Chinaunix首页 | 论坛 | 博客

JohnNagle

首页 |  博文目录 |  关于我

JohnNagle

  • 博客访问: 84843
  • 博文数量: 51
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 507
  • 用 户 组: 普通用户
  • 注册时间: 2015-03-02 17:11
个人简介

还年轻,还有梦

文章分类

全部博文(51)

文章存档

2015年(51)

我的朋友
最近访客
推荐博文
相关博文
Linux文件权限管理

分类: LINUX

2015-03-19 23:26:51

一、基本权限管理
      - rwx rwx rwx root root
        第一个字符标识文件的类型
        - :普通文件
        d :目录文件  
        b: 块设备文件
        c :字符文件
        l :连接文件
        p :管道文件
        s :套接字文件
       之后9个字符,每三个为一组,分别对应后面的用户(user)和属组(group)所具有的权限,第三组为其他人(other)

        针对文件的权限解释:
                r 对应的系统命令 cat
                w 对应的系统命令 vi  vim >
                x 执行 例如 ls

        针对目录的权限解释:
                x  进入目录 cd
                rx 读目录里的内容(目录里存放着其包含的文件和子目录名字) cd + ls
                wx 删除和移动目录中的文件和子目录 mv rm

       获取权限的流程
        首先分配给root所有权限 -> 然后分派user位权限 -> 再分派group位权限--> 最后分派other位权限
 
        更改文件拥有者
            chown user file            更改属主
            chown :group file        更改属组
            chown user:group file  主和组一同更改
            -R 参数 递归更改

        更改文件权限 (两种方式 字符模式和数字模式)
        字符模式
        赋值操作
        chmod u=rwx file
        chmod g=rx file
        chmod o=r file
        组合操作
        chmod ug=rw file
        chmod u=rwx,g=rx,u=x file
        chmod a=rwx file
        加减运算
        chmod u+x file
        chmod ugo-x file
        chmod a+x file
         数字模式
        rwx rwx rwx
        421 421 421
         7   7   7
        3=1+2; 5=4+1; 6=4+2;7=4+2+1
        chmod 644 file
        chmod 755 dir

            系统默认权限受umask的影响,文件最高权限为666,目录最高权限为777

二、特殊权限管理
        特殊权限有三种,suid  、sgid 、sticky 分别对应 用户user、属组group、其他人other

        suid:限定:只能设置在二进制可执行程序上,对目录无效和文本无效
                  功能:不管谁来执行程序,linux都以程序的拥有者身份进入权限获取流程中从而决定存取权限,相当于权限下发
                  特征:在uesr位的x显示为S或s,s代表包含了x权限,S代表未包含x权限 

        试验: 用户修改密码借助root身份

          # ll /usr/bin/passwd
             -rwsr-xr-x 1 root root  /usr/bin/passwd
         # chmod u-s /usr/bin/passwd
         # ll /usr/bin/passwd
             -rwxr-xr-x 1 root root  /usr/bin/passwd
         # su - test
         $ passwd
             Changing password for user seker.
             Changing password for seker
             (current) UNIX password:
             passwd: Authentication token manipulation error

        sgid :限定:作用于二进制文件上,与前面讲的SUID类似:任何人执行,都以文件的所属组身份来决定权限;作用于目录上:默认情况下用户建立文件时,文件的所属组是用户的主组,如果在设置了sgid目录下建立文件,则文件的所属组是继承目录的属组,并                                  且新建立的目录也继承g+s权限
                    特征:在group位的x显示为S或s,s代表包含了x权限,S代表未包含x权
                     试验一:
         # mkdir /public
         # chmod 777 /public
         # chmod g+s /public
         # su - test
         $ cd /public
         $ mkdir 123
         $ ls -ld 123
             -rwxr-xr-x 1 test root 123
         $ touch 222
         $ ls -l 222
             -rw-rw-r-- 1 test root 222

    sticky 黏贴位:限定:只作用于目录
                             功能:任何人都可以在一个目录下建立文件,却只有root和建立者本人才可以删除文件,对文件和目录不能修改
                             特征:在other位的x显示为T或t,t代表包含了x权限,T代表未包含x权限

三、隐藏权限
        chattr  添加隐藏权限
        lsattr    查看隐藏权限

        chattr +i file/dir        //添加些权限所有人都不可以修改,删除,重命名,root也不可以.必须解除 -i 关闭
        [root@pxs ~]# mkdir test
        [root@pxs ~]# chattr +i test/
        [root@pxs ~]# lsattr -d test/
                     ----i--------e- test/

         chattr +a file/dir            //添加些权限所有人只能追加内容,但是不可以删除和重命名,root也不可以.必须解除 -a 关闭
        [root@pxs ~]# chattr +a test/
        [root@pxs ~]# lsattr -d test/
                    -----a-------e- test/
阅读(480) | 评论(0) | 转发(0) |
0

上一篇:设置grub密码

下一篇:su 和sudo 命令的理解

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6