一、許可權
都知道linux是多使用者、多工的,當於超、張
三、李四,一起使用linux伺服器時,他們對機器上的檔案操作,許可權都是怎麼樣的,所有檔案都是可以讀取、寫入、修改、執行的嗎?
要不要做許可權限制,保護系統安全,保護資料安全?
在linux中,一切皆檔案,我們要對檔案進行讀取、寫入、執行(指令碼程式檔案)。
1、保護伺服器資料、檔案、程序等
2、不要莫名其妙的背黑鍋,許可權限制(你作為運維,要限制其他使用者的許可權,不要傷害你的機器,否則你就背黑鍋)
3、針對不同部門,不同員工的工作職責,分工不同,許可權應該做好限制。
4、對來自外部的惡意攻擊進行防禦。
圖接linux檔案許可權
檔案許可權
r read可讀,可以用cat等命令檢視
w write寫入,可以編輯或者刪除這個檔案
x executable 可以執行
檔案許可權與數字轉化
rwx許可權表示
r read 讀取 4
w write 寫 2
x execute 執行 1
chmod命令
chmod命令用來變更檔案或目錄的許可權。
unix系統,檔案或目錄許可權的控制分別以讀取、寫入、執行3種一般許可權來區分,另有3種特殊許可權可供運用。使用者可以使用chmod指令去變更檔案與目錄的許可權,設定方式採用文字或數字代號皆可。符號連線的許可權無法變更,如果使用者對符號連線修改許可權,其改變會作用在被連線的原始檔案。
許可權範圍:
操作對像
u 檔案屬主許可權
g 同組使用者許可權
o 其它使用者許可權
a 所有使用者(包括以上三種)
許可權設定
許可權類別
r 讀許可權
w 寫許可權
x 執行許可權
x 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
s 檔案屬主和組id
i 給檔案加鎖,使其它使用者無法訪問
r-->4
w-->2
x-->1
案例設定檔案所有人可讀
[root@linux0224 tmp]# chmod ugo+r data.zip #第一寫法
[root@linux0224 tmp]# chmod a+r data.zip #第二種
檔案屬主和屬組內成員可寫,其他人不可寫
[root@linux0224 tmp]# chmod ug+w,o-w data.zip
檔案屬主可以執行
[root@linux0224 tmp]# chmod u+x data.zip
設定data目錄所有資料,任何人可讀取
[root@linux0224 tmp]# chmod -r a+r data/
所有人都可以讀、寫、執行
chmod 777 filename.txt
使用數字許可權轉化
chmod 755 alex.txt
chmod 644 alex.txt
chmod 777 alex.txt
chmod 0 alex.txt #所有人無許可權
chmod 65 alex.txt #屬主是0許可權,group許可權6,其他人許可權5
chmod 4 alex.txt #其實是004,只有其他人可讀
實際效果,r w x對於檔案的操作
許可權 效果
r 可以讀取、閱讀檔案內容
w 可以新增、修改檔案內容,刪除檔案的許可權由父目錄許可權控制,刪除許可權又父目錄的w控制
x 1.可讀取檔案內容並執行
如. zy123.sh
source zy123.sh
sh luffy.sh
2.普通使用者必須對檔案有r許可權才可執行
3.root只需要任意u,g,o存在x許可權即可執行
rwx對於目錄的許可權
許可權 效果
r 1.可以瀏覽目錄下內容,如ls
2.沒有x無法進入目錄
3.可以看到目錄下檔名,無法訪問檔案資訊(內容,許可權)
w 【有x許可權前提下】資料夾有增加、刪除、修改資料夾中檔名的許可權
x 1.進入資料夾,如cd
2.沒有r無法檢視列表
3.沒有w無法建立檔案
chgrp命令
hgrp命令用來改變檔案或目錄所屬的使用者組。
該命令用來改變指定檔案所屬的使用者組。
其中,組名可以是使用者組的id,也可以是使用者組的組名
-c或——changes:效果類似「-v」引數,但僅回報更改的部分;
-f或--quiet或——silent:不顯示錯誤資訊;
-h或--no-dereference:只對符號連線的檔案作修改,而不是該其他任何相關檔案;
-r或——recursive:遞迴處理,將指令目錄下的所有檔案及子目錄一併處理;
-v或——verbose:顯示指令執行過程;
--reference=《參考檔案或目錄》:把指定檔案或目錄的所屬群組全部設成和參考檔案或目錄的所屬群組相同;
chgrp -r alex /data #把/data目錄下所有檔案的屬組改為alex
Linux許可權管理
預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...
Linux許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...
linux 許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...