Linux系統中的許可權管理

2021-10-08 14:29:52 字數 2748 閱讀 4597

系統最底層安全設定方法之一

保證檔案可以被可用的使用者做相應操作

ls -l  file  ##檢視檔案許可權

ls -ld dir ##檢視目錄許可權

該文字檔案各字段的理解

1.型別 - (文字)

2.檔案許可權rw-r–r–

3.selinux context 安全上下文 .

4.檔案硬鏈結個數(被系統記錄次數) 1

5.檔案所屬者 root

6.檔案所屬組 root

7.檔案大小 0

8.檔案最後一次被修改時間jul 28 08:00

9.檔名稱 file

1.型別 d (目錄)

2.目錄許可權 rwxr-xr-x

3.selinux context 安全上下文 .

4.目錄中子目錄的個數 2

5.檔案擁有者 root

6.檔案擁有組 root

7.目錄中子檔案或子目錄元資料大小(屬性大小)6

8.目錄中的內容最後一次被修改時間jul 28 08:01

9.目錄名稱 test

chown username file ##更改檔案擁有者

chgrp groupname file ##更改檔案擁有組

chown username:groupname file ##同時更改檔案的擁有者和擁有組

chown|chgrp -r user|group dir ##更改目錄本身及目錄中內容的擁有者或者擁有組

chmod ##設定檔案許可權

#chmod 複製許可權#

chmod --reference=/tmp /mnt/westosdir ##複製/tmp目錄的許可權到/mnt/westosdir上

chmod -r --reference=/tmp /mnt/westosdir #複製/tmp目錄的許可權到/mnt/westosdir及

#目錄中的子檔案上 -r 代表第歸操作

#chmod 字元方式設定許可權

chmod file ##用字副方式設定檔案許可權

#系統本身存在的意義共享資源

#從安全角度講系統共享的資源越少,開放的權力越小系統安全性越高

#既要保證系統安全,又要系統創造價值,於是把應該開放的權力預設開放

#把不安全的權力預設保留

umask表示系統保留權力

umask #檢視保留權力

umask 許可權值 #臨時設定系統預留權力

檔案預設許可權 = 777-umask-111

目錄預設許可權 = 777-umask

umask值越大系統安全性越高

#umask臨時更改

umask 077

#永久更改

.特殊許可權

(1)sticky(粘製位)

作用:只針對目錄生效,當乙個目錄上有sticky許可權時,在這個目錄中的檔案只能被檔案的所有者刪除。

設定方式:

chmod o+t dir

chmod 1*** dir

實驗流程:在root許可權下建立兩個使用者ahtm和ahtl,建立乙個滿許可權的目錄,chmod 777 /dir,分別切換使用者ahtm和ahtl,在/westos下建立file,發現ahtm可以刪除ahtl建立的檔案,ahtl也可以刪除ahtm建立的檔案,更改檔案許可權1777後,發現不能刪除對方的檔案。

(2)sgid(強制位)

作用:對檔案:只針對二進位制可執行檔案 當檔案上有sgid的時候任何人執行此檔案產生的過程都屬於檔案的組。

對目錄:當目錄上有sgid許可權時任何在此目錄中建立的檔案都屬於目錄的所有組。

設定方式

chmod g+s file|dir

chomd 2*** file|dir

實驗流程

對目錄:

建立/dir目錄。然後給目錄滿許可權,使其他使用者也可以在此目錄下建立檔案,再開啟乙個shell執行 watch -n 1 『ls -ld /westos;ls -l /westos』 來監控變化,準備工作完成後切換到ahtm/ahtl使用者,建立檔案,發現ahtm建立的file1所在組為root,ahtl建立的file2,所在組也為root。

(3)suid (冒險位)

只針對與二進位制可執行檔案

當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人

設定方式:

chmod u+s file

chmod 4*** file

(1)定義

acl(access control list),主要目的是提供傳統的owner、group、others的read、write、execute許可權之外的具體許可權設定。acl可以針對單一使用者、單一檔案或目錄進行r、w、x的許可權設定,對於需要特殊許可權的使用狀況非常有幫助。

(2)設定方式

getfacl:取得某個檔案/目錄的acl設定專案

setfacl:設定某個目錄/檔案的acl規定

Linux系統中的許可權管理

檢視file檔案,目錄1的許可權 1.對許可權的理解 r 對檔案 是否可以檢視檔案中的內容 cat file 對目錄 是否可以檢視目錄中有有什麼子檔案或者子目錄 ls dir w 對檔案 是否可以改變檔案裡面記錄的字元 對目錄 是否可以對目錄中子目錄或子檔案的元資料進行更改 x 對檔案 是否可以通過...

Linux系統中的檔案許可權管理

1.檔案許可權的讀取 ls l filename 檢視檔案的屬性 mkdir dl dirname 檢視目錄的屬性 檔案元資料 1 檔案的型別 空檔案或者文字 d 目錄 l 軟鏈結 s socket 套接字 b block 塊裝置 c 字元裝置 2 此檔案許可權 3 表示檔案載入了安全上下文 4 硬...

Linux系統的許可權管理

1.檔案存在的意義 系統最底層安全設定的方法之一 保證檔案可以被可用的使用者做出相應的操作 2.檔案許可權的檢視 ls l 檔名 ls ld 目錄名 ll 直接檢視檔案屬性 ll l 直接檢視目錄 l 硬鏈結 s 套接字 互動 在資料庫內部做 程式對外開放的門 b 塊裝置 儲存資源的容器 dev c...