一:許可權物件:
1、檔案擁有者
檔案擁有者,我們也稱為檔案的屬主,由於linux系統是乙個多工多使用者的系統,因此會有很多人來使用這部
主機,為了考慮每個人的隱私,檔案所有者這個許可權就尤為重要。
2、群組
群組是許可權中最有用的功能之一,群組簡單理解就是使用者組,類似於我們公司的各個部門之間,或者學校的班級
之間的劃分,每乙個班級就是乙個群組,群組內的資源是共享的,群組之間是相互隔離的。
3、其他人
對於非檔案的擁有者,或者檔案的所屬組以外的人,我們稱為其他人
(2)許可權型別:
屬主:使用者若是檔案的主人,則匹配屬主的許可權,許可權在檔案的左三位,即第乙個rwx
屬組:使用者與屬組在同乙個組,則匹配屬組的許可權,許可權在檔案的中三位,即第二個rwx
其他:使用者既不是屬主也不是屬組,則匹配其他的許可權,許可權在檔案的右三位,即第三個rwx
rwx對於檔案:
r:讀取檔案內容
w:修改檔案內容
x:將檔案啟動為乙個程序 ./
rwx對於目錄:
r:檢視目錄下的內容
w:修改目錄下的內容。建立、刪除檔案或目錄需要可切換目錄,此時需要x許可權。
x:切換目錄,cd; 若test檔案沒有x許可權,則mkdir test/123,ll /test/123,即使有w,r許可權,也不能建立和檢視。
(設定 linux的基本許可權分為讀、寫、執行(r、w、x),可用數字4、2、1來表示)
(3)許可權管理命令:
1、三類使用者:
u:屬主
g:屬組
o:其它
a: 所有
2、賦權表示法: 直接操作一類使用者的所有權限位rwx;
chmod
u=g=
o=a=
3、授權表示法:直接操作一類使用者的乙個許可權位r,w,x;
u+, u-
g+, g-
o+, o-
a+, a-
選項:-r:遞迴修改
(4)修改屬主、屬組
chown test001: file #修改file檔案屬主屬組為test001
chown test001:test001 file #修改file檔案屬主為test001,屬組為test001
chown test001:test002 file #修改file檔案屬主為test001,屬組為test002
chown :test001 file #修改file檔案屬組為test001
chown test001 file #修改file檔案屬主為test001
二:程序的安全上下文
程序的屬主與檔案的屬主是否相同;如果相同,則擁有屬主許可權;
否則,則檢查程序的屬主是否屬於檔案的屬組;如果是,則擁有屬組許可權;
否則,就只能擁有檔案其他人的許可權。
三:acl許可權
acl的全稱是 access control list (訪問控制列表) ,乙個針對檔案/目錄的訪問控制列表。它在ugo許可權管理的基礎上為檔案系統提供乙個額外的、更靈活的許可權管理機制。它被設計為unix檔案許可權管理的乙個補充。acl允許你
給任何的使用者或使用者組設定任何檔案/目錄的訪問許可權,還可以設定目錄或檔案繼承父級目錄的許可權。
在檢視acl許可權之前應做到以下步驟:
1、檢查是否支援acl:
df -h 或者是 lsblk (檢視磁碟分割槽的掛載情況)
#我們能夠看到預設情況下(default mount options:)已經加入 acl 支援了,如果不支援就需要新增。
新增許可權:setfacl -m u:username:rw file
setfacl -m g:groupsname:rwx file
繼承:setfacl -m d:u:username:rwx dir
cd dir #進入dir目錄下
mkdir chdir #建立子目錄
touch file1 #建立file1檔案
user:user2:rwx #effective:rw-
group::rwx #effective:rw-
2、設定acl
setfacl [-bkrd] [ acl引數]檔案/目錄名
-m :配置後面的 acl 引數給檔案/目錄使用,不可與 -x 合用;
-x :刪除後續的 acl 引數,不可與 -m 合用;
-b :移除所有的 acl 配置引數;
-k :移除預設的 acl 引數;
-r :遞迴配置 acl;
-d :配置「預設 acl 引數」,只對目錄有效,在該目錄新建的資料會引用此預設值;
getfacl 檔案/目錄名 #檢視當前的acl許可權
1、增touch file1
2、查getfacl file1 #檢視檔案的許可權
getfacl chdir
3、改setfacl -m u:use2:rwx file #引數有則改變,沒有則新增
4、刪setfacl -x u:use2 file #刪除每個使用者的acl許可權
setfacl -b file #清除所有許可權
setfacl -rb dir1 #遞迴清除許可權
5、備份和還原
getfacl -r test1/>backup #備份
setfacl -rb test1 #遞迴清除
setfacl --restore backup #還原資料
umask:許可權掩碼
預設許可權的定義是由許可權掩碼來決定:
檔案:預設許可權是666-umask
目錄:預設許可權是777-umask
umask ==>0022 :第乙個0表示沒有擴充套件
臨時修改:umask 044
永久修改:在/etc/profile 下定義
四:特殊許可權
1、suid
表現形式:-rwsr-xr-x passwd
作用:a.作用於二進位制檔案
b.對於所有使用者有執行許可權
c.特殊許可權只在程式執行時生效
d.對於程式的執行者將具有檔案屬主的許可權
use1 —> passwd —>shadows
2、sgid
表現形式:-r-xr-sr-x ===s表示suid和x的許可權
-r-xr-sr-x ===s表示只是suid
作用:a.作用於二進位制檔案
b.對於所有使用者有執行許可權
c.一般作用於目錄,對檔案也生效
d.對於程式的執行者將具有檔案屬組的許可權
五:linux shell中如何比較兩個整數的大小
-eq 相等(equal)
-ne 不等(not equal)
-gt 大於(greater than)
-lt 小於(less than)
-ge 大於等於(greater than or equal)
-le 小於等於(less than or equal)
*更改acl許可權
-m 選項用來更改檔案和目錄的acl許可權
當乙個使用者或組的acl許可權不存在時,-m選項執行的是新增
當乙個使用者或組的acl許可權已經存在時,-m選項執行的是更新操作
Linux檔案系統許可權管理
r x r x r x 555 屬主 屬組 其他人 r w x r w x r w x 4 2 1 4 2 1 4 2 1 7 7 7 基於ugo,user group other 9位 對於檔案而言 r 可以獲取檔案的資料 w 可以修改檔案的資料 x 可以將此檔案執行成為程序 對於目錄而言 r 可...
linux檔案系統許可權
777 任何人可讀寫 440 不可讀寫 644 唯讀 755 可執行文件不可修改 rw 600 只有屬主有讀寫許可權。rw r r 644 只有屬主有讀寫許可權 而屬組使用者和其他使用者只有讀許可權。rwx 700 只有屬主有讀 寫 執行許可權。rwxr xr x 755 屬主有讀 寫 執行許可權 ...
linux檔案系統許可權
許可權型別 rwx,讀 寫 執行 r 4 w 2 x 1 rwx許可權說明 1.對於檔案而言 r 可以獲取檔案的資料 w 可以修改檔案資料 x 可以將此檔案執行為程序 2 對於目錄而言 r 可以使用ls命令獲取檔案列表 w 可以修改檔案列表,即建立和刪除 x 表示我們可以cd此目錄,並且可以使用ls...