今天在ubuntu裡面做了幾個有趣的許可權管理實驗,發現原來ubuntu的許可權系統是巢狀式的。
比如在你的/home/user/下面有資料夾.ssh。然後你覺得.ssh資料夾裡面的檔案非常重要,而且一般也不需要改,只需要讀取就行了。於是你輸入了命令
$ sudo chown root:user ~/.ssh
$ sudo chmod 751 ~/.ssh
現在你覺得這時候.ssh資料夾應該不能被user給刪除,對裡面檔案寫入了吧。然而,當你右鍵.ssh資料夾的時候你會發現,你依然可以把這個資料夾刪除,移動什麼的,這是個歸屬於root的資料夾。
點進去之後,你會發現裡面的檔案確實是唯讀的,你沒有許可權刪除裡面的檔案。這就是我所說的巢狀式許可權管理。
對檔案的建立,刪除的許可權是掛在你這個資料夾的許可權上的,而對某個檔案/資料夾的讀寫權是掛在這個檔案/資料夾上的。什麼意思呢?
比如,user資料夾因為是你的使用者資料夾,user資料夾顯示的許可權7,即可讀可寫可執行,因此user下所屬檔案/資料夾就可以給你隨意的進行刪除,無論這個檔案/資料夾是屬於誰的,於是.ssh就可以給你刪除了。但是對於這個資料夾下的檔案/資料夾的讀寫權是跟具體檔案的許可權有關的,比如這個時候的.ssh你只能進去看看裡面有什麼檔案,可以開啟裡面的檔案和資料夾來看,但是你卻不能刪除它!
現在你能理解chown user -r
的意義了吧,-r是遞迴地在你選定的資料夾裡面設定相同的許可權,比如chmod 777 -r /home/user
這個時候不僅user被設定為777許可權,.ssh也被設定為777許可權。於是user下的所有檔案及資料夾就都可以讀寫還有執行了。
Linux系統中的許可權管理
檢視file檔案,目錄1的許可權 1.對許可權的理解 r 對檔案 是否可以檢視檔案中的內容 cat file 對目錄 是否可以檢視目錄中有有什麼子檔案或者子目錄 ls dir w 對檔案 是否可以改變檔案裡面記錄的字元 對目錄 是否可以對目錄中子目錄或子檔案的元資料進行更改 x 對檔案 是否可以通過...
Linux系統中的許可權管理
系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 ls l file 檢視檔案許可權 ls ld dir 檢視目錄許可權 該文字檔案各字段的理解 1.型別 文字 2.檔案許可權rw r r 3.selinux context 安全上下文 4.檔案硬鏈結個數 被系統記錄次數 1 5.檔...
許可權管理系統(二) 許可權管理系統介紹
1 安全性 誤操作 人為破壞 資料洩露等 2 資料隔離 不同的許可權能看到及操作不同的資料 3 明確職責 運營 客服等不同角色,leader和dev等不同級別 1 使用者 許可權 人員少,功能固定,或者特別簡單的系統 2 rbac role based access control 使用者 角色 許...