Linux-基礎知識-第四天
一、權限管理
文件的權限主要針對三類對象進行定義:
owner: 屬主, u
group: 屬組, g
other: 其他, o
每個文件針對每類訪問者都定義了三種權限:
r: Readable
w: Writable
x: eXcutable
文件:
r: 可使用文件查看類工具獲取其內容;
w: 可修改其內容;
x: 可以把此文件提請內核啟動為一個進程;
目錄:
r: 可以使用ls查看此目錄中文件列表;
w: 可在此目錄中創建文件,也可刪除此目錄中的文件;
x: 可以使用ls -l查看此目錄中文件列表,可以cd進入此目錄;
權限的組合
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
例如:
640: rw-r-----
755:rwxr-xr-x
修改文件權限:chmod
chmod [OPTION]... OCTAL-MODE FILE...
-R: 遞歸修改權限
chmod [OPTION]... MODE[,MODE]... FILE...
MODE:
修改一類用戶的所有權限:
u=
g=
o=
ug=
a=
u=,g=
修改一類用戶某位或某些位權限
u+
u-
修改文件的屬主和屬組:僅root可用;
修改文件的屬主:chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
用法:
OWNER
OWNER:GROUP
:GROUP
Note: 命令中的冒號可用.替換;
-R: 遞歸
文件或目錄創建時的遮罩碼:umask
FILE: 666-umask
Note: 如果某類的用戶的權限減得的結果中存在x權限,則將其權限+1
DIR: 777-umask
umask: 查看
umask #: 設定
隱藏權限lsattr/chattr
主機直接暴露在Internet或者位於其它危險的環境,有很多shell帳戶或者提供HTTP和FTP等網絡服務,一般應該在安裝配置完
成後使用 如下命令:
chattr -R +i /bin /boot /etc /lib /sbin
chattr -R +i /usr/bin /usr/include /usr/lib /usr/sbin
chattr +a /var/log/messages /var/log/secure (...)
lsattr 一般用於查看上面的文件
Linux-基礎知識-第四天