linux許可權管理

2021-07-29 21:15:17 字數 2824 閱讀 4318

執行ll命令可以看到檔案的基本許可權,例如

-rw-r--r--

為乙個基本許可權,

rwxrw-r--

檔案型別

所屬使用者對檔案具有讀寫執行許可權

所屬使用者組對檔案具有讀寫許可權

其他使用者對檔案具有讀許可權

賦予檔案許可權:chmod 許可權 檔名,

其中許可權可以使用字母u(所屬使用者)

g(所屬組)

o(其他使用者)來指定許可權,例如為其他使用者新增執行許可權:

chmod o+x

檔名,為所屬使用者指定讀寫執行許可權:

chmod u=rwx

檔名。

還可以使用數字來表示許可權:1代表讀,

2代表寫,

4代表執行,例如

chmod 755

,即為所屬使用者賦予7(

rwx=1+2+4

)許可權,所屬組5(

rx=1+4

)其他5。

對於檔案來說,r許可權可以檢視檔案,

w可以編輯檔案(不可用刪除檔案本身),

x可以執行檔案。對於目錄來說,

r可以檢視目錄下檔案,

w可以增刪改目錄下的檔案,

x可以進入目錄。

修改檔案所有者:chown 所有者

:所屬組 檔名

在linux中,檔案許可權有使用者

/所屬組

/其他三個使用者型別,通過對三種型別使用者的讀寫執行許可權的分配來實現許可權管理。然而,如果要為某一使用者分配特定許可權,就需要使用

acl許可權了。

檢視sda5分割槽是否支援

acl許可權,使用

dumpe2fs -h /dev/sda5,

顯示default mount option

中有acl

,表明支援。

如果不支援,則需要手動開啟acl許可權:

mount remount,acl  /

(為根分割槽臨時掛載

acl許可權),永久生效可修改

/etc/fstab

檔案中的

uuid

對應的分割槽許可權,在

default

後加「,acl」。

最大許可權mask是檔案擁有的最大許可權,使用者的許可權與

mask做『&

運算』之後才是它的實際許可權,如果賦予使用者

rwx,而

mask

為r-x

,運算結果為

r-x,即使用者實際上仍沒有

w許可權。

許可權遞迴設定是指對目錄及目錄下的子檔案都設定,容易帶來許可權溢位問題,有時為了能讓使用者檢視目錄,設定了執行許可權,但遞迴設定會導致目錄內的子檔案擁有可執行許可權,造成想不到的後果。

預設許可權為目錄設定了acl許可權模板,在目錄新建的檔案都會擁有預設規定的許可權。

檢視acl許可權

getfacl 檔名

設定使用者acl許可權

setfacl -m u:使用者

:許可權 檔案

遞迴設定使用者acl許可權

setfacl -m u:使用者:許可權

-r 目錄

設定組acl許可權

setfacl -m g:使用者

:許可權 檔案

刪除使用者acl許可權

setfacl -x u:使用者

:許可權 檔案

刪除所有acl許可權

setfacl -b 檔案

設定mask許可權

setfacl -m m:許可權 檔案

設定預設許可權

setfacl -m d:u:使用者

:許可權 目錄

linux中的許多命令只有作為

root

使用者才可以執行,但

root

使用者只有乙個,這就需要

root

將一些命令賦予普通使用者執行。執行

visudo

命令檢視

/etc/sudoers

檔案,修改賦予普通使用者的命令。

root

all=(all)

all使用者名稱

被管理主機位址=

(可使用的身份)

授予的命令(絕對路徑)

普通使用者執行時使用sudo 路徑 命令來執行

root

命令:

sudo  /usr/sbin/useradd user1

授予的命令可以用正規表示式,取反(!)等加以限制,例如賦予

passwd

命令但不允許修改

root

的密碼:

user1 all=(all) /usr/bin/passwd [a-za-z]* !/usr/bin/passwd 「」  !/usr/bin/passwd root

由於一些命令只有root使用者才能執行,比如修改密碼

passwd

命令,而普通使用者有時也需要使用。

suid

是指使用者在執行具有

suid

許可權的命令時會自動切換為

root

使用者去執行。在三位使用者許可權之前還有一位許可權位,

suid

許可權生效後x變為

s(s不生效)。在賦予

suid

許可權時檔案必須是可執行的,且使用者具有執行許可權。

suid

許可權一般不要隨意賦予,容易造成普通使用者通過相應命令修改系統敏感資訊。

root使用者在普通使用者目錄下建立的檔案,希望普通使用者寫入,所以賦予檔案

777許可權,但是其他使用者在可以寫的同時也可以隨意刪除檔案,這樣是不希望看到的。賦予

sbit

許可權後使用者便只能刪除自己建立的檔案。

sbit

許可權生效後許可權位為

rwt。

Linux許可權管理

預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...

Linux許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...

linux 許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...