檢視file檔案,目錄1的許可權:
1.對許可權的理解
r 對檔案:是否可以檢視檔案中的內容 ---->cat file
對目錄:是否可以檢視目錄中有有什麼子檔案或者子目錄----->ls dir
w 對檔案:是否可以改變檔案裡面記錄的字元
對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改
x 對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式
對目錄:是否可以進入目錄
2.更改方式
umask 系統建立檔案時預設保留的權力
umask 077 臨時設定系統預留許可權為077
永久更改umask:vim /etc/profile 系統配置檔案
vim /etc/bashrc shell配置檔案
source /etc/bashrc 讓更改立即生效
1.sticky 粘製位
作用:只針對目錄生效,當乙個目錄上有sticky許可權時,這個目錄中的檔案只能被所有者刪除
設定方式:chmod o+t dir
2.sgid 強制位
作用:對檔案:只針對二進位制可執行檔案,當檔案上有sgid時任何人執行此檔案產生的程序都屬於檔案的組
對目錄:當目錄上有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組
設定方式:chmod g+s file|dir
chmod 2*** file|dir
3.suid 冒險位
只針對2進製可執行檔案
當檔案上有suid時任何人執行這個檔案中記的程式產生的程序屬於檔案的所有人
設定方式:chmod u+s file
chmod 4*** file
1.作用:讓特定的使用者對特定的檔案擁有特定的許可權
2.acl列表檢視
-rw-rwxr–+ 1 root root 0 jul 21 15:45 file (+表示acl開啟)
getfacl file 檢視acl開啟的檔案的許可權
3.acl列表的管理
4.mask的值
在許可權列表中mask標示能生效的權利值,當用chmod減小開啟acl的檔案許可權時mask值會發生改變
chown g-w westos
如果要恢復mask值,setfacl -m m:rw westos
5.acl許可權的預設限定
acl預設許可權只針對目錄設定
acl許可權只針對設定完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權
setfacl -m d:u :student:rwx /mnt/westos
setfacl -k /mnt/westos
Linux系統中的許可權管理
系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 ls l file 檢視檔案許可權 ls ld dir 檢視目錄許可權 該文字檔案各字段的理解 1.型別 文字 2.檔案許可權rw r r 3.selinux context 安全上下文 4.檔案硬鏈結個數 被系統記錄次數 1 5.檔...
Linux系統中的檔案許可權管理
1.檔案許可權的讀取 ls l filename 檢視檔案的屬性 mkdir dl dirname 檢視目錄的屬性 檔案元資料 1 檔案的型別 空檔案或者文字 d 目錄 l 軟鏈結 s socket 套接字 b block 塊裝置 c 字元裝置 2 此檔案許可權 3 表示檔案載入了安全上下文 4 硬...
Linux系統的許可權管理
1.檔案存在的意義 系統最底層安全設定的方法之一 保證檔案可以被可用的使用者做出相應的操作 2.檔案許可權的檢視 ls l 檔名 ls ld 目錄名 ll 直接檢視檔案屬性 ll l 直接檢視目錄 l 硬鏈結 s 套接字 互動 在資料庫內部做 程式對外開放的門 b 塊裝置 儲存資源的容器 dev c...