1.許可權
在linux系統中,每個檔案都有很多的屬性,這些屬性資訊都放在了檔案的inode中,其中許可權是眾多屬性的乙個屬性。
2.許可權的分類
許可權的分類有:
——》普通的許可權:也就是ls命令顯示的owner,group以及others的rwx許可權
——》特殊的許可權suid,sgid,sbit:
a)set uid:s標識出現在檔案所有者許可權的x許可權位置上。
b)set gid:s標識出現在檔案所屬使用者組許可權的x許可權的位置上。
c)sticky bit:t標識出現在others許可權的x許可權的位置上。
——》隱藏的許可權或屬性:可以利用chattr來設定隱藏許可權,利用lsattr來檢視隱藏許可權
3.特殊許可權suid,sgid,sbit的設定方式
4代表suid
2代表sgid
1代表sbit
然後使用chmod命令去設定特殊許可權就行了。例如,chmod 4755 filename,其中755代表設定的是普通許可權。而4則代表要為filename設定上suid的許可權。
4.預設許可權的概念
檔案的預設許可權指的是,當新建乙個檔案或者目錄時候,這個檔案或目錄的預設的許可權。
檔案和目錄檔案的預設許可權是不一樣的。檔案的預設許可權是-rw-rw-rw-。目錄的預設許可權是drwxrwxrwx。
而當某個使用者建立乙個檔案或者目錄檔案時,這個新東西的真正的預設許可權有這樣乙個公式:
真正的新檔案或者目錄的預設許可權 = 檔案或目錄的預設許可權 - umask設定值
5.acl,access control list
acl的主要的目的是提供傳統的owner、group、others的read、write、execute許可權之外的具體許可權的設定。acl可以正對指定的使用者,指定的使用者組等來來進行r、w、x的許可權的設定。
acl的許可權設定可以通過setfacl命令來設定,通過getfacl命令來檢視。
6.linux中檔案的普通許可權修改
有兩種方法:
(1)通過數字來改變檔案許可權
格式:chmod [-r] xyz filename/dirname #其中-r為遞迴修改目錄,xyz可為4、2、1三個數字
eg:$ chmod 755 install.log #將install.log的許可權修改為,owner是rwx,owner所屬使用者組為rx,其他使用者為rx
(2)通過字元來修改許可權
格式如下:
eg:$ chmod u+x install.log #將install.log的擁有著新增執行許可權
$ chmod a+x install.log #將install.log的執行許可權賦給系統的所有使用者
關於Linux中的目錄的一些許可權問題
目錄的執行許可權 可以獲得目錄下檔案的列表,和進入目錄。要對目錄下存在的檔案進行讀取和修改,必須要進入目錄,所以必須要目錄有執行許可權。1 檔案或目錄的訪問許可權分為唯讀 r 只寫 w 可執行 x 三種 2 目錄的可執行許可權是表示可否在目錄下執行命令。如果目錄沒有 x許可權,則無法對目錄執行任何命...
關於linux使用者許可權的一些管理
做運維的應該都會遇到乙個問題,伺服器的使用者許可權分配.對於一般企業來說,許可權管理可能不會去做的非常細緻 比如審計每條命令 實際上也沒這麼強烈的需求,基本是粗放式的進行管理 比如人手乙個root,各種嗨 在這種情況下如果想動手,做些細節,可以參考 如果不想動手,借助sudo,chattr也可做些初...
關於許可權的一些想法
準備做許可權的時候,有兩套方案。一 在資料庫儲存所有的那些需要控制的點叫做許可權表。基本就是一些id。然後乙個角色表,角色對應許可權,使用者對應角色。第二種是以前在乙個專案中見過的許可權控制方法。使用者 角色 許可權,這些不變,有變的是 許可權不用一堆資料表示 使用二進位制即類似 010111001...