吳巨集東 - 記於2023年06月13日 - 部落格
drwxr-xr-x. 2 root root 15 6月 13 16:23 wuhd
-rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd
lrwxrwxrwx. 1 root root 8 5月 20 00:29 sbin -> usr/sbin
brw-rw----. 1 root disk 8, 0 6月 13 06:54 sda
crw-rw-rw-. 1 root root 1, 5 6月 13 06:54 zero
第1列第1個字元分別有b、c、d、-、l,分別代表
[b] 表示裝置檔案裡面的可供儲存的介面裝置;
[c] 表示裝置檔案裡面的串列埠裝置;
[d] 表示目錄;
[-] 表示檔案;
[l] 表示鏈結檔案;
第2-4列三個位表示屬主許可權標記;
第5-7列三個位表示組許可權標記;
第8-10列三個位表示其他使用者許可權標記;
第11列表示特殊許可權位,+表示存在acl許可權;
[r] 表示讀,用數字4標記;
[w] 表示寫,包括建立、刪除,用數字2標記;
[x] 表示執行,用數字1標記;
格式:chmod ugoa[rwx] 《檔名或目錄名》
[u] 屬主(user)
[g] 屬組使用者(group)
[o] 其他使用者(other)
[a] 所有使用者(all)
[+] 新增許可權
[-] 刪除許可權
[=] 替換原有許可權
[r] 允許讀取
[w] 允許寫入、建立、刪除
[x] 允許執行
# 對屬主使用者新增執行許可權,對其他使用者刪除讀取許可權,針對檔案text.txt
chmod u+x,o-r text.txt
# 分配許可權=的寫法
chmod u=rwx,g=rw,o=rx text.txt
n1 屬主許可權
n2 組使用者許可權
n3 其他使用者許可權
數字分別按r=4、w=2、x=1進行相加組合而成。
# 對檔案text.txt賦予最高許可權
chmod 777 text.txt;
# 將www目錄的屬主和組由root:root改為wuhd:wuhd
chown wuhd:wuhd www;
# 加-r表示將www目錄及其子目錄下的所有檔案的屬主和組都修改為wuhd:wuhd
chown -r wuhd:wuhd www;
格式:umask [-s] [u0u1u2u3]
[u0] 表示特使許可權,0為不設定,4為suid許可權,2為sgid許可權,1為sticky-bit許可權
[u1] 不允許屬主有的許可權,0為擁有全部許可權
[u2] 不允許同組人有的許可權,0為擁有全部許可權
[u3] 不允許其他人有的許可權,0為擁有全部許可權
# 檢視當前的許可權掩碼,root使用者輸出0022,普通使用者輸出0002
umask;
# 許可權掩碼的文字表達,表示實際賦予的許可權,輸出u=rwx,g=rx,o=rx
umask -s;
# 將普通使用者的掩碼設定成root使用者的許可權掩碼
umask 0022;
# 為檔案 /usr/bin/passwd 新增suid許可權
chmod u+s /usr/bin/passwd;
# 為檔案 /usr/bin/passwd 新增sgid許可權
chmod g+s /usr/bin/passwd;
# 為檔案 /usr/bin/passwd 新增sticky-bit許可權
chmod o+t /usr/bin/passwd;
[-r] 遞迴目錄
[-m] 修改acl許可權
[-x] 刪除acl許可權
[root@master ~]# ll /usr/bin/passwd
-rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd
# 第11位為+號表示已設定acl許可權
# 設定所有普通使用者不能修改密碼
chmod o-x /usr/bin/passwd;
# 單獨給普通使用者wuhd賦予修改密碼的許可權
setfacl -m u:wuhd:x /usr/bin/passwd;
# 刪除檔案 /usr/bin/passwd 所有acl許可權
setfacl -b /usr/bin/passwd;
# 單獨刪除某個使用者的acl許可權
setfacl -x u:wuhd /usr/bin/passwd;
# 檢視acl許可權
getfacl /usr/bin/passwd;
# file: usr/bin/passwd
# owner: root
# group: root
# flags: s--
user::rwx
user:wuhd:--x
group::r-x
mask::r-x
other::r--
# 安裝
yum install -y e2fsprogs;
# 檢視檔案的屬性
lsattr fluent.conf;
i:不得任意更動檔案或目錄;
[-r]:遞迴處理,將指令目錄下的所有檔案及子目錄一併處理;
+《屬性》:開啟檔案或目錄的該項屬性;
-《屬性》:關閉檔案或目錄的該項屬性;
=《屬性》:指定檔案或目錄的該項屬性;
# 設定任何使用者(包括root使用者)唯讀且不可刪除
chattr +i fluent.conf;
# 取消任何使用者(包括root使用者)唯讀且不可刪除
chattr -i fluent.conf;
# 設定任何使用者(包括root使用者)只能追加內容且不可刪除
chattr +a fluent.conf;
# 取消任何使用者(包括root使用者)只能追加內容且不可刪除
chattr -a fluent.conf;
NTFS安全許可權
1.通過設定ntfs許可權,實現不同的使用者訪問不同物件的許可權 2.分配了正確的訪問許可權,使用者才能訪問其資源 3.設定許可權防止資源被篡改,刪除 檔案系統即在外部儲存裝置上組織檔案的方法 常用的檔案系統 fat windows常見 ntfs windows常見 ext linux常見 1.提高...
NTFS安全許可權
格式化就是選擇格仔的型別,就是檔案儲存方法。訪問控制列表 acl 建乙個資料夾,乙個a使用者,乙個b使用者,資料夾c裡面放1個文件m,乙個資料夾n,在屬性中安全設定許可權,給users組調整許可權。特別的許可權,在基礎許可權中給特別使用者加特定的許可權。a使用者只能讀,b使用者只能上傳。只留乙個管理...
NTFS安全許可權
一.ntfs許可權概述 1.通過設定ntfs許可權,實現不同使用者訪問不同物件 檔案和資料夾 的許可權 2.分配了正確的訪問許可權後,使用者才能訪問其資源 3.設定許可權防止資源被篡改,刪除 二.檔案系統概述 分割槽的儲存檔案的方式 fat windows ntfs windows ext linu...