示所有檔案目錄
-d 列出目錄本身資訊
Linux許可權管理
預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...
Linux許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...
linux 許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...