8 檔案許可權

2021-09-16 19:40:27 字數 3212 閱讀 4261

5.檔案許可權

1.檔案存在的意義

系統最底層的安全設定方法之一,保證檔案可以被可用的使用者做相應操作

2.檔案許可權的檢視

ls -l file

ls -ld dir

ll file

ll -d dir

3檔案許可權的讀取

|rw-rw-r–| 1 |kiosk|kiosk| 0 |jul 09;12 |file

檔案的型別、

空檔案d 目錄

l 軟連線

s socket 套接字 進入程式的門

b block 塊裝置

c 字元裝置

檔案的許可權

rw-|rw-|r–

1 2 3

1 檔案擁有者能對檔案做什麼操作

2 檔案所有組能對檔案做什麼操作

3 其他人能對檔案做什麼操作

對檔案:檔案硬連線個數

對目錄:目錄中子目錄的個數

檔案所有人

檔案所有組

對檔案:檔案大小

對目錄:目錄中子檔案元資料大小

檔名稱4.如何改變檔案所有人和所有組

chown username file

chown user.group file

chown user.group dir 或者chown user:group dir

5.如何讓改變檔案的許可權

1…對許可權的理解

r 對檔案:是否可以檢視檔案中的內容 cat file

對目錄:是否可以檢視目錄中有什麼子目錄或子檔案 ls dir

w 對檔案:是否可以改變檔案裡面記錄的字元

對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改

x 對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式

對目錄:是否可以進入目錄

2…更改方式

chmod u+x /mnt/file1

chmod g-r /mnt/file2

chmod ug-r /mnt/file3

chmod u-r,g+x /mnt/file4

chmod -r /mnt/file5

chmod o=r-x /mnt/file6

注意:當chomd +r或者+x時,都會給ugo加上相應的許可權,因為他們的危險係數都比較低,但是如果沒有指定給誰加x的話,系統會預設只給u加上x的許可權,這個危險係數很高

umask 077 臨時設定系統預留許可權為077

永久更改umask

vim /etc/profile 系統配置檔案

umask oo2 普通使用者的umask

else

umask 077 超級使用者的umask

vim /etc/bashrc shell配置檔案

source /etc/profile 呼叫命令

source /etc/bashrc 呼叫命令

7.特殊許可權

1…sticky 粘製位

作用:只針對目錄生效,當乙個目錄上有stickt許可權時,這個目錄上的檔案只能被檔案所有者刪除

設定方式:

chmod o+t dir

chmod 1*** dir

2…sgid 強制位

作用:對檔案:只針對二進位制可執行檔案,當檔案有sgid時任何人執行這個檔案產生的程序都屬於檔案的組

對目錄:當目錄有sgid時任何人在在這個目錄中建立的檔案屬於目錄的所有組

設定方式:

chmod g+s file

chmod 2*** file

3…suid 冒險位

只針對二進位制可執行檔案

當檔案有suid時任何人執行這個檔案中的程式產生的程序都屬於檔案的所有人

設定方式:

chmod u+s file

chmod 4*** file

8.acl許可權列表

1.作用

讓特定的使用者對特定的檔案擁有特定許可權

2.acl列表檢視

-rw-rwxr–+ 1 root root 0 jul 21 15:21 file 加號代表acl許可權已經開啟

getfacl file 檢視acl開啟的檔案許可權

file: file 檔名稱

owner: root 檔案擁有者

group: root 檔案擁有組

user::rw— 檔案擁有人的許可權

user:: kiosk:rwx 指定使用者的許可權

group::r-- 檔案擁有組的許可權

mask::rwx 能賦予使用者最大的許可權值

others::r-- 其他人的許可權

3.acl列表的管理

getfacl file

setfacl -m u:username:rwx file 設定使用者對檔案有rwx的許可權

setfacl -m g:group:rwx file設定組成員對檔案有rwx的許可權

setfacl -x u:username:rwx file 從acl列表中刪除username

setfacl -b file 關閉file上的acl列表

4.mask值

在許可權列表中mask表示能生效的權力值

當用chmod較小開啟acl的檔案許可權時mask值會改變

chmod g-w westos

如果要恢復mask值

setfacl -m m:rw westos

5.acl的預設許可權設定

acl的預設許可權只針對目錄設定

注意:acl許可權只對者定完成之後新建的檔案或目錄生效,對已存在的沒有影響

13 1 2 檔案許可權

上例的輸出中,每行檔案資訊的第 1組字串就是檔案的許可權資訊。字串的首個字元是用來表示該檔案的型別。d表示目錄 表示普通檔案 b表示塊輸入輸出裝置檔案,通常是磁碟驅動器 c表示連續輸入輸出裝置,通常是音效卡 數據機等 l表示是鏈結檔案,p表示管道檔案。第2 個至第4 個字元用來確定檔案的所有者許可權...

10 檔案許可權

目錄許可權 r read contents in directory w modify contents of directory x access directory r x ls w x touch rm mv chmod x cd mkdir m 700 abc mkdir abc umask...

1 1 檔案許可權

站點目錄和檔案許可權 myproject index.php 結論 所有的許可權都是給予apache的許可權 其他人 而不是使用者和使用者組,因為是www data使用者執行所有的操作。之所以給使用者和使用者組設定合適的全下是方便開發人員檢視,編輯 而已 1 最小許可權 myproject apac...