檔案許可權管理 wx5d9d7eacf29a1的部落格

2022-09-23 01:51:12 字數 2033 閱讀 8582

檔案許可權1.檔案許可權存在的意義 touch可以改檔案時間 系統最底層安全設定方法之一保證檔案可以被可用的使用者做相應的操作2檔案許可權的檢視ls -l filels -dl filell filell -d dirls -lr 目錄 遞迴顯示目錄下所有子檔案

3.檔案許可權的讀取?| rw-rw-r-- | 1 | kiosk | kiosk | 0 | jul 21 09:18 | file1>檔案型別 ?空檔案d 目錄 l 軟鏈結 類似windows下的快捷方式s socket 套接字 在網路資料連線。可以啟動乙個程式來監聽客戶端的要求,客戶端就可以通過套接字來進行資料通訊b block 塊裝置 儲存資料以供系統訪問的介面裝置,簡單講就是硬碟c 字元裝置 串列埠的介面裝置(鍵盤 滑鼠)補:p 管道檔案 解決多個程式同時訪問乙個檔案所造成的錯誤。fifo先進先出2> 檔案的許可權rw- | rw- | r--u: 檔案擁有者對檔案能做什麼操作g:檔案所有組對檔案能做什麼操作o:其他人對檔案能做什麼操作

r: 對檔案:是否可以檢視檔案內容 -->cat file對目錄 :是否可以檢視目錄中用什麼子檔案或子目錄 --> ls dirw: 對檔案: 是否可可以改變檔案裡面的字元對目錄:是否可以對目錄中子目錄或子檔案的原資料進行更改x:對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式對目錄:是否可以進入目錄

對於目錄來說一般如果給了r許可權一定要給x 5的**更改方式:chmod => file|dirchmod --reference=file/dir file/dir 複製指定檔案許可權到指定檔案數字 r 4 (100) w 2 (010) x 1 ( 001)chmod 775 指定檔案檔案644 目錄755 為了安全

改變使用者的所有人所有組檔案chown username file|dirchown user.group(:) file|dirchown -r user.group dir

chgrp group file|dirchgrp -r group dir 目錄及目錄裡的檔案都會發生改變

使用者管理

umask 系統預設許可權 777-022(目錄)-111(檔案)umask是系統建立預設的保留權力 (二進位制表示)umask 077 臨時設定系統預留許可權為077永久修改uamsk 在 /etc/bashrc 以及/etc/profile檔案下進行配置批註:些如何分辨超級使用者以及普通使用者vim /etc/bashrc 71 普通使用者 73 超級使用者vim /etc/profile60 普通使用者 62 超級使用者source /etc/bashrcsource /etc/profile使用者管理使用者管理2.特殊許可權 (查查檢視**後面兩節的)sticky 貼上位 swap分割槽 檔案也有用 sticky id 提前載入記憶體作用:只針對目錄生效,當乙個目錄只有sticky許可權時在這個目錄中的檔案只能被檔案的所有者刪除設定方式chmod o+t dirchmod 1### dir

2.sgid 強制位作用:對檔案只對於二進位制檔案 可執行檔案,當檔案上有sgid時任何人執行此檔案的程序都屬於檔案組:對目錄當目錄上有sgid許可權時任何在次目錄中建立的檔案都屬於目錄的所有組設定方式: chmod g+s file|dirchmod 2### file|dir

3suid冒險位只針對於2進製可執行檔案,當檔案上有suid時,任何人執行這個檔案中的程式程序都屬於檔案所有人

4.acl許可權列表1.作用:讓特定使用者對特定的檔案擁有特定的許可權

2.acl列表管理許可權列表存在的意義:讓特定的使用者對特定的檔案擁有特定的許可權

setfacl -m u:username:rwx file 設定username對file擁有rwx許可權setfacl -m g :group:rwx file 設定group組成員對file有rwx許可權setfacl -x u:username file 從cal 列表刪除usernamesetfacl -b file 關閉file列表3.acl列表檢視-rw-|rwx|r--+(acl開啟)getacl file 檢視acl開啟檔案的許可權#file:file 檔名稱#owner: root 檔案擁有者#group: root 檔案擁有者user::rw- 檔案擁有人的許可權user:kiosk:rwx 指定使用者許可權group::r--檔案擁有組的權利mask::rwx 能賦予使用者的最大權利other::r-- 其他人的許可權

5 許可權管理

acl許可權 用來解決所有者,所屬組,其他人三個不足的情況 檢視分割槽acl許可權是否開啟 語法 dumpe2fs h dev sda3 dumpe2fs命令是查詢指定分割槽詳細檔案系統資訊的命令 選項 h 僅顯示超級塊中資訊,而不顯示磁碟塊組的詳細資訊 臨時開啟分割槽acl許可權 語法 mount...

許可權管理 檔案許可權

一.檔案許可權管理之基本許可權 1.基本許可權介紹 r 可讀 4 w 可寫 2 x 可執行 1 許可權歸屬 屬主 u 屬組 g 其他使用者 o rw r r 1 root root 1146 jul 16 18 42 a.txt 檔案型別 檔案屬主許可權 檔案屬組許可權 其他使用者 硬鏈結數 rw ...

檔案許可權管理

檔案許可權管理 檔案屬性 使用ls al可以檢視 修改檔案屬性常用命令 chown 設定檔案的所有者 chgrp 設定檔案的屬組資訊 修改檔案的屬主 chown chown option owner group file.用法 owner owner group group 命令中的冒號可用.替換 ...