linux系統中不僅是對使用者與組根據uid,gid進行了管理,還對linux系統中的檔案,按照使用者與組進行分類,針對不同的群體進行了許可權管理,用他來確定誰能通過何種方式對檔案和目錄進行訪問和操作。
檔案的許可權針對三類物件進行定義
owner 屬主,縮寫u
group 屬組,縮寫g
other 其他,縮寫o
每個檔案針對每類訪問者定義了三種主要許可權
r:read 讀
w:write 寫
x:execute 執行
另 x:針對目錄加執行許可權,檔案不加執行許可權(因檔案具備執行許可權有安全隱患)
注意:root賬戶不受檔案許可權的讀寫限制,執行許可權受限制
對於檔案和目錄來說,r,w,x有著不同的作用和含義:
針對檔案:
r:讀取檔案內容
w:修改檔案內容
x:執行許可權對除二進位制程式以外的檔案沒什麼意義
針對目錄:目錄本質可看做是存放檔案列表、節點號等內容的檔案
r:檢視目錄下的檔案列表
w:刪除和建立目錄下的檔案
x:可以cd進入目錄,能檢視目錄中檔案的詳細屬性,能訪問目錄下檔案內容(基礎許可權)
使用者獲取檔案許可權的順序: 先看是否為所有者,如果是,則後面許可權不看;再看是否為所屬組,如果是,則後面許可權不看。
作用:取消對應的許可權,影響建立檔案和目錄的預設許可權
對目錄: umask+default=777(dir)
對檔案:666-umask:觀察結果,如果有奇數,奇數字+1,偶數不變
suid
作用:給乙個使用者繼承二進位制程式所有者擁有的許可權
suid許可權位 位於所有者的執行許可權位上,如果乙個檔案具有suid許可權,則所有者執行位為s,檔案表現為紅色背景
例:ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 jun 10 2014 /usr/bin/passwd
給file檔案增加suid許可權
chmod u+s file
chmod 4755 file suid數字法表示為4
注:suid只適合作用在二進位制程式上
sgid
作用1:給乙個使用者繼承二進位制程式所有組擁有的許可權
sgid許可權位 位於所有組的執行許可權位,如果乙個檔案具有suid許可權,則所有組的執行位為s,檔案表現為黃色背景
例:ll `which cat`
-rwxr-sr-x. 1 root root 48568 mar 23 2017 /bin/cat
給file檔案增加sgid許可權
chmod g+s file
chmod 2755 file sgid數字法表示為2
作用2:作用在目錄上時,使乙個目錄下的新建的檔案繼承目錄的所屬組
sticky
作用:作用於目錄上,此目錄的檔案只能被所有者刪除
sticky許可權位 位於其他的執行許可權位上,如果乙個檔案具有sticky許可權,則其他的執行位為t,目錄表現為綠色背景
如:ll -d /tmp
drwxrwxrwt. 17 root root 4096 apr 4 10:02 /tmp
給dir目錄新增sticky許可權
chmod o+t dir
chmod 1777 dir sticky數字法表示為1
作用:實現更加靈活的許可權管理,打破了三類使用者的許可權管理
新增acl許可權
setfacl -m u:wang:0 file 使wang賬戶對指定file檔案無許可權
setfacl -m u:mage:rw file 使mage賬戶對指定file檔案有讀寫許可權
setfacl -m g:g1:rw file 使g1組對指定file檔案有讀寫許可權
getfacl file 檢視指定file檔案的acl許可權
acl許可權執行順序類似於使用者獲取檔案許可權的順序,getfacl順序從上到下執行,一旦生效,下面的將不再生效(如果屬於多個組,許可權累加)
刪除acl許可權
setfacl -x u:wang file 刪除wang賬戶對指定file檔案的acl許可權
setfacl -x g:g1 file 刪除g1組對指定file檔案的acl許可權
acl許可權下的mask
設定使用者對指定檔案所能擁有的最大許可權(限高作用)
setfacl -m mask::r file 使指定檔案file所擁有的最大許可權位讀r
setfacl -x mask::r file 取消指定檔案file的最大許可權限制mask
setfacl -b f1 取消f1檔案所有的acl許可權
acl生效順序:所有者、自定義使用者、自定義組、其他人
備份和恢復acl許可權
getfacl -r /tmp/dir1>acl.txt 將dir1目錄下acl許可權備份
setfacl -r –set-file=acl.txt /tem/dir 恢復dir1目錄下acl許可權
Linux檔案許可權詳解
常見的linux檔案許可權如 drwxrwxrwx 11 root root 4096 12月 16 17 57 nginx rwxrwxrwx 11 root root 4096 12月 16 17 57 index.html 分析 第一位,一定為 d 或者 之一.d 代表資料夾或者目錄 表示檔案...
linux檔案許可權詳解
在linux系統中644 755 777三種許可權是非常重要的一些許可權了,下面我來詳細的介紹644 755 777三種許可權的使用,希望對各位有幫助。常用的linux檔案許可權 444 r r r 600 rw 644 rw r r 666 rw rw rw 700 rwx 744 rwxr r ...
Linux檔案許可權詳解
linux系統中不僅是對使用者與組根據uid,gid進行了管理,還對linux系統中的檔案,按照使用者與組進行分類,針對不同的群體進行了許可權管理,用他來確定誰能通過何種方式對檔案和目錄進行訪問和操作。檔案的許可權針對三類物件進行定義 owner 屬主,縮寫u group 屬組,縮寫g other ...