文章目录
- 一、权限查看及读取
- 1.权限查看
- 2.权限读取
- 3.文件及目录权限读取
- 4.权限信息各位的解释
- 二、普通权限的类型及作用
- 1.用户对文件的身份
- 2.普通权限的类型
- 3.用户身份匹配
- 三、文件用户用户组管理
- 1.监控界面
- 2.chown、chgrp操作界面
- 四、设定普通权限的方法
- 1.监控界面
- 2.chmod操作界面
- 五、系统默认权限设定
- 六、特殊权限
- 1.stickyid 粘制位
- 2.sgid 强制位
- 3.suid 冒险位
- 七、acl 权限列表
- 八、attr 权限
文件的属性被叫做文件的元数据(meta data),一种元数据用 1 个 byte 来记录内容。
1)文件权限信息# - | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
[1] [2] [3] [4] [5] [6] [7] [8] [9]
2)目录权限信息# d | rw-r–r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir
[1] [2] [3] [4] [5] [6] [7] [8] [9]
[1]文件的类型:
-表示普通文件;
d表示目录
l表示软链接(快捷方式)
b表示块设备(dev里只有sda)
c字符设备
s socket套接字(进入程序的一个接口)
p 管道
[2] 用户权限:
例如:rw-r–r-- ,rw-为用户权限(u);r–为用户组权限(g);r–为其他用户权限(o)
u g o
[3] 系统的 selinux 开启( .点是安全上下文的内容)
[4] 对于文件:文件内容被系统记录的次数(硬链接个数)
对于目录:目录中子目录的个数
[5] 文件拥有者
[6] 文件拥有组
[7] 对于文件:文件内容大小
对于目录:目录中子文件的元数据大小
[8] 文件内容被修改的时间(属性或内容等被修改时都会变)
[9] 文件名称
user>group>other
1)方式1:加减操作
3)方式3:复制操作
系统本身存在共享资源,从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高,既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留。
1)如何保留权力
umask 表示系统保留权力
文件默认权限 = 777-umask-111
目录默认权限 = 777-umask
umask 值越大系统安全性越高
2)临时更改umask
2)永久更改umask
第一步:编辑shell系统配置文件,搜索umask,修改umask值
作用:针对目录: #如果一个目录 stickyid 开启,那么这个目录中的文件只能被文件所有人删除
2)只针对二进制的可执行文件(c 程序),当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
另开一个shell
作用:当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关,(只针对二进制的可执行文件(c 程序)
1)功能:在列表中可以设定特殊用户对与特殊文件有特殊权限
2)acl 列表开启标识
-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile
^
没有"+"代表 acl 列表未开启
-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile
^
acl 列表功能开启
3)acl 列表权限读取及显示内容
本身u被改变
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/jszy-cpgl/51738.html