注:這是基於相關cisp-pte的學習筆記總結的部落格文章
使用者組的概念
分為三類使用者:
超級使用者:root或uid為0的使用者
系統使用者:linux系統正常工作所需的內建使用者(不能拿來登陸)
普通使用者:一般的使用者
許可權的表示方式:
r(read):讀,標號為4
w(write):寫,標號為2
x(execute):執行,標號為1
假如某許可權標號為7,則具有讀、寫、執行三個許可權
例:給檔案設定許可權
此命令等同於
chmod u=rwx config如上圖所示(以d開頭表示為目錄檔案),以第乙個檔案為例,它表示你(即root使用者)所擁有的許可權為讀和寫,和你同組的使用者許可權只有讀取,其他使用者許可權也為讀取
訪問控制umask的安全配置
什麼是umask?umask就是給使用者分配許可權的
我們可以通過umask計算得到使用者的許可權
首先umask預設情況下為022,設為027比較安全(這樣其他使用者就無法訪問我們的檔案)
使用者建立檔案預設許可權(沒有執行許可權)最大值為666,則使用者擁有的許可權=666-umask的值=644
使用者建立資料夾預設許可權最大值777,則所擁有的許可權=777-umask的值=755
一般情況下我們直接chmod命令進行賦予許可權
chmod 命令用於改變檔案或目錄的訪問許可權
+ 表示增加許可權,如u+x, u+r, u+w, g+w, g+r, o+r, a+r等
- 表示取消許可權,如u-x, u-r, u-w, g-w, g-r, o-r, a-r等
= 表示賦予給定許可權,並取消其他所有許可權(如果有的話,如原來u是rwx,設定u=r,u就剩r)
控制使用者訪問 使用者和許可權
控制使用者訪問 在多使用者環境中,要維護資料庫訪問和使用的安全性。通過oracle伺服器資料庫安全性,可以執行以下任務 1.控制資料庫訪問 2.授予對資料庫中特定物件的訪問許可權 3.通過oracle資料字典確認給定的和接收的許可權 4.為資料庫物件建立同義詞 資料庫的安全性可以分為以下兩類 系統安...
SQLServer控制使用者訪問許可權表
一 需求 在管理資料庫過程中,我們經常需要控制某個使用者訪問資料庫的許可權,比如只需要給這個使用者訪問某個表的許可權,甚至是crud的許可權,更小粒度的還可以去到某幾個欄位的訪問許可權。寫這篇文章就是說明下這個操作過程。二 操作步驟 1.首先進入資料庫級別的 安全性 登入名 新建登入名 2.在 常規...
訪問許可權控制
控制訪問許可權的四個關鍵字 public,protected,預設,private 類僅可以用public或缺省來修飾。方法和成員變數四個關鍵字都可以。public 無論是誰,在 都可以訪問 protected 具有包訪問許可權,同乙個包目錄下的類可以訪問,或者子類 即使位於不同包下 可以訪問到由p...