上海企业自助建站,在线设计logo图标,15年做那些网站致富,做网站好吗#xff08;一#xff09;文件权限
基础补充 文件基本属性#xff08;Linux中万物皆是文件#xff09;文件是操作系统用来存储信息的基本结构#xff0c;是一组信息的集合。文件通过文件名来唯一标识。Linux中的文件名称最长允许255个字符#xff0c;这些字符可用A~Z、0… 一文件权限
基础补充 文件基本属性Linux中万物皆是文件文件是操作系统用来存储信息的基本结构是一组信息的集合。文件通过文件名来唯一标识。Linux中的文件名称最长允许255个字符这些字符可用A~Z、0~9、. 、_ 、-等符号表示。与其他操作系统相比Linux最大的不同点是没有“扩展名”的概念即文件的名称和该文件的种类并没有直接的关联例如sample.txt可能是一个运行文件而sample.exe也有可能是文本文件甚至可以不使用扩展名。另一个特性是Linux文件名区分大小写。例如sample.txt、Sample.txt、SAMPLE.txt、samplE.txt在Linux系统中代表不同的文件但在DOS和Windows平台却是指同一个文件。在Linux系统中如果文件名以“.”开始表示该文件为隐藏文件需要使用Is-a命令才能显示。 在Linux中的每一个文件或目录都包含有访问权限这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以用以下3种访问方式限制访问权限只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时用户能够控制一个给定的文件或目录的访问程度。一个文件或目录可能有读、写及执行权限。当创建一个文件时系统会自动赋予文件所有者读和写的权限这样,可以允许文件所有者查看文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限禁止任何修改。文件也可能只有执行权限允许它像一个程序一样执行。 3种不同的用户类型能够访问一个目录或者文件所有者、用户组或其他用户。所有者是创建文件的用户文件的所有者能够授予所在用户组的其他成员及系统中除所属组之外的其他用户的文件访问权限。 每一个用户针对系统中的所有文件都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限。这3套权限赋予用户不同类型即所有者、用户组和其他用户的读、写及执行权限就构成了一个有9种类型的权限组。 Linux权限的最大用途就是安全性 权限 如何查看文件属性: ls命令 文件权限 所谓的文件权限是指对文件访问权限包括对文件的读、写、删除、执行操作。Linux是一个多用户操作系统它运行多个用户同时登陆和工作因此Linux将一个文件或者目录与一个用户与组联系起来的。 查看文件的权限 drw-r-xr-x 9 n1 m1 4096 Nov 13 00:30 apache-tomcat-7.0.61 三组权限每组3个字母
r :读取权限
w :写入权限
x :执行权限
-:没有权限
root :所属用户(属主)
root所属的组属组 权限的UGO模型
三组权限
属主的权限属组的权限其他的权限
所有说将来修改文件的权限 可以从rwx和ugo两个方面进行修改 修改文件的权限 修改文件所属 chown n1 /var/lucky1 chown n1:m1 /var/lucky2 修改文件夹时让子目录迭代修改 chown -R n1:m1 school chgrp m2 lucky3 当用户的组被修改之后需要重新登录才能获取新组的权限 修改文件的rwx
chmod ow lucky4
chmod ugrw lucky4
chmod ugo-rw lucky4
权限RWX分别对应数字 4 2 1 5 401 r-x chmod 664 lucky4 -(rw- rw-r--) 权限赋予 我们可以将管理用的权限分配给普通用户 文件位置在 vim /etc/sudoers 但是修改这个文件需要使用命令 visudo 修改 Line 99 n1 ALL(root) /sbin/useradd n1 ALL(root) /sbin/* 如何使用
su n1
sudo chkconfig iptables off 一般权限 特殊权限 特殊权限在文件和目录上具有特定的功能但由于它们带有特定的权力若无实际需求不建议随意开启以防安全风险或被恶意攻击者利用。以下是这些特殊权限的详细说明
1s 或 SSUIDSet UID 当为可执行文件设置此权限时运行该文件的用户将获得文件所有者的权限来执行它。需要特别注意的是带有SUID权限且以root为所有者的文件可能会被恶意利用。攻击者可能会寻找具有此权限的文件试图创建系统内的后门。
2s 或 SSGIDSet GID 当在文件上设置此权限时其效果与SUID类似但此时运行文件的用户将获得文件所属的用户组的权限。这意味着该文件可以存取其所属用户组所能使用的全部系统资源。
3T 或 tSticky 此权限通常用于目录如/tmp或/var/tmp。这些目录可供所有用户创建和存储文件但只有文件的创建者或root才能删除或移动这些文件。这是为了保护用户之间的数据不被其他用户随意删除。 由于SUID、SGID和Sticky权限在显示时占据执行权限x的位置因此大小写有所不同。当执行权限与SUID、SGID、Sticky同时开启时将使用小写字符表示 -rwsr-sr-t 1 root root 4096 6月 23 08:17 conf 而当关闭执行权限时则使用大写字符表示 -rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf 二权限字和权限操作
改变所属群组chgrp: 改变文件拥有者chown 改变文件属性chmod: 文字设定法 数字设定法 我们必须首先了解用数字表示的属性的含义0表示没有权限1表示可执行权限2表示可写权限4表示可读权限然后将具相加。所以数字属性的格式应为3个从0到7的八进制数其顺序是ug0) 例如如果想让某个文件的属主有读/写两种权限需要把4可读)2.(可写6读/写
举例说明文件的权限字符为rwxrwxrwx这九个权限是三个、三个一组的其中我们可以使用数字来代表各个权限各权限的分数对照表如下 r:4 w:2 x1 每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的例如当权限 为rwx r--r-x分数则是 owner rWx 4217 grouprwx4004 others---4015
