2. 程式人生 > >RH124-06 文件系統權限

RH124-06 文件系統權限

阿新 發佈:2017-05-30
rhce

第六章 文件系統權限


學習目標:

能夠解析Linux文件系統權限的工作機制

掌握實用命令工具修改文件權限和屬主

掌握特權位和粘貼位權限,用戶權限掩碼


6.1 了解基本的文件系統權限


r 讀權限: 對於文件,代表用戶可以讀取文件的內容

對於目錄,代表用戶可以對目錄裏的內容進行列表


w 寫權限: 對於文件,代表用戶可以修改文件的內容

對於目錄,代表用戶可以在目錄裏創建,刪除文件,修改文件名字等


x 執行權限: 對於文件,如果這個文件本身是可執行文件(腳本,命令,程序),代表用戶可以執行(運行)文件

對於目錄,代表用戶可以進入到該目錄


一個用戶要對目錄有基本的正常訪問操作,必須具備r和x權限


用戶對資源來說,有三種角色:

User(u): 主人(文件所有者)

Group(g): 所屬組的成員

Other(O): 其他人

首選判斷用戶是否為文件的所有者,如果是,就按所有者的權限進行訪問

如果不是文件的所有者,就繼續判斷是否為文件的所有組成員,如果是,就按組的權限去訪問

如果不是文件的所有組的成員,最終用戶就是文件的其他的人,按其他人的權限去訪問.


rwx, rwx, r-x

User Group Other




6.2 使用命令工具修改文件權限和屬主


考試必考


相關命令: chmod,chown,chgrp


使用數字描述權限

--- 000 0

--x 001 1

-w- 010 2

-wx 011

3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7


rwxr-xr-x ==> 755

rw-r--r-- ==> 644

r-------- ==> 400

rw-r--r-- ==> 644

rwxrwxrwx ==> 777



實驗: 在server上lab permissions setup

要求 ateam組的成員可以訪問/home/ateam-text目錄,並且可以在目錄下創建,刪除文件. 在目錄下,andy創建的文件可以讓alice修改

相關用戶的密碼為password


root # mkdir /home/ateam-text

root # chown :ateam /home/ateam-text

root # chmod g=rwx /home/ateam-text


andy $ touch /home/ateam-text/andy-file1

andy $ chmod o=rw /home/ateam-text/andy-file1

andy $ touch /home/ateam-text/andy-file2

andy $ chown :ateam /home/ateam-text/andy-file2

andy $ chmod g=rw /home/ateam-text/andy-file2




6.3 掌握特權位和粘貼位權限,用戶權限掩碼


考試必考


u+s,g+s,o+t

umask


setuid = u+s = 4

文件的執行有效身份為文件的擁有者,而不是執行者的身份

setgid = g+s = 2

文件的有效執行組身份為文件的擁有組,而不是執行者的組身份

目錄裏新建的文件的擁有組會自動繼承目錄的擁有組身份

sticky = o+t = 1

對目錄有寫權限的用戶僅僅可以刪除目錄裏屬於自己的文件,不能刪除其他用戶的文件 tom傳的文件mary不可刪除,管理員不受限制



umask

用於設置默認權限的.

默認新建文件,最大權限為666

默認新建目錄,最大權限是777

相關文件/etc/bashrc,/etc/profile,~/.bashrc,~/.bash_profile

[[email protected] ~]# umask

0022





練習:在server上lab permissions setup


系統會自動建立了三個用戶,分別為curly,larry,moe,這些用戶都是stooges組的成員,帳號密碼都為password

要求以上用戶和組可以在/home/stooges目錄裏訪問,創建,刪除文件. 其他用戶一律不允許訪問該目錄. 在該目錄下新建的文件會自動屬於stooges組擁有

所有普通用戶新建的文件或目錄不能被非組成員(其他人)訪問.





==================================================================================================================================================================

上課筆記:

6.1了解基本的文件系統權限

[[email protected] Desktop]$ file /usr/bin/touch

/usr/bin/touch: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0xb8a26c6e357429bbb3ba545feaa789c2d36758fc, stripped


用戶對資源來說有三種 :

用戶(文件所有者

所屬於的組(group)

other(其他人)

user group other

首先判斷文件是否是所有者,如果不是則判斷是否所屬的組,如果不是,則判定為other


看權限 ls -ld /tmp/test

student用戶: sudo cho



修改權限的命令:chmod 777 /tmp/test



6.2 使用命令工具修改文件權限和屬主


[[email protected] ~]$ cp /etc/hosts ./

[[email protected] ~]$ ls

Desktop Downloads Music Public Videos

Documents hosts Pictures Templates

[[email protected] ~]$ ls -l

total 4

drwxr-xr-x. 2 student student 6 Jan 5 2015 Desktop

drwxr-xr-x. 2 student student 6 Jan 5 2015 Documents

drwxr-xr-x. 2 student student 6 Jan 5 2015 Downloads

-rw-r--r--. 1 student student 231 May 29 20:27 hosts

drwxr-xr-x. 2 student student 6 Jan 5 2015 Music

drwxr-xr-x. 2 student student 6 Jan 5 2015 Pictures

drwxr-xr-x. 2 student student 6 Jan 5 2015 Public

drwxr-xr-x. 2 student student 6 Jan 5 2015 Templates

drwxr-xr-x. 2 student student 6 Jan 5 2015 Videos

[[email protected] ~]$ chmod u+x,g+w,o-r ./hosts

[[email protected] ~]$ ls -l hosts

-rwxrw----. 1 student student 231 May 29 20:27 hosts

[[email protected] ~]$


[[email protected] ~]$ chmod go=rw ./hosts 不管以前是什麽 ,執行後g和o都是rw

[[email protected] ~]$ chmod u-x,go=r ./hosts

[[email protected] ~]$ ls -l hosts

-rw-r--r--. 1 student student 231 May 29 20:27 hosts



[email protected] ~]$

[[email protected] ~]$ mkdir test

[[email protected] ~]$ ls

Desktop Downloads Music Public test

Documents hosts Pictures Templates Videos

[[email protected] ~]$ cp /etc/passwd ./test/

[[email protected] ~]$ cd test

[[email protected] test]$ ls

passwd

[[email protected] test]$ ls -l

total 4

-rw-r--r--. 1 student student 2210 May 29 20:30 passwd

[[email protected] test]$ cd ..

[[email protected] ~]$ ls

Desktop Downloads Music Public test

Documents hosts Pictures Templates Videos

[[email protected] ~]$ ls ./test/

passwd

[[email protected] ~]$ ls ./test/ -l

total 4

-rw-r--r--. 1 student student 2210 May 29 20:30 passwd

[[email protected] ~]$ ls -ld ./test/

drwxrwxr-x. 2 student student 19 May 29 20:30 ./test/

[[email protected] ~]$ chmod g-w,o=---

chmod: missing operand after ‘g-w,o=---’

Try ‘chmod --help‘ for more information.

[[email protected] ~]$ chmod g-w,o=--- ./test

[[email protected] ~]$ ls -ld ./test

drwxr-x---. 2 student student 19 May 29 20:30 ./test

[[email protected] ~]$

[[email protected] ~]$ chmod -R o=--- ./test

[[email protected] ~]$ ls -l ./test/passwd

-rw-r-----. 1 student student 2210 May 29 20:30 ./test/passwd

[[email protected] ~]$ cd home

bash: cd: home: No such file or directory

[[email protected] ~]$ ls

Desktop Downloads Music Public test

Documents hosts Pictures Templates Videos

[[email protected] ~]$ mkdri test

bash: mkdri: command not found...

Similar command is: ‘mkdir‘

[[email protected] ~]$ ls

Desktop Downloads Music Public test

Documents hosts Pictures Templates Videos

[[email protected] ~]$ mkdir test

mkdir: cannot create directory ‘test’: File exists

[[email protected] ~]$ ls

Desktop Downloads Music Public test

Documents hosts Pictures Templates Videos




改用戶和組命令


[[email protected] student]# chown daemon:root /home/student/hosts 同時改擁有者和組

[[email protected] student]# ls -l

total 4

drwxr-xr-x. 2 student student 6 Jan 5 2015 Desktop

drwxr-xr-x. 2 student student 6 Jan 5 2015 Documents

drwxr-xr-x. 2 student student 6 Jan 5 2015 Downloads

-rw-r--r--. 1 daemon root 231 May 29 20:27 hosts

drwxr-xr-x. 2 student student 6 Jan 5 2015 Music

drwxr-xr-x. 2 student student 6 Jan 5 2015 Pictures

drwxr-xr-x. 2 student student 6 Jan 5 2015 Public

drwxr-xr-x. 2 student student 6 Jan 5 2015 Templates

drwxr-x---. 2 student student 19 May 29 20:30 test

drwxr-xr-x. 2 student student 6 Jan 5 2015 Videos

[[email protected] student]#


[[email protected] student]# chown bin /home/student/hosts 改擁有者

[[email protected] student]# ls -l /home/student/hosts

-rw-r--r--. 1 bin root 231 May 29 20:27 /home/student/hosts

[[email protected] student]# ls -lh /home/student/hosts


[[email protected] student]# chown :daemon /home/student/hosts 改組

[[email protected] student]# ls -lh /home/student/hosts

-rw-r--r--. 1 bin daemon 231 May 29 20:27 /home/student/hosts



[[email protected] student]# chgrp root /home/student/hosts 改組




數字表示權限

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7


讀 寫 執 基礎數是 4 2 1 ,三者組合。



[[email protected] test]# chmod 755 /home/student/hosts

[[email protected] test]# ls -lh !$

ls -lh /home/student/hosts

-rwxr-xr-x. 1 bin root 231 May 29 20:27 /home/student/hosts

[[email protected] test]# chmod 600 /home/student/hosts

[[email protected] test]# ls -lh !$

ls -lh /home/student/hosts

-rw-------. 1 bin root 231 May 29 20:27 /home/student/hosts

[[email protected] test]# chmod 664 /home/student/hosts

[[email protected] test]# ls -lh /home/student/hosts

-rw-rw-r--. 1 bin root 231 May 29 20:27 /home/student/hosts






實驗: 在server上lab permissions setup

要求 ateam組的成員可以訪問/home/ateam-text目錄,並且可以在目錄下創建,刪除文件. 在目錄下,andy創建的文件可以讓alice修改

相關用戶的密碼為password


root # mkdir /home/ateam-text

root # chown :ateam /home/ateam-text

root # chmod g=rwx /home/ateam-text


andy $ touch /home/ateam-text/andy-file1

andy $ chmod o=rw /home/ateam-text/andy-file1 改這個文件的其他權限

andy $ touch /home/ateam-text/andy-file2

[[email protected] ateam-text]# chgrp student ./tom-file2 把這個改成其他的所屬組


如上 student用戶登陸可以修改 tom創建的兩個文件。

總結:如上,A用戶的目錄或文件,有兩種方式可以讓其他用戶獲取修改的權限,一種是修改o的權限,一種是修改文件所屬的組。






6.3 掌握特權位和粘貼位權限,用戶權限掩碼



[[email protected] /]$ ls -lh /usr/bin/passwd

-rwsr-xr-x. 1 root root 28K Jan 30 2014 /usr/bin/passwd

[[email protected] /]$ ls -lh /bin/touch

-rwxr-xr-x. 1 root root 61K Jan 25 2014 /bin/touch

[[email protected] /]$


如上,特權位s

[[email protected] ~]# chmod u-s /usr/bin/passwd 將其減掉後變成了w

設定特權位 chmod 4775 /usr/bin/passwd

好處:在執行命令的有效身份是文件的擁有者root,所以任何人在執行這個文件時的權限 不是任何人,而是擁有者的權限。



組位加特權位:

[[email protected] ~]# chmod g+s /usr/bin/cat 運行組身份

[[email protected] ~]# chmod u+s /usr/bin/cat 運行者身份




umask

用於設置默認權限的.

默認新建文件,最大權限為666 用它來減去umask的值,查看源文件可知,一般和管理員的默認umask是不同的。

默認新建目錄,最大權限是777 用它來減去umask的值

相關文件/etc/bashrc,/etc/profile,~/.bashrc,~/.bash_profile

[[email protected] ~]# umask

0022

[[email protected] ~]# umask

0022

[[email protected] ~]# ^C

[[email protected] ~]# mkdir 1

[[email protected] ~]# ls -l

total 12

drwxr-xr-x. 2 root root 6 May 29 22:55 1

-rw-------. 1 root root 8619 May 7 2014 anaconda-ks.cfg

drwxr-xr-x. 2 root root 6 Dec 30 2014 Desktop

drwxr-xr-x. 2 root root 6 Dec 30 2014 Documents

drwxr-xr-x. 2 root root 6 Dec 30 2014 Downloads

drwxr-xr-x. 2 root root 6 Dec 30 2014 Music

drwxr-xr-x. 2 root root 6 Dec 30 2014 Pictures

drwxr-xr-x. 2 root root 6 Dec 30 2014 Public

drwxr-xr-x. 2 root root 6 Dec 30 2014 Templates

drwxr-xr-x. 2 root root 6 Dec 30 2014 Videos

[[email protected] ~]# umask 0777 改UMASK

[[email protected] ~]# mkdir 2

[[email protected] ~]# ls -l 2

total 0

[[email protected] ~]# ls -l

total 12

drwxr-xr-x. 2 root root 6 May 29 22:55 1

d---------. 2 root root 6 May 29 22:56 2

-rw-------. 1 root root 8619 May 7 2014 anaconda-ks.cfg

drwxr-xr-x. 2 root root 6 Dec 30 2014 Desktop

drwxr-xr-x. 2 root root 6 Dec 30 2014 Documents

drwxr-xr-x. 2 root root 6 Dec 30 2014 Downloads

drwxr-xr-x. 2 root root 6 Dec 30 2014 Music

drwxr-xr-x. 2 root root 6 Dec 30 2014 Pictures

drwxr-xr-x. 2 root root 6 Dec 30 2014 Public

drwxr-xr-x. 2 root root 6 Dec 30 2014 Templates

drwxr-xr-x. 2 root root 6 Dec 30 2014 Videos

[[email protected] ~]# umsdk 0002

bash: umsdk: command not found...

[[email protected] ~]# umask 0002 改UMASK

[[email protected] ~]# mkdir 3

[[email protected] ~]# ls -l

total 12

drwxr-xr-x. 2 root root 6 May 29 22:55 1

d---------. 2 root root 6 May 29 22:56 2

drwxrwxr-x. 2 root root 6 May 29 22:56 3

-rw-------. 1 root root 8619 May 7 2014 anaconda-ks.cfg

drwxr-xr-x. 2 root root 6 Dec 30 2014 Desktop

drwxr-xr-x. 2 root root 6 Dec 30 2014 Documents

drwxr-xr-x. 2 root root 6 Dec 30 2014 Downloads

drwxr-xr-x. 2 root root 6 Dec 30 2014 Music

drwxr-xr-x. 2 root root 6 Dec 30 2014 Pictures

drwxr-xr-x. 2 root root 6 Dec 30 2014 Public

drwxr-xr-x. 2 root root 6 Dec 30 2014 Templates

drwxr-xr-x. 2 root root 6 Dec 30 2014 Videos

[[email protected] ~]#


用umask來幹預用戶創建的用戶目錄和文件,只對當前命令生效

普通是0002,管理員是0022,


系統會自動建立了三個用戶,分別為curly,larry,moe,這些用戶都是stooges組的成員,帳號密碼都為password

要求以上用戶和組可以在/home/stooges目錄裏訪問,創建,刪除文件. 其他用戶一律不允許訪問該目錄. 在該目錄下新建的文件會自動屬於stooges組擁有

所有普通用戶新建的文件或目錄不能被非組成員(其他人)訪問.




本文出自 “IT正能量” 博客,謝絕轉載!

RH124-06 文件系統權限

相關推薦

RH124-06 系統

rhce第六章 文件系統權限學習目標: 能夠解析Linux文件系統權限的工作機制 掌握實用命令工具修改文件權限和屬主 掌握特權位和粘貼位權限,用戶權限掩碼 6.1 了解基本的文件系統權限r 讀權限: 對於文件,代表用戶可以讀取文件的內容 對於目錄,代表用戶可以對目錄裏的內容進行列表w 寫權限: 對

關於系統的管理

文件系統的權限和操作關於文件系統權限的管理 眾所周知的是,一個操作系統,是需要為不同的用戶進行服務的,因為不能讓每個人都以管理員進行操作,這樣做的話,毫無安全性可言,所以我們需要驗證和授權。這就體現了權限的重要性,上一篇我介紹了,那幾個重要的目錄。所以這就步入系統權限的正題了。文件系統的權限管理: 普通

系統   -- 學習筆記

文件系統權限文件系統的權限管理: 安全上下文: 任何在計算機中執行的任務都是由進程實現的 進程有必要訪問和使用文件或某些數據資源 進程和其要操作的文件之間的關系,就定義為安全上下文 在DAC模型中,定義安全上下文的方式很簡單 所有權 任何啟動進程的用戶就是該進程的所有者,進程的所有者也可以變

Linux系統

protected 刪除文件 mis chmod u+s groupadd 設置 對比 即使 ACL設置 Linux文件系統權限 一、屬主、屬組 在linux文件系統中,用戶如果要對文件進行操作,首先要對文件的權限進行檢查,先判斷用戶是否是此文件的屬主如果是則執行屬主權限,

iTOP- 開發板-Android-系統修改使用

tps remount src .com 接收 一個 RM 文件拷貝 開發板 安卓系統在默認情況下只有 data 目錄是可讀寫的,別的目錄都是只讀操作,所以在做一些軟件的調試的時候,需要傳輸庫文件或者二進制文件到這些目錄,下邊我就介紹怎麽修改文件夾的權限,以免需要重新編譯

linux系統下文夾以及查看及修改;以及和文夾刪除 rm -rf 命令的使用

系統 chang html 更改 修改文件 art 文件名 mage 管理命令 1、直接查看文件或者文件夾的權限命令: >>ll 或者 >>ls -l r代表讀取權限,w寫權限,x代表執行權限 第一個代表文件類型,-代表是普通文件,d代表是文

Linux目錄與

linu 包含 其他 結構 寫入 gin 位置 write 目錄結構 零、Linux中的權限為什麽重要?   權限直接關系數據安全! 一、用戶基礎概念: 所有者(owner):擁有這個文件的用戶。一般擁有目錄或文件的所有權限。 用戶組(group):幾個用戶組成

查看

deb apt ice 類型 目錄 mes cte 所有者 文件的 ls -al drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2 drwxr-xr-x 2 root

RH124-14 系統和磁盤設備管理

文件系統和磁盤設備管理第十四章 文件系統和磁盤設備管理14.1 文件系統和磁盤設備的管理與使用磁盤設備 磁盤設備是支持隨機讀寫數據的設備.在物理機器上,設備文件默認都存放在/dev/目錄下,第一個硬盤是/dev/sda,第二個硬盤是/dev/sdb,如此類推.第一個硬盤的第一個分區是/dev/sda1,第二個

第3章 管理

其他屬性 文件系統 strong 問題 ble wan centos 準備 行為 本文目錄: 3.1 文件/目錄的權限 3.2 實現權限的本質 3.3 umask說明 3.4 文件的擴展ACL權限 3.5 文件隱藏屬性 3.6 suid/sgid/sbit 3.1

Linux中管理之屬性

刪除文件 bsp 加權 改名 文件屬性 顯示 文件內容 linux中權限 linux chattr [+-=][選項] 文件或目錄名   +  增加權限   -   刪除權限   =  等於某權限   選項:   i  文件設置i屬性,不允許對文件進行刪除、改

Linux 特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

老男孩linux之取得對應的數字練習題

sed cut awk linux 老男孩linux之取得文件的權限對應的數字練習題老男孩linux之取得文件的權限對應的數字練習題問題:如何取得shiayn文件的權限對應的數字內容,如-rw-r--r-- 為644,要求使用命令取得644這樣的數字。創建文件shiyan[[email pro

Linux

linux運維一、文件屬性的查看 用前面介紹的ls –l可以查看文件的屬性信息,ls –ld可以查看目錄的屬性信息 1、文件類型 - #普通文件 d #目錄 c #字符設備 s #套接字

Linux "ls -l"列表詳解 【轉】

所有者 target tac 文件的 追加 amp sage ble named 1.使用 ls -l 命令 執行結果如下(/var/log) :drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apac

ubuntu下修改

做的 color 控制 linu 其中 group 命令行 str 訪問權限 遞歸修改一個目錄中所有文件的權限方法:進入目錄輸入命令 chmod 777 -R *(其中 -R 表示遞歸處理,*代表所有文件)或 chmod 777 -R /home/abc/dirctoryn

linux中如何取得一個

linux學習例:如何取得/etc/hosts文件的權限對應的數字內容,如-rw-r--r-- 為 644,要求使用命令取得644這樣的數字方法1:sed[[email protected]/* */ ~]# stat /etc/hosts | sed -nr‘4s#.*\(0|/-.*##gp

zbb20170811 linux 給用戶授予

文件夾 linux 執行 文件夾權限 文件 pre root dir nbsp linux 給用戶授予文件夾權限 你好, 比如一個目錄dir, 你的用戶名hengyang, 執行下面命令就可以賦予用戶創建目錄的權限. 用root用戶執行: chown hengyang.h

NSIS打包 --- AccessControl

pop 使用 dap gen 項目 發的 執行 www. ima 之前用electron開發的PC端先是用electron-packager把項目打成可執行文件,然後再用grunt-electron-installer打包成安裝exe文件。最最最不爽的是,安裝沒有自定義目錄

linux 及umask

ble 強制寫 linu lba 並不是 -- -1 是個 總結 先創建一個目錄,看看權限: $ ll 總用量 20 drwxrwxr-x 3 huangxm huangxm 4096 2月 16 16:35 ./ drwxr-xr-x 128 huangxm h