linux檔案系統許可權控制檔案訪問

檔案詳細資訊：

dr-xr-x—. 16 root root 4096 aug 26 09:47 root

檔案型別許可權硬鏈結次數屬主屬組檔案大小檔案的最後一次修改時間檔名

許可權：屬主的許可權u 屬組的許可權g 其他人的許可權o a

讀：r 4

寫：w 2

執行：x 1

000 0 —

001 1 --x

010 2 -w-

011 3 -wx

100 4 r–

101 5 r-x

110 6 rw-

111 7 rwx

rwxr-xr-x:755

修改檔案的屬主和屬組：

chown 屬主：屬組檔名

chown 屬主.屬組檔名

chgrp 屬組檔名

修改許可權：

chmod 777 檔名

chmod u/g/o／ａ =/+/- r/w/x 檔名

一般許可權：

對於普通檔案：r----可讀取此檔案的實際內容（cat檢視檔案）；

w—可編輯該檔案的內容（vim，echo），但並不具備刪除該檔案本身的許可權（刪除檔案由檔案的上層目錄控制，跟檔案本身的許可權無關。）

x— 該檔案具有可以被系統執行的許可權，chmod

vim file

#!/bin/bash

echo 『hello word!』

./file

對於目錄檔案：r—具有讀目錄結構列表的許可權，可以查詢該目錄下的檔名資料（ls將該目錄的內容列表顯示出來）

w—空x—使用者能否進入該目錄（cd），chmod

同時有w和x許可權才可以建立、刪除檔案和目錄

安全上下文指的是一類定義某個程序允許做什麼的許可和許可權的集合。

特殊許可權：

suid：u+s，讓程序不再屬於它的發起者，而是屬於程式檔案本身。（suid只對二進位制檔案有效；呼叫者對該檔案有執行權；在執行過程中，呼叫者會暫時獲得該檔案的所有者許可權；該許可權只在程式執行的過程中有效）

查詢passwd的程式檔案位置：which passwd

chmod u+s /usr/bin/passwd

檢視程序資訊：ps -ef

先找到檢視命令的程式檔案位置，which cat

sgid：g+s，對於普通檔案，以組的許可權執行,修改/usr/bin/touch的g+s，touc**件後檔案所屬組為root（作用於普通檔案時，和suid類似）；對於目錄檔案，目錄的屬組是誰，在目錄下建立的檔案的屬組是目錄的屬組。

練習題：建立共享目錄/test，share組的使用者對/test目錄裡的檔案可讀可寫。

1、建立/test，修改屬組為share

2、g+s 共享目錄裡面新建立的檔案屬組是share

sticky：o+t，不能夠刪除其他使用者在同目錄裡建立的檔案，可刪除自己建立的檔案

1.建立目錄/test

2.新增三個使用者

3.讓每乙個使用者在目錄裡面寫檔案

4.使用者3刪除1和2使用者的檔案

5.目錄 o+t

6.重複3、4步操作，驗證是否能夠刪除其他使用者在同目錄裡建立的檔案

acl（access control list，訪問控制列表）可以對某個檔案設定該檔案具體的某些使用者的許可權，意思就是通過acl可以對乙個檔案許可權做擴充套件，可以不同的使用者對某個檔案有不同的許可權。

獲取檔案的訪問控制資訊：getfacl 檔名

setfacl 設定檔案的acl

修改檔案的acl：setfacl -m u：使用者名稱：許可權檔名/目錄名

setfacl -m g:組名：許可權檔名

setfacl -b 檔名

setfacl -x g/u:組名/使用者名稱檔名

許可權掩碼：控制建立檔案的許可權

檢視許可權掩碼：umask 0022

當前面第一位為2和4許可權就叫強制位，1的許可權就是冒險位，2代表gid，4代表的是uid

修改許可權掩碼：umask 022

普通檔案的許可權屬性：666

目錄檔案的許可權屬性：777

linux檔案系統許可權控制檔案訪問

Linux檔案系統ACLs許可權控制

linux檔案系統許可權

linux檔案系統許可權

相關推薦