content:
1、如何查看及读取权限信息
2、设定文件的拥有者及拥有组
3、理解各种权限类型对于文件的影响
4、熟练设定权限
5、权限预留阀值umask
6、系统中的特殊权限
7、facl权限列表的应用
1、如何查看及读取权限信息
1)查看文件属性:
2)对于属性各字段的理解:
对于文件属性字段的理解
• 1 类型
• 2 文件权限
• 3 SELinux Context
• 4 文件硬链接个数
• 5 文件拥有者
• 6 文件拥有组
• 7 文件大小
• 8 文件最后一次被修改的时间
• 9 文件名称
对于目录属性字段的理解
• 1 类型
• 2 目录权限
• 3 SELinux Context
• 4 目录中子目录的个数
• 5 文件拥有者
• 6 文件拥有组
• 7 目录中自文件或子目录元数据大小
• 8 目录中的内容最后一次被修改的时间
• 9 目录名称
2、文件的拥有组及拥有组
1)文件的拥有者及拥有组
Linux 是个多用户多任务的系统 , 常常会有多人同时使用同一主机来进行工作 , 为了考虑每个人的隐私权以及每个人喜好的工作环境 , 对用户进行分类
用户对于文件的身份划分:
文件拥有者(user)、文件所属组(group)、其他人(other)
2)更改文件拥有者及拥有组的方法
注:文件拥有者及拥有组只有超级用户root可以修改
更改方式如下
chown 用户名 文件
chgrp 组名称 文件
chown –R 用户名 目录
chgrp –R 组名称 目录
chown 用户名 : 组名称 文件 | 目录
3、文件权限的理解
1)文件权限读取:
2)权限类型:
[-]:权限关闭;此位权限未开启
r:readable,查看权限;对于文件可查看文件中的内容,对于目录可列出目录中的内容
w:writeable,可写权限;对于文件可更改文件记录的内容,对于目录可更改目录中文件元数据
x:excutable,执行权权限;对于文件可用文件名称调用文件内记录的程序,对于目录可进入的目录
4.文件权限设定方式
字符方式设定文件权限: chmod [参数]… 权限模式[,权限模式]… 目标…
chmod u/g/o +/-/= r|w|x 目标
EG:
• chmod u=rw TAG
• chmod ug-w,o+x TAG
• chmod -r|-x|-w TAR
• chmod a-w TAR
数字方式设定文件权限: chmod [参数]… 权限值… 目标…
chmod 数字 TAG
| 权限 | 二进制 | 八进制 |
|---|---|---|
| — | 000 | 0 |
| –x | 001 | 1 |
| -w- | 010 | 2 |
| r– | 100 | 4 |
| rw- | 110 | 6 |
| r-x | 101 | 5 |
| -wx | 011 | 3 |
| rwx | 111 | 7 |
依照模板复制文件权限:chmod [参数]… --reference=模板 目标…
chmod --reference=属性源文件 TAG
eg:chmod --reference=/mnt/westos westos1
5.系统预留权限阀值
对于权限预留阀值的理解:
资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差;
对于系统安全而言,开放权力越小,系统越安全;
在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性。
权限预留阀值设定:
umask:
–系统中使用umask来预留权限
–在shell中可以使用umask来查看并设定预留权限阀值
•umask
•umask预留阀值
永久改变权限阀值:
shell配置文件/etc/bashrc
系统环境配置文件/etc/profile
6.特殊权限
SUID:
只针对于二进制可执行文件 , 使用拥有SUID权限的文件发现其中记录的程序时以文件拥有者的身份去执行
chmod u+s TAG
chmod 4源文件属性 TAG
SGID:
• 针对二进制可执行文件 : 该命令发起的程序是以该命令所有组的身份去执行
• 针对目录 : 目录新建文件的所属组与该目录的所有组保持一致
chmod g+s TAG
chmod 2源文件属性 TAG
STICKYID:
• 对于文件:表示文件即使没有被程序调用也会被加载到交换空间中,
• 对于目录:表示当目录上有 STICKYID 的权限时 , 所有用户在该目录下均可创建文件 , 但只有文件拥有者和 root 用户可以删除该目录下的文件
chmod o+t TAG
chmod 1源文件属性 TAG
7.ACL权限列表:
facl概述及注意事项:
传统的权限仅有三种身份 (owner,group,other)搭配三种权限 (r,w,x), 并没有办法单纯的针对某一个使用者或某一个群组来设置特定的权限需求 ,此时就得要使用 ACL( 文件访问控制列表 Access Control List) 这个机制。
注意:因此目前 ACL 几乎已经默认加入在所有常见的 Linux 文件系统的挂载参数中(ext2/ext3/ext4/xfs 等等 ), 但 rhel6.0以及之前的版本默认不支持 acl 的功能。
有关facl的命令:
查看权限列表:getfacl
设定权限列表:setfacl
setfacl -m:设定权限
setfacl -x:删除指定用户
setfacl -b:关闭列表功能
facl列表权限匹配顺序:
资源拥有者>
特殊指定用户>
权力开放多的组>
权力开放少的组>
其他用户