Linux系統中的許可權管理

2021-10-08 14:29:52 字數 2748 閱讀 4597

系統最底層安全設定方法之一


保證檔案可以被可用的使用者做相應操作


ls -l  file  ##檢視檔案許可權


ls -ld dir ##檢視目錄許可權


該文字檔案各字段的理解


1.型別 - (文字)


2.檔案許可權rw-r–r–


3.selinux context 安全上下文 .


4.檔案硬鏈結個數(被系統記錄次數) 1


5.檔案所屬者 root


6.檔案所屬組 root


7.檔案大小 0


8.檔案最後一次被修改時間jul 28 08:00


9.檔名稱 file


1.型別 d (目錄)


2.目錄許可權 rwxr-xr-x


3.selinux context 安全上下文 .


4.目錄中子目錄的個數 2


5.檔案擁有者 root


6.檔案擁有組 root


7.目錄中子檔案或子目錄元資料大小(屬性大小)6


8.目錄中的內容最後一次被修改時間jul 28 08:01


9.目錄名稱 test


chown username file ##更改檔案擁有者


chgrp groupname file ##更改檔案擁有組


chown username:groupname file ##同時更改檔案的擁有者和擁有組


chown|chgrp -r user|group dir ##更改目錄本身及目錄中內容的擁有者或者擁有組


chmod ##設定檔案許可權


#chmod 複製許可權#


chmod --reference=/tmp /mnt/westosdir ##複製/tmp目錄的許可權到/mnt/westosdir上


chmod -r --reference=/tmp /mnt/westosdir #複製/tmp目錄的許可權到/mnt/westosdir及


#目錄中的子檔案上 -r 代表第歸操作


#chmod 字元方式設定許可權


chmod file ##用字副方式設定檔案許可權


#系統本身存在的意義共享資源


#從安全角度講系統共享的資源越少,開放的權力越小系統安全性越高


#既要保證系統安全,又要系統創造價值,於是把應該開放的權力預設開放


#把不安全的權力預設保留


umask表示系統保留權力


umask #檢視保留權力


umask 許可權值 #臨時設定系統預留權力


檔案預設許可權 = 777-umask-111


目錄預設許可權 = 777-umask


umask值越大系統安全性越高


#umask臨時更改


umask 077


#永久更改


.特殊許可權


(1)sticky(粘製位)


作用:只針對目錄生效,當乙個目錄上有sticky許可權時,在這個目錄中的檔案只能被檔案的所有者刪除。


設定方式:


chmod o+t dir


chmod 1*** dir


實驗流程:在root許可權下建立兩個使用者ahtm和ahtl,建立乙個滿許可權的目錄,chmod 777 /dir,分別切換使用者ahtm和ahtl,在/westos下建立file,發現ahtm可以刪除ahtl建立的檔案,ahtl也可以刪除ahtm建立的檔案,更改檔案許可權1777後,發現不能刪除對方的檔案。


(2)sgid(強制位)


作用:對檔案:只針對二進位制可執行檔案 當檔案上有sgid的時候任何人執行此檔案產生的過程都屬於檔案的組。


對目錄:當目錄上有sgid許可權時任何在此目錄中建立的檔案都屬於目錄的所有組。


設定方式


chmod g+s file|dir


chomd 2*** file|dir


實驗流程


對目錄:


建立/dir目錄。然後給目錄滿許可權,使其他使用者也可以在此目錄下建立檔案,再開啟乙個shell執行 watch -n 1 『ls -ld /westos;ls -l /westos』 來監控變化,準備工作完成後切換到ahtm/ahtl使用者,建立檔案,發現ahtm建立的file1所在組為root,ahtl建立的file2,所在組也為root。


(3)suid (冒險位)


只針對與二進位制可執行檔案


當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人


設定方式:


chmod u+s file


chmod 4*** file


(1)定義


acl(access control list),主要目的是提供傳統的owner、group、others的read、write、execute許可權之外的具體許可權設定。acl可以針對單一使用者、單一檔案或目錄進行r、w、x的許可權設定,對於需要特殊許可權的使用狀況非常有幫助。


(2)設定方式


getfacl:取得某個檔案/目錄的acl設定專案


setfacl:設定某個目錄/檔案的acl規定
 
Linux系統中的許可權管理
檢視file檔案,目錄1的許可權 1.對許可權的理解 r 對檔案 是否可以檢視檔案中的內容 cat file 對目錄 是否可以檢視目錄中有有什麼子檔案或者子目錄 ls dir w 對檔案 是否可以改變檔案裡面記錄的字元 對目錄 是否可以對目錄中子目錄或子檔案的元資料進行更改 x 對檔案 是否可以通過...


Linux系統中的檔案許可權管理
1.檔案許可權的讀取 ls l filename 檢視檔案的屬性 mkdir dl dirname 檢視目錄的屬性 檔案元資料 1 檔案的型別 空檔案或者文字 d 目錄 l 軟鏈結 s socket 套接字 b block 塊裝置 c 字元裝置 2 此檔案許可權 3 表示檔案載入了安全上下文 4 硬...


Linux系統的許可權管理
1.檔案存在的意義 系統最底層安全設定的方法之一 保證檔案可以被可用的使用者做出相應的操作 2.檔案許可權的檢視 ls l 檔名 ls ld 目錄名 ll 直接檢視檔案屬性 ll l 直接檢視目錄 l 硬鏈結 s 套接字 互動 在資料庫內部做 程式對外開放的門 b 塊裝置 儲存資源的容器 dev c...