zoukankan      html  css  js  c++  java
  • 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限UGO权限SetUID SetGID StickyACL权限chattr(文件系统级别的权限)、SELINUX
     
    ======================文件属性以及ugo权限==================================
    ls -l 列出文件的属性
     
    linux文件的类型包括以下六种:
    -  普通文件
     
    d 目录文件
    l  链接文件
    b block类型的设备文件  块设备文件
    c 字符型的设备文件
    s socket文件 网络类型的文件
    p 管道类型的文件
     
    ugo权限
    u 代表 users 拥有者
    g 代表 group所属组
    o 代表 others
    a 代表所有,包括ugo
     
    rwx的含义
     r代表读权限 w代表写权限 x代表执行权限
    对于文件:r代表可使用cat等命令查看文件内容,w代表可增 加/删除/修改文件内容,x代表可执行该文件。
    对于目录:r代表可使用ls命令列出目录下的文件名,要想看文件的详细信息,需结合x权限。
    w代表表可在该目录下创建/删除文件和子目录,或修改 文件名称, 要与x结合使用。x代表可进入该目录。
    r=4    w=2    x=1
     
    文件类型的查看方式?两种 ls -l 或者 file
     
    文件夹的权限
    x     代表可以cd进去
    rx    代表可以cd进去 ls ls-l
    wx   代表可以cd ls touch rm vi 自己的文件和别人的文件
    wxt  只能编辑自己的文件 cd touch vi
     
    chmod修改文件ugo权限
    chmod ugoa  +-= rwx的命令方式:
    chmod o+w file1
    chmod g-w  file1
    chmod o=--- file1
    chmod a=rw file1
    chmod -R 递归修改文件ugo权限
    chmod 644 file1
     
    chown
    chown sherk a
    chown shrek.ttt b
    chown shrek:ttt b
    chown -R
    chown .ttt
    chgrp ttt
     
    R4  W2  X1
     
     
    在ext2 ext3文件系统中
    文件以inode + block的方式存在,inode保存了文件的属性
    stat filename可以用来检查文件的inode
     
    umask
    umask 决定用户创建的文件和目录的默认权限
    root 用户 022(默认) 普通用户 002 (默认)
    文件最大权限666,目录最大权限777。
    umask 直接回车,可查看当前用户的umask值。
    设置umask 值
    (1)umask 数字 可临时修改当前用户的umask值。
    ~/.bashrc 添加umask 数字 可永久修改用户的umask值
     (2) vim ~/.bashrc  永久生效
    /etc/bashrc 是系统级的配置
    vim /etc/bashrc (全局配置) 一般不用
    ======================suid sgid sticky=============================
    suid 作用在二进制的可执行程序上,让任何人在执行这个二 进制可执行程序时临时拥有文件拥有者的权限。
    设置方式:chmod u+s filename,例如passwd可执行文件就是这个权限
    sgid 作用在二进制的可执行程序上,任何人在执行这个二进 制可执行程序时临时拥有文件所属组内用户的权限。
    作用在目录上,任何人在这个目录下创建的文件所属组都继承目录的所属组。
    设置方式:chmod g+s filename/dirname
    sticky 作用在目录上。任何人都可以在该目录下创建文件, 但是自己只能删除或修改自己的文件,
    不能删除其他用户创建的文件,只用这个目录的拥有者能够删除该目录下所有文件,达到动态平衡。
    设置方式:chmod +t dirname
    suid=4 sgid=2 sticky=1
    chmod 1777 file
    chmod 7777 file
     
    ======================acl权限=============================
    访问控制列表
    acl 权限 是UGO权限的补充权限,UGO最多可控制三类用户,acl可针对单个用户和单个组做权限的设置。
    getfacl filename 查看某个文件拥有的acl权限
    setfacl -m u:usename:rwx  file1 针对某个特定用户设置acl权限
    setfacl -m g:groupname:r-x  file1 针对单个组设置acl权限
    setfacl -m m:权限 设置mask值,mask是规定除了user和others之外,剩下的用户能够拥有的最大权限。 ^C
    setfacl -x u:username finame删除一条acl条目 ^C
    setfacl -x g:groupname filename
    setfacl -x m filename
    setfacl -b filename 清空整个acl列表
     
    acl权限一般用在linux和windows连用的时候,因为windows一般权限都是针对单个用户
     
    ls的变化
    drwxrwxr-x+ 2 root root 4096 Feb  5 17:08 aclfile
     
    ===================== =ATTR权限===========================
    针对特殊用户的特殊权限
    lsattr file1 查看
    chattr +i  filename 任何人不能修改该文件  chattr -i filename  适用于重要文件防止误删除    
    chattr +a 只能追加文件,不能改原本的东西 chattr -a filename  适用于日志文件
    +A 文件时间戳不被更新     适用于访问量大的文件
    用的最多的就是 +i 和 +a
    帮助文档man chattr
     
     
    查看文件的属性
    ls
    file
    lsattr
    stat
    getfacl
  • 相关阅读:
    Java网络编程注意事项3
    存储在图的形式——邻接矩阵(排列)
    C++ Primer 学习笔记_35_STL实践与分析(9)--map种类(在)
    [Django1.6]south于django1.6使用
    《Javascript权威指南》13号学习笔记:使用日期和时间
    POJ 1699 Best Sequence (DFS+预处理)
    第五蓝桥杯 蚂蚁冷
    Mac OS X 在捕捉AppLAN通信包
    面向对象、内存模型、动态绑定
    链接器与分离编译
  • 原文地址:https://www.cnblogs.com/augustyang/p/6087223.html
Copyright © 2011-2022 走看看