N11-用戶權限設置_第1頁
N11-用戶權限設置_第2頁
N11-用戶權限設置_第3頁
N11-用戶權限設置_第4頁
N11-用戶權限設置_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、Linux權限設置權限設置n理解文件權限及分配n學會查看文件和目錄權限n權限的文字和數(shù)字表示法nchmod設置權限nchown修改屬主文件權限n文件被創(chuàng)建時,文件所有者文件所有者(own)自動擁有對該文件的讀(read)、寫(write)和可執(zhí)行(execute)權限,以便于對文件的閱讀和修改。n每個文件或目錄都有讀read、寫write、執(zhí)行execute三個權限n對于目錄而言,讀表示可以列出文件列表;寫表示可以創(chuàng)建刪除文件;執(zhí)行表示可以用cd進入目錄;目錄權限n目錄上只有目錄上只有X,表示可以進入或者穿越它進,表示可以進入或者穿越它進入更深層次的子目錄;入更深層次的子目錄;n目錄上只有目錄

2、上只有X,要訪問目錄下有讀權限的文,要訪問目錄下有讀權限的文件,就件,就必須知道文件名必須知道文件名;n目錄上只有X,不能列出目錄列表也不能刪除該目錄;n目錄上有RX,可以進入目錄并列出目錄列表;n目錄上有目錄上有WX,可以在目錄中創(chuàng)建、刪除、,可以在目錄中創(chuàng)建、刪除、重命名文件;重命名文件;使用資源的人員分類n超級用戶root:無需設置權限n文件或目錄的屬主(owner);n屬主的同組同組人員(group)n其他人員(other)權限的9個字母分成三組:分別代表文件屬文件屬主主的權限,文件所屬組文件所屬組的權限,其他用其他用戶戶的權限。權限的優(yōu)先順序n 如果UID匹配,就應用用戶(user)

3、權限 n否則,如果GID匹配,就應用組群(group)權限 n如果都不匹配,就應用其它(other)權限 特殊權限位在可執(zhí)行程序運行時影響操作權限;由于特殊權限擁有一些特權,會帶來一些安全隱患。nSUID:以擁有文件的用戶身份執(zhí)行文件,而不是以運行文件的用戶身份;對目錄無影響nSGID:以擁有文件的用戶組身份執(zhí)行文件,而不是以運行文件的用戶組身份;nsticky-bit:SUIDn當一個設置了SUID的可執(zhí)行文件可執(zhí)行文件執(zhí)行時,該文件將以所有者(owner)的身份運行。也就是:無論誰來執(zhí)行,它都有文件所有者的特權,如果所有者為root,那么執(zhí)行人就是超級用戶的權限n僅可用在“二進制文件”,因

4、為SUID在運行的過程中擁有文件擁有者的權限,而不能用在SHELL腳本上。n對目錄無效 SUID例子n為passwd設置SUID,在執(zhí)行時將擁有擁有root用戶的權限用戶的權限,修改完/etc/shadow文件后,又回到普通用戶SGIDnSGID設置在二進制文件二進制文件上,不論用戶是誰,不論在執(zhí)行程序時,他的有效用戶組將變成該程序的用戶組的所有者。 以擁有文件的組身份執(zhí)行文件,可以任意存取整個組能使用的資源;n如果SGID是設置在某個目錄個目錄上,則在該目錄內所建立的文件或目錄的用戶組,將會是此目錄的用戶組。 sticky-bitn對文件無影響n對一個目錄設置sticky-bit,對目錄寫權

5、限的用戶只能刪除屬于自己的文件,而不能刪除其他用戶所擁有的文件。SUID例子n不允許普通用戶直接改變/etc/shadow,將passwd設置SUID,當passwd運行時,將擁有管理員的權限,而結束后又回到普通用戶的權限sticky-bit例子n系統(tǒng)臨時目錄.tmp,為了避免亂刪其他用戶的文件,添加sticky-bitSUID,SGID,sticky-bit的標示nSUID占用擁有者owner的X位置(s);nSGID占用組(group)的X位置(s);nsticky-bit占用其他人(other)的X位置(t);n若有執(zhí)行權限,則標示字符為小寫小寫;若沒有執(zhí)行權限,則標示字符為大寫大寫。c

6、hmod(change Mode bit)n更改文件和目錄的權限;n有兩種方式:文字設置法、數(shù)字設置法文字設置法格式chmod -R ugoa+-=rwxst chmod option.MODE,MODE.FILE.n-R 遞歸n為一個模式,可以設置多個模式,中間用逗號隔開;nugoa分別代表屬主(user/owner)、所屬組(group)、其他用戶(others)、所有用戶(all);n+-=分別代表增加、減少、重設權限;nR讀,w寫,x執(zhí)行,s特殊權限,t(sticky-bit)例子nchmod g+r,o+r examplenchmod ug+w,o-x textnChmod u=rw

7、,g=r,o=w demo.txt創(chuàng)建一個demo.txt文件,擁有者擁有讀r寫w權限,用戶組擁有讀r權限,其他人擁有寫w權限.-rw-r-w- 數(shù)字設置法chmod -R n0n1n2n3 nn1屬主權限,n2組權限,n3其他用戶權限nR=4,w=2,x=1nn0特殊權限,SUID為4,SGID為2,sticky-bit為1nchmod 4753 file例子創(chuàng)建一個demo.txt文件,擁有者擁有讀r寫w權限,用戶組擁有讀r權限,其他人擁有寫w權限.-rw- r- -w-6 4 2-Chmod 642 demo.txtchown改變文件或目錄的屬主和組chown -R 若單獨改變組,則格式為chown -R 只有root才能執(zhí)行Chgrp 所屬的組n該命令改動指定指定文件所屬的用戶組。其中group能是用戶組ID,也能是/etc/group文件中用戶組的組名。n文件名是以空格分開的要改動屬組的文件列表,支持通配符。n如果用戶不是該文件的屬主或終極用戶,如果用戶不是該文件的屬主或終極用戶,則不能改動該文件的組則不能改動該文件的組umask文件默認生成掩碼n設置文件默認生成掩碼。n默認的生成掩碼告訴系統(tǒng)當創(chuàng)建文件或目錄時,不應該賦

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論