linux的權限管理
1.1設定權限的方式及文件權限理解
- 字符方式設定權限:chmod 參數 權限模式 目標
- 數字方式設定權限:chmod 參數 權限值 目標
- 複製方式設定權限:chmod 參數 --reference=模板 目標
watch -n 1 ls -lR /mnt/
1.字符方式設定權限
r:閱讀權限 w:寫的權限 x:執行的權限
chmod u+x,g+w,o+w file 修改擁有者、所有組、其他用戶的權限
chmod u-x,g-w,o-w file 修改擁有者、所有組、其他用戶的權限
chmod u=rwx,g=rw,o=r file 設定所有人 、所有組、其他用戶的權限
chmod +x file 所有位都加
chmod +r file 所有位都加
chmod -r file 所有位都減
chmod -x file 所有位都減
chmod +w file 只有u加w
chmod -w file 只有u減w
2.數字方式設定權限
權限可以用一個八進制數字表示
chmod 777 file
chmod 644 file
3.複製方式設定權限
cp -p file linux (複製文件的屬性和內容)
chmod --refecence=file linux(只複製文件屬性)
文件text1 text2的屬性
1.2系統預留權限閥值
對於權限預留閥值的理解
- 資源存在意義在於共享,權限開放越大資源存在意義在於共享,權限開放越大共享效果越明顯,
- 但是安全性越差
- 對於系統安全而言,開放權利越小,系統越安全
- 在系統中開放應開放的權利,保留不安全的權利以確保系統功能性及安全性
umask 查看預留閥值
目錄權限777-022=755 文件的權限755-111=644
umask 700 (臨時修改預留閥直,改變環境時修改就無效了)
永久更改預留閥直
vim /etc/bashrc (更改shell配置文件)
vim /etc/profile (更改系統配置文件)
source /etc/bashrc (立即生效)
source /etc/profile (立即生效)
1.3對特殊權限的理解
watch -n 1'ls - l /mnt/pub; ls - ld /mnt/pub/'監控目錄
STICKYID:對於文件即使沒有被程序調用也會被加載到交換空間中去
對於目錄 :當目錄上有STICKYID的權限時,所有用戶在該目錄創建的文件只有文件擁有者和root可以刪除
chmod o+t /mnt/pub/ (chmod 1777 /mnt/pub) 開啓STICKYID 權限
監控用戶、所有組、其他用戶 cat命令
SGID:針對二進制可執行文件,該命令發起的程序是以該命令所有組的身份去執行
沒開啓SGID之前
開啓SGID後
針對目錄 目錄新建文件的所屬組和該目錄的所有組保持一致(監 控 watch -n 1 ls -lR /mnt/pub/)
SUID;只針對二進制可執行文件,使用擁有SUID權限的文件時,記錄的文件會以擁有者的身份去執行
chmod g+s /bin/rm 用戶以文件所屬組去執行
chmod u+s /bin/rm 用戶以文件擁有者身份去執行
讓超級用戶刪除不了文件
1.4FACL權限列表
facl概述及注意事項
- 傳統的權限僅有三種身份(owner,group,othe)搭配三種權限(r,w,x),並沒有辦法單純的針對某一個使用者或某一個羣組來設置特定的權限需求,此時就得要使用ACL(文件訪問控制列表,AccessControlList)這個機制
- 因此目前ACL幾乎已經默認加入在所有常見的Linux文件系統的掛載參數中
- (ext2/ext3/ext4/xfs等等),但rhel6.0以及之前的版本默認不支持acl的功能
facl命令
setfacl -m u:用戶:權限 文件 設定權限
(m 設定 x刪除 b關閉權限)
setfacl -b 文件
getfacl 文件
監控用戶列表權限 watch -n 1 getfacl westos
未設定用戶列表權限
設定用戶列表權限後