文章目录
- 一、权限查看及读取
- 1.权限查看
- 2.权限读取
- 3.文件及目录权限读取
- 4.权限信息各位的解释
- 二、普通权限的类型及作用
- 1.用户对文件的身份
- 2.普通权限的类型
- 3.用户身份匹配
- 三、文件用户用户组管理
- 1.监控界面
- 2.chown、chgrp操作界面
- 四、设定普通权限的方法
- 1.监控界面
- 2.chmod操作界面
- 五、系统默认权限设定
- 六、特殊权限
- 1.stickyid 粘制位
- 2.sgid 强制位
- 3.suid 冒险位
- 七、acl 权限列表
- 八、attr 权限
文件的属性被叫做文件的元数据(meta data),一种元数据用 1 个 byte 来记录内容。
1)文件权限信息# - | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
[1] [2] [3] [4] [5] [6] [7] [8] [9]
2)目录权限信息# d | rw-r–r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir
[1] [2] [3] [4] [5] [6] [7] [8] [9]
[1]文件的类型:
-表示普通文件;
d表示目录
l表示软链接(快捷方式)
b表示块设备(dev里只有sda)
c字符设备
s socket套接字(进入程序的一个接口)
p 管道
[2] 用户权限:
例如:rw-r–r-- ,rw-为用户权限(u);r–为用户组权限(g);r–为其他用户权限(o)
u g o
[3] 系统的 selinux 开启( .点是安全上下文的内容)
[4] 对于文件:文件内容被系统记录的次数(硬链接个数)
对于目录:目录中子目录的个数
[5] 文件拥有者
[6] 文件拥有组
[7] 对于文件:文件内容大小
对于目录:目录中子文件的元数据大小
[8] 文件内容被修改的时间(属性或内容等被修改时都会变)
[9] 文件名称
user>group>other
操作效果图如下:
1)方式1:加减操作
2)方式:等于操作
3)方式3:复制操作
4)方式4:指定数字方式
注意:权限波尔指表示方式:rwx = 111;— = 000
即r=4,w=2,x=1;
例如:
三位二进制可以表示的最大范围为 8 进至数:
rwx=111=7
rw-=110=6
r-x=101=5
r–=100=4=r
-wx=011=3
-w-=010=2=w
--x=001=1=x
—=000=0
系统本身存在共享资源,从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高,既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留。
1)如何保留权力
umask 表示系统保留权力
文件默认权限 = 777-umask-111
目录默认权限 = 777-umask
umask 值越大系统安全性越高
2)临时更改umask
2)永久更改umask
第一步:编辑shell系统配置文件,搜索umask,修改umask值
第二步:编辑系统环境配置文件,搜索umask,修改umask值
第三步:使更改的内容立即被系统识别
作用:针对目录: #如果一个目录 stickyid 开启,那么这个目录中的文件只能被文件所有人删除
作用:
1)针对目录: 目录中新建的文件自动归属到目录的所属组中
2)只针对二进制的可执行文件(c 程序),当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
另开一个shell
作用:当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关,(只针对二进制的可执行文件(c 程序)
1)功能:在列表中可以设定特殊用户对与特殊文件有特殊权限
2)acl 列表开启标识
-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile
^
没有"+"代表 acl 列表未开启
-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile
^
acl 列表功能开启
3)acl 列表权限读取及显示内容
本身u被改变
恢复
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/6302.html