zoukankan      html  css  js  c++  java

  • 权限管理

      权限管理

        权限分类:
          普通权限:最常见的权限类型,linux的文件、目录都有该种权限
          默认权限:在创建文件时,文件、目录默认具有哪些权限
          ACL单用户权限:针对单个用户,设置对应权限
          特殊权限:针对实行文件、目录设置的特殊的权限
          隐藏权限:主要用于对文件的保护

        linux系统的文件类型:
          -    一般文件       存放数据
          d   目录文件       存放其他文件
          l    链接文件       类似于windows系统中的快捷方式
          b   区块设备文件     可以随机读取的设备文件(硬盘)
          c   字符设备文件     需要顺序读取(键盘)
          s   管道文件       用于进程间的通信
          p   管道文件       用于进程间的通信

        计算机是用来处理和存储数据的,数据存放的位置不同,叫法不同。数据存放在硬盘中,称为文件,数据存放在内存中,称为进程。

      权限位

        rw- r-- r--
        属主(所有者) 属组(所有组) 其他用户
                    文件                      目录
        r    读取    代表是否可以查看文件内容          代表我们可以查看目录中的内容
        w    写入   代表是否可以修改文件内容          代表我们是否可以在目录中新建、删除文件
        x    执行    如果是个脚本文件,我们可以通过./来执行    代表我们是否可以进入该目录中

        linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。
        服务器中不会只设置执行权限

        权限位的含义:
          所有者 u user 用于限制文件或目录创建者
          所有组 g group 用于限制文件或目录所属成员
          其他用户 o other 用于限制既不是所有者也不是所有组用户
          所有用户 a all

        修改的权限方式:chmod
          chmod u+r filename 给所有者增加读取权限
          chmod g-w filename 给所有组去电写入权限
          chomd o=x filename 给其他用户设置执行权限
          chomd ug+w filename
          chomd u+r,g-w filename
          chomd a= filename 权限为0
          chomd a=- filename
          chomd +r filename
          chomd = filename

        用数字表示:

          r =4        0:无权限   1:x    2:w    3:wx
          w =2      4:r        5:rx   6:rw   7:rwx
          x =1
          chomd 777

        属主(所有者)修改
          chown USERNAME filename 设置为username 为属主
          chown username. filename 将filename的所有者、所有组都设置成username
          chown USERNAEM.groupname filenaem 将所有主修改成USERNAME 所有组改成groupname
          chown -R username. filename 修改目录及目录下所有的所有主
          chown .groupname filename 修改所有组

        所有组修改
          chgrp GROUPNAME FILENAME 修改所有组

        注意:

          点在名称前,修改的是组。
          点在后面,修改的是所有。
          点在中间,前面是所有者,后面是所有组

        默认权限:
          umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器
          在创建文件时,系统默认模式为666
          在创建目录时,系统默认模式为777


        umask :默认权限位
          linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一


        acl 单用户权限
          setfacl -m u:USERNAME:rx filename 设置单用户对file的权限
          setfacl -m g:GROUPANME:- filename 设置组队file的权限

          getfacl filename 查看acl权限
          setfacl -x u:USERNAME filename 删除acl权限
          setfacl -b filename 关闭acl权限

        隐藏权限:
          chattr 隐藏权限
          chattr [+/-/=][a/i] filename
          + 增加
          - 去掉
          = 设置
          a 不可删除、不可修改、不可移动、可以追加
          i   不可删除、不可修改、不可移动、不可追加
          注:仅root可用

          lsattr filenmae 查看隐藏权限

        特殊权限:
          suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限
          sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)
          sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动
        注:sbit只可对目录设置,对于文件无效
        e

    权限管理权限分类:普通权限:最常见的权限类型,linux的文件、目录都有该种权限默认权限:在创建文件时,文件、目录默认具有哪些权限ACL单用户权限:针对单个用户,设置对应权限特殊权限:针对实行文件、目录设置的特殊的权限隐藏权限:主要用于对文件的保护
    linux系统的文件类型:-一般文件存放数据d目录文件存放其他文件l链接文件类似于windows系统中的快捷方式b区块设备文件可以随机读取的设备文件(硬盘)c字符设备文件需要顺序读取(键盘)s管道文件用于进程间的通信p  管道文件用于进程间的通信
    计算机是用来处理和存储数据的数据存放的位置不同,叫法不同数据存放在硬盘中,称为文件数据存放在内存中,称为进程
    ls -l详细显示当前目录下的文件ll =ls -lrw- r-- r--权限位属主(所有者)属组(所有组)其他用户文件目录r读取代表是否可以查看文件内容代表我们可以查看目录中的内容w写入代表是否可以修改文件内容代表我们是否可以在目录中新建、删除文件x执行如果是个脚本文件,我们可以通过./来执行代表我们是否可以进入该目录中
    linux体统查看权限的顺序:先看所有者,在看所有组,一般所有者的权限,要大于所有组,所有组大于其他用户的权限。服务器中不会只设置执行权限
    权限位的含义:所有者uuser用于限制文件或目录创建者所有组ggroup用于限制文件或目录所属成员其他用户oother用于限制既不是所有者也不是所有组用户所有用户aall修改的权限方式:chmod chmod u+r filename给所有者增加读取权限chmod g-w filename给所有组去电写入权限chomd o=x filename给其他用户设置执行权限chomd ug+w filenamechomd u+r,g-w filenamechomd a= filename权限为0chomd a=- filenamechomd +r filenamechomd = filename
    r  =40:无权限1:x2:w3:wxw =24:r5:rx6:rw7:rwxx =1chomd 777
    属主(所有者)修改chown USERNAME filename 设置为username 为属主chown  username. filename将filename的所有者、所有组都设置成usernamechown  USERNAEM.groupname filenaem将所有主修改成USERNAME 所有组改成groupnamechown -R username. filename修改目录及目录下所有的所有主chown .groupname filename修改所有组
    所有组修改chgrp GROUPNAME FILENAME  修改所有组
    点在名称前,修改的是组。点在后面,修改的是所有。点在中间,前面是所有者,后面是所有组
    默认权限:umask查看umask值,用于控制新建文件、目录默认权限,一般应用于网站服务器在创建文件时,系统默认模式为666在创建目录时,系统默认模式为777 umask :默认权限位linux系统的安全机制,不允许新建的文件具备执行权限,所有因为umask设置的问题,导致新建文件具备执行权限,系统会自动字该权限位加一

    acl单用户权限setfacl -m u:USERNAME:rx filename设置单用户对file的权限setfacl -m g:GROUPANME:- filename设置组队file的权限
    getfacl filename 查看acl权限setfacl -x u:USERNAME filename 删除acl权限setfacl -b filename关闭acl权限  
    隐藏权限gechattr 隐藏权限chattr[+/-/=][a/i] filename+增加-去掉=设置a不可删除、不可修改、不可移动、可以追加i不可删除、不可修改、不可移动、不可追加仅root可用
    lsattr filenmae查看隐藏权限
    特殊权限:suid:当一个设置了suid位的可执行文件被执行时,该文件将以所有者的身份来运行,也就是说,无论谁执行这文件,他都拥有文件所有者的权限,并且可以任意存取文件拥有者可以使用的全部系统资源。例如该文件所有者为root,那么执行人就拥有超级用户权限sgid:当一个设置了sgid位的可执行文件被执行时,该文件将具有所有组的权限,任意存取整个组所能使用的系统资源。如果一个目录设置了sgid,则所有被复制到该目录下的文件,该文件所有组会变成和目录一样(补充:可以在复制时用-p参数,保留文件属性)sbit:对一个文件设置了stickybit后,就算其他用户有写权限,还是不能进行删除、移动,只有文件的所有者才能删除。对一个目录设置了sbit后,存放在该目录的文件 仅允许所有者删除或移动注:sbit只可对目录设置,对于文件无效手动创建用户:/etc/skel 用户添加默认初始家目录文件1、/etc/group2、/etc/passwd3、cp -r /etc/skel /home/xxx3、chowm USERNAME. filename
  • 相关阅读:
    OpenGL纹理数据块
    MFC应用真彩色图标资源
    PictureConverter命令行图片批量转换工具
    Google Earth6.1 tree
    OpenGL Render On Window Process
    纹理滤波(Texture Filter)
    使用开源OpenCTM进行常用三维格式互导
    《搅基辞》
    访问WebDAV服务
    linux 挂载一个文件夹到另一个文件夹
  • 原文地址:https://www.cnblogs.com/cxhh/p/10254899.html
Copyright © 2011-2022 走看看