注:这是基于相关CISP-PTE的学习笔记总结的博客文章
用户组的概念
分为三类用户:
超级用户:root或UID为0的用户
系统用户:Linux系统正常工作所需的内建用户(不能拿来登陆)
普通用户:一般的用户
权限的表示方式:
r(read):读,标号为4
w(write):写,标号为2
x(execute):执行,标号为1
假如某权限标号为7,则具有读、写、执行三个权限
例:给文件设置权限
chmod 777 config
此命令等同于
chmod u=rwx config
如上图所示(以d开头表示为目录文件),以第一个文件为例,它表示你(即root用户)所拥有的权限为读和写,和你同组的用户权限只有读取,其他用户权限也为读取
访问控制umask的安全配置
什么是umask?umask就是给用户分配权限的
我们可以通过umask计算得到用户的权限
首先umask默认情况下为022,设为027比较安全(这样其他用户就无法访问我们的文件)
用户建立文件默认权限(没有执行权限)最大值为666,则用户拥有的权限=666-umask的值=644
用户建立文件夹默认权限最大值777,则所拥有的权限=777-umask的值=755
一般情况下我们直接chmod命令进行赋予权限
chmod 命令用于改变文件或目录的访问权限
+ 表示增加权限,如u+x, u+r, u+w, g+w, g+r, o+r, a+r等
- 表示取消权限,如u-x, u-r, u-w, g-w, g-r, o-r, a-r等
= 表示赋予给定权限,并取消其他所有权限(如果有的话,如原来u是rwx,设置u=r,u就剩r)
关于权限的详细内容推荐去看博客:https://blog.csdn.net/BjarneCpp/article/details/79912495