2. 程式人生 > >Linux運維入門~6.檔案許可權管理

Linux運維入門~6.檔案許可權管理

阿新 發佈:2018-11-03

出於安全的考慮,多使用者作業系統需要具備保障個人隱私和系統安全的機制。在Linux中,無論是文件還是硬體裝置都以檔案的形式存在,

相應地,安全機制也主要表現為對檔案訪問許可權的控制。要保證相應的檔案被可用的使用者操作。

本節就是linux相應的檔案許可權管理。

1.檢視檔案許可權

ls -l         檔案
ls -ld       目錄
ll             檔案
ll -d        目錄

2.檔案許可權的讀取

1)檔案型別

- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

-           空檔案,或者文字
d          目錄
l            軟連結
s           socket 套接字
b           block    塊裝置
c           字元裝置

2)檔案許可權

rw- r-- r--

1    2   3

1.[u] 檔案擁有者對檔案能做什麼操作
2.[g] 檔案所有組對檔案能做什麼操作
3.[o] 其他人對檔案能做什麼操作

3)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

對檔案:檔案硬連結個數(檔案內容被記錄的次數)
對目錄:目錄中子目錄的個數

4)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

檔案的所有人

5)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

檔案所有組

6)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

對檔案:檔案大小
對目錄:目錄中子檔案元資料(matedate可以理解為檔案的屬性)大小

7)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

檔案被修改的時間

8)- rw- r-- r-- 1 root root 0 Oct     8  07:30 westos

檔案的名稱

 

3.改變檔案的所有人和所有組

命令:chown|chgrp

chown       username    檔案|目錄
chown       user.group   檔案|目錄
chown    -R    user.group    目錄

chgrp        group             檔案|目錄
chgrp    -R    group          目錄

注意:R 表示遞迴,即目錄下都改變

 

4.改變檔案的許可權

1)rwx三種許可權

r
    對檔案:是否可以檢視檔案中的內容   --->cat file
    對目錄:是否可以檢視目錄中有什麼子檔案或者子目錄 ---> ls dir
w
    對檔案:是否可以改變檔案裡面記錄的字元
    對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改
x
    對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式
    對目錄:是否可以進入目錄

2)更改方式
命令:chmod    <u|g|o><+|-|=><r|w|x>    檔案|目錄

例:

chmod     u+x    /mnt/file1
chmod     g-r    /mnt/file2
chmod    ug-r    /mnt/file3
chmod    u-r,g+x    /mnt/file4
chmod    -r    /mnt/file5
chmod    o=r-x    /mnt/file6

另:

rwx
210
r=4
w=2
x=1

rw-|r--|r--  =644

chmod  644  file

5.umask

系統建立檔案是預設保留的權力

永久更改umask
vim /etc/profile        系統配置檔案

59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
60     umask 002        普通使用者的umask
61 else
62     umask 077        超級使用者的umask
63 fi

vim /etc/bashrc        ##shell配置檔案

source /etc/profile       
source /etc/bashrc                      重新讀取檔案,可以使改動立即生效

 

6.特殊許可權

1)sticky    粘制位
作用:只針對目錄生效,當一個目錄上有sticky許可權時,在這個目錄中的檔案智慧被檔案的所有者刪除

設定方式:
    chmod o+t       目錄
    chmod 1xxx     目錄

2)sgid                  強制位
作用   對檔案:只針對與二進位制可執行檔案當檔案上有sgid時任何人執行此檔案產成的程序都屬於檔案的的組
           對目錄:當目錄上有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組

設定方式
    chmod g+s    檔案|目錄
    chmod 2xxx   檔案|目錄

3)suid                冒險位
    作用:只針對與2進位制可執行檔案,當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人
    
設定方式
    chmod u+s       檔案
    chmod 4xxx      檔案

 

7.acl許可權

讓特定的使用者對特定的檔案擁有特定的許可權

rw-rwxr--+........acl開啟

getfacl file                    檢視acl開啟的檔案的許可權
   
    user::rw-                   檔案擁有人的許可權
    user:kiosk:rwx         指定使用者的許可權
    group::r--                  檔案擁有組的權力
    mask::rwx                能賦予使用者的最大權力伐值
    other::r--                   其他人的許可權

1)acl列表的管理

setfacl  -m u:username:rwx file      設定username對file擁有rwx許可權
setfacl  -m g:group:rwx    file          設定group組成員對file擁有rwx許可權
setfacl  -x u:username    file           從acl列表中刪除username
setfacl  -b file                                   關閉file上的acl列表

2)mask值
在許可權列表中mask標示能生效的權力值
當用chmod減小開啟acl的檔案許可權時mask值會發生改變

chmod g-w westos

如果要恢復mask值
setfacl -m m:rw westos

3)acl的預設許可權設定
acl預設許可權只針對目錄設定
注意:acl許可權只針對設定完成之後新建立的檔案或目錄生效,而已經存在的檔案是不會繼承預設許可權

setfacl -m d:u:student:rwx /mnt/westos

 

寫在最後,如果大家喜歡linux運維方面的知識,歡迎關注本博主,會每週更新與linux運維相關的一些小知識,幫助大家入門

願你與我一同成長!

往期:

ttps://blog.csdn.net/Stella_Pooter/article/details/82951345        Linux運維入門~1.虛擬機器使用

https://blog.csdn.net/Stella_Pooter/article/details/82952307      Linux運維入門~2.命令列使用技巧

https://blog.csdn.net/Stella_Pooter/article/details/82960344      Linux運維入門~3.檔案管理

https://blog.csdn.net/Stella_Pooter/article/details/82971516      Linux運維入門~4.輸入輸出管理與vim管理

https://blog.csdn.net/Stella_Pooter/article/details/82983752      Linux運維入門~5.使用者管理

Never say die

相關推薦

Linux入門6.檔案許可權管理

出於安全的考慮,多使用者作業系統需要具備保障個人隱私和系統安全的機制。在Linux中,無論是文件還是硬體裝置都以檔案的形式存在, 相應地,安全機制也主要表現為對檔案訪問許可權的控制。要保證相應的檔案被可用的使用者操作。 本節就是linux相應的檔案許可權管理。 1.檢視檔案許可權 l

Linux入門9.檔案傳輸

在上一節中,我們提到過使用scp命令去拷貝其他電腦中的檔案或者目錄 例:PC1建立一個/mnt/file PC1 ip:172.25.254.201 PC2 ip:172.25.254.178 但如果檔案很多呢,有興趣的小夥伴可以試一下將/etc下的檔案複製過去 因為

Linux入門3.檔案管理

本節會與大家分享一些檔案管理常用的命令 幫助大家理解在linux中管理檔案目錄   windows的老使用者應該知道,在windows中是資料夾中包含檔案與資料夾, 但是在Linux中,資料夾稱為目錄。 理解這一點就可以開始啦。 檔案管理: 1.建立檔案 指

Linux入門10.系統日誌管理與時間同步

在Linux中,有兩種管理系統日誌的服務:rsyslog與journal 區別:rsyslog是對日誌進行採集,journal是直接檢視日誌 一.rsyslog 1.系統日誌存放位置 /var/log/messages        

Linux入門8.sshd服務管理

本節介紹的是sshd服務,sshd=secure shell,是通過網路在主機中開啟shell的服務 我們需要兩臺安裝並啟動sshd服務的虛擬機器來完成操作,一臺serve作為服務端(黑底綠字),一臺desktop作為客戶端。 服務端IP:172.25.254.178 客戶端IP:172

Linux入門4.輸入輸出管理與vim管理

今天我們來聊一下輸入輸出管理與vim 一 輸入輸出管理 1.輸出管理 在Linux運維過程中,我們會需要管理輸出的資訊,或是儲存到檔案,或是呼叫部分資訊 那我們舉個例子: 在普通使用者student下,利用find指令檢視/etc 下檔案 指令:find  

Linux入門21.系統磁碟管理,解決u盤連線電腦無反應,解決解除安裝u盤正忙問題

本節我們來了解一下linux系統的磁碟管理 識別裝置常用命令有: fdisk -l                  檢視

Linux入門20.系統定時任務與臨時檔案

1.系統延時任務 at命令發起的延時任務都時一次性的 我們來演示一下: 在/mnt下建立westos1....westos5 at  命令執行的時間 在第二行輸入要做的命令後 Ctrl+d執行 可以用at -l檢視 時間到了之後刪除。

Linux入門24.系統常見排錯——2.核心檔案被刪除

1.設定光碟啟動拯救模式法 以虛擬機器為例,我們刪掉446位元組MBR磁碟引導 dd if=/dev/zero of=/dev/vda bs=446 count=1 這時候系統就無法開機了 關閉後 進入virt-manager 新增光碟驅動。選擇已有映

Linux入門18.ftp服務配置

文字傳輸協議(File Transfer Protocol,FTP)服務能夠使使用者不需要了解遠端主機作業系統的操作方法,就可以直接完成主機之間可靠的檔案傳輸。 安裝ftp服務 安裝軟體前,首先要將selinux核心級防火牆關閉,否則會影響客戶端的登入。 修改/etc/sysconfig

Linux入門17.自動化安裝虛擬機器

本節主要內容是如何實現自動化安裝虛擬機器 首先: 安裝kickstart製作工具yum install system-config-kickstart.noarch   Kickstart給使用者提供了一種自動化安裝紅帽企業Linux的方法. 安裝http服務yum ins

Linux入門16.網路yum源配置,第三方yum源配置,rpm命令使用

網路yum源搭建 服務端配置: 先在本機配置yum源並安裝http服務(參照上一節) 在/var/www/html/下建立目錄 並將iso映象掛載到該目錄 關閉防火牆開啟http服務 測試 客戶端設定: 建立/etc/yum.repo.d/yum

Linux入門15.yum源配置

給自己虛擬機器配置yum源 新增光碟機,將映象檔案(裝機檔案)匯入光碟機 根目錄下建立目錄,將光碟機掛載到該目錄上(df檢視) mkdir /rhel7.2 mount /dev/sr0 /rhel7.2/  掛載 vim /etc/yum.repo.d/yum.r

Linux入門14.虛擬機器的安裝及使用

這篇算是舊篇新章,主要介紹虛擬機器映象的安裝方式及快照的生成 安裝虛擬機器 開啟虛擬機器管理器 選擇建立新的虛擬機器,如圖選擇本地安裝介質 瀏覽找到映象所在位置 預設選項即可 注意:要開圖形介面,至少記憶體768M,5G 完成,最基本的

Linux入門13.如何讓你的虛擬機器聯網及DNS設定

相信大家都有過這樣的經歷:真機聯網,虛擬機器卻無法使用網路。 那不用困擾,看完這篇,你就會啦。 1.真機配置 1.真機聯網 首先使真機連上自己手機的熱點,測試網路是否連通 2.設定真機防火牆 檢視防火牆狀態 firewall-cmd --list-all

Linux入門12.DHCP服務配置

在上一節我們提到過DHCP服務,即自動獲取ip地址 這是一種動態網路配置,適用於多機器但ip地址有限的情況,可以自動分配給需要上網的機器,從而節省人力 我們使用兩臺模擬機來完成此實驗 一臺服務端:PC1,需安裝dhcp服務 一臺客戶端:PC2,開啟IP地址自動獲取 目的:配置完成

Linux入門11.網路設定與路由器

今天我們來了解一下怎樣在Linux中設定網路與配置路由 1.圖形化設定 1) 命令:nm-connection-editor 選中eth0,Delete刪除 然後單擊Add新增 選擇Ethernet,點選Create建立,如圖配置 點選IPV4 S

Linux入門7.程序管理

在Linux中,系統未完成並且正在進行的工作就是程序 使用命令:gnome-system-monitor 即可 1.檢視程序 程序檢視命令 ps      -A     &nbs

Linux入門5.使用者管理

無論是在企業中還是日常生活中,登入一臺裝置肯定不只一個人,所以,這個時候就要用到今天介紹的多使用者管理。 1.使用者分類 在linux下使用者是根據角色定義的,具體分為三種角色: 超級使用者:擁有對系統的最高管理許可權,預設是root使用者。 普通使用者:只能對自己目錄下的檔案進行訪

Linux入門2.命令列使用技巧

這一節我們學習與linux互動的方式 作為一個windows的老使用者,初接觸linux系統,甚是不習慣,但是玩兩天,感覺這種輸程式碼,系統就會有回覆方式還是蠻有趣的, 甚至還能作出刪庫這種“有趣”的操作。。那麼廢話不多說,開始吧:      1.