1、設定使用者在某台機器上執行某些命令
2、sudo提供了豐富的日誌,詳細記錄每個使用者幹了什麼
3、通行證作用,免驗證時間
4、/etc/sudoers
1、許可權物件
1、owner:檔案擁有者
2、group:使用者組:
3、others:非檔案擁有者,或者是使用者組以外的人,其他人
2、許可權型別 rwx
rwx rwx rwx
屬主(user);屬組(group) 其他人(others)
對於檔案而言:
r:可以獲取檔案的資料
w:可以修改檔案的資料
x:可以將此檔案執行成為程序
對於目錄而言:
r:可以使用ls命令獲取目錄下的檔案列表
w:可以修改此目錄下的檔案列表,可以建立或者刪除檔案
x:可以cd到此目錄下,並且可以使用ls -l來獲取檔案的詳細屬性資訊
新建或刪除檔案:對檔案所在目錄有w許可權
判斷使用者的身份,使用者以什麼身份去刪除檔案,優先順序:owner—>group—>others
如果是目錄的屬主:目錄許可權位的左三位需要有w許可權,若有則成功,無則失敗
如果不是目錄的屬主,是屬組,目錄許可權位中三位需要有w許可權,若有則成功,無則失敗
如果是其他人,目錄許可權位中的右三位需要有w許可權,若有則成功,無則失敗
chmod:修改訪問許可權
1.賦權表示法:
用法:u:屬主 g:屬組 o:其他 a:所有
2.授權表示法:
chmod -r:遞迴修改
chown:修改問價的屬主,一併修改屬組:
chown owner:group file
-r:遞迴修改
chgrp:改變檔案的群組。
注:僅管理員可以修改檔案的屬主和屬組。
程序對檔案訪問許可權的應用模型
程序的屬主,與檔案的屬主是否相同,如果相同,則應用屬主許可權,否則,檢查程序的屬主是否和檔案的屬組相同,如果相同,則應用屬組的許可權,否則,使用other許可權。
將乙個檔案執行成為乙個程序,取決於使用者是否對這個檔案有x許可權,可執行許可權。
1、針對使用者設定許可權
2、針對使用者組設定許可權
3、子檔案或者子目錄繼承父目錄的許可權
setfacl命令及用法:
對檔案設定使用者許可權:
格式 : setfacl -m u:user:rw 檔名
選項用法
-m配置acl
-x刪除acl引數
-b移除所有acl許可權
對目錄設定使用者許可權:setfacl -m d:u:tom:rwx 目錄路徑
getfacl 檔名: 獲取檔案訪問控制列表
刪除acl:
=644
目錄預設許可權:777-umask(022)=755
設定umask:
umask 023
注:檔案被建立出不能沒有執行許可權
suid 許可權是在屬主的x位上 出現s s
1、僅僅對二進位制程式有效
2、執行者對於程式需要具有可執行許可權
3、僅僅在執行程式的過程中有效, 程式----->程序
4、執行者將具有該程式的擁有者的許可權
sgid 許可權是在屬組的x位上,出現s s
1、對二進位制程式有效
2、執行者對於程式需要具有可執行許可權
3、執行者將具有該程式的屬組的許可權
4、sgid主要作用於目錄:在此目錄下建立新的檔案時,新的檔案的屬組和目錄的屬組相同
sbit 針對other,/tmp,在執行許可權許可權位出現t t
1、只針對目錄有效
2、使用者在此目錄下建立的檔案或者目錄,只有使用者自己和root有許可權刪除
注:原本許可權位有執行許可權時,用小寫字母,否則用大寫字母
linux 命令 許可權
建立a.txt和b.txt檔案,將他們設為其擁有者和所在組可寫入,但其他以外的人則不可寫入 chmod ug w,o w a.txt b.txt 建立c.txt檔案所有人都可以寫和執行 chmod a wx c.txt 或chmod 666 c.txt 將 itcast目錄下的所有檔案與子目錄皆設為...
Linux命令(許可權)
6.1 檔案型別 空檔案或文字 d 目錄 l 軟鏈結 s socket套接字 b block塊裝置 c 字元裝置 6.2 許可權含義 三位字元為一組 檔案擁有者 u 對檔案能做什麼操作 檔案所有組 g 對檔案能做什麼操作 其他人 o 能對檔案做什麼操作 r 對檔案 是否可以檢視檔案中的內容 對目錄 ...
Linux 許可權命令
普通檔案 包括文字檔案 資料檔案 可執行的二進位制程式檔案等。目錄檔案 linux系統把目錄看成是一種特殊的檔案,利用它構成檔案系統的樹型結構。裝置檔案 linux系統把每乙個裝置都看成是乙個檔案 普通檔案 目錄 d 符號鏈結 l 字元裝置檔案 c 塊裝置檔案 s 套接字 s 命名管道 p chmo...