废物头子
2023-11-06 19:09 deepin
内容与之前的权限管理相差不大,该文档使用UOS-server-1060a系统测试,并补充了部分内容。
Reply Like 0 View the author
内容与之前的权限管理相差不大,该文档使用UOS-server-1060a系统测试,并补充了部分内容。
还要啥内容,各位大佬可以说一下,我去新建文件
请问-rwxrwxrwx的第一位文件类型有没有修改方法?
专业
属实专业
Popular Ranking
ChangePopular Events
More
【1060a系列】权限管理
一、ls -l内容解释
二、基础权限
权限规定系统中用户可以对文件进行什么操作。
Linux中基础权限一个有三个:r(read)——读,w(write)——写,x(execute)——执行。
(1)权限对目录和文件的作用
权限对文件的作用:
权限对目录的作用:
注:
(2)判断是否拥有权限
当用户运行一个命令时,会产生一个对于的进程,该进程UID和GID将继承用户的UID和GID。
权限优先级:user>group>other
(3)权限修改
修改权限:chmod
字符式修改
数字式修改
注:字符式的直接赋权和数字式修改均会直接覆盖之前的权限,生产环境中建议使用加减赋权。
递归设置权限
修改拥有人和所属组
除了root用户之外,文件的拥有人同样可以修改该文件的权限和所属组。
文件的拥有人:文件的拥有人可以修改文件的权限
文件的拥有人只有两种来源:
文件的所属组:
修改文件的所属组,该用户必须是该组的成员,组可以是附加组或者私有组;
文件拥有组的来源:
三、特殊权限
(1)三种特殊权限
SUID
只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件(该权限位于拥有人的x权限上)
eg:当我使用tester用户去修改密码的过程
SGID
作用于文件:效果于SUID权限相似,当用户对设有SGID权限的文件拥有执行权限,那么当用户执行文件时,会以文件所属组的身份去执行此文件。
作用于目录:当一个目录被赋予SGID权限后,所有用户在创建文件和目录时,该文件或目录的所属组将继承目录的所属组。也就是,只有用户对设用SGID的目录拥有rwx权限时,SGID的功能才能完全发挥。
sticky(sbit)
粘滞位,防删除位。如果一个目录有该权限,即在该目录内,只用文件或者目录的所有人和root用户可以删除目录和文件。(该权限位于其他用户的x权限上)
注:该权限只对目录有效,对文件无效。
(2)特殊权限管理
特殊权限表示方式
特殊权限设置
四、隐藏权限
隐藏权限是为了给文件加上一层防护,防止root用户的误操作。
(1)两种常见隐藏权限
i
权限:只可以查看文件内容,不能删除和修改文件内容。a
权限:可以查看和追加文件内容,不能删除文件和文件之前的内容。(2)隐藏权限管理
设置隐藏权限:chattr
语法:
查看隐藏权限:lsattr
语法:
五、ACL权限
访问控制列表
当文件仅由单个所有者和指定的一组人使用时,标准 Linux文件权限即可满足要求。但是,有些用例要求多个指定的用户和组以不同的文件权限集来访问文件。 访问控制列表(ACL)便提供了这一功能。
借助ACL,可以使用与常规文件权限相同的权限标志 (读取、写入和执行)向由用户名、组名、UID 或 GID 标识的多个用户和组授予权限。除了文件所有者和文件的组从属关系之外,这些额外的用户和组分别被称为指定用户和指定组,因为它们不是在长列表中指定的,而是在ACL中指定的。
查看和解释ACL权限
当一个文件设置了ACL权限后。
ls -l
命令查询的是最少的ACL设置。查看ACL权限的命令:
getfacl
查看文件ACL
要显示文件上的ACL设置,使用
getfacl file
查看目录ACL
要显示文件上的ACL设置,使用
getfacl directory
ACL权限优先级
在决定一个进程能否访问文件时,将按如下应用文件权限和ACL。
ACL权限设置
命令:
setfacl
语法: