在系统中,权限是一个非常严肃且重要的问题,它对系统的安全性,对用户的使用都有着十分重大的意义,因此想要学好Linux,我们必须熟练的掌握这部分知识,让我们一起来学习一下今天的内容吧。
ls -l 文件名:查看文件权限信息 ls -ld 目录名:查看目录权限信息 如下图所示:
权限信息基本构成如下,每两个分隔符之间是一位,共有九位: -| rw-r- -r- - | . | 1 | root | root | 0 | Apr 12 10:57 | westos 每一位代表的信息如下表:
【1】文件类型【2】用户权限【3】系统的 selinux 开启【4】对于文件:文件内容被系统记录的次数(硬链接个数)对于目录:目录中子目录的个数【5】文件拥有者【6】文件拥有组【7】对于文件:文件内容大小 对于目录:目录中子文件的元数据大小("文件的属性被叫做文件的元数据)【8】文件最后被修改的时间【9】文件名其中关于第一位文件类型有如下总结:
-表示普通文件d表示目录l软链接b块设备c字符设备ssocket套接字p管道如下图标注部分所示:
rwx|r- -|r- - 分为三位,分别对应user权限、group权限、other权限
user>group>other
具体操作如下图所示,左图表示对目录及文件进行实时监控:
系统本身存在的意义,从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高。在现实中,既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留。 系统保留权力及修改方式如下表:
umask查看系统保留权力umask 权限值临时设定系统保留权力永久设定vim /etc/bashrc(该文件是shell的系统配置文件)vim /etc/profile(系统环境配置文件) 编辑这两个文件中umask的值可以 实现永久设定umask值source /etc/bashrc;source /etc/profile完成上述文件编辑后执行这两个命令可以使我们更改的内容立即被系统识别、如下图所示:
如下图所示:
如下图所示:
全称:Aiccess Control Lists(访问控制列表) 作用:在列表中可以设定特殊用户对特殊文件的特殊权限 acl列表开启标识:在用户权限位末尾有+号 acl 列表权限读取:getfacl filename or dirname 显示内容分析如下:
# file:文件名称# owner:文件拥有者# group:文件拥有组user::rw-问件拥有者权限user:lee:权限特殊指定用户权限group::权限文件拥有组权限group:westos:权限特殊指定的用户组的权限mask::权限能够赋予特殊用户和特殊用户组的最大权限阀值other::权限其他人的权限acl列表设定方法:
setfacl -m u:username:rw filename设定指定用户对指定文件的特殊权限setfacl -m g:groupname:rw filename设定指定文件拥有组对指定文件的特殊权限setfacl -x u:username filename删除指定文件的特殊用户setfacl -b filename关闭指定用户的acl列表acl 权限优先级拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他acl mask 控制mask 是能够赋予指定用户权限的最大阀值存在的问题:当设定完毕文件的 acl 列表之后用 chmod 缩小了文件拥有组的权力。mask 值会跟着发生变化恢复方法:setfacl -m m:权限 文件acl列表的默认权限:
setfacl -m u:username:rwx dirname只对于dirname(目录)本身生效setfacl -Rm u:username:rwx dirname对于dirname(目录)和目录中已经存在的内容生效setfacl -m d:u:username:rwx dirname只针对与dirname(目录)中新建的文件生效注意:当文件权限列表开启,不要用 ls -l 的方式来读取文件的权限 如下图所示:
使用attr 权限可以限制所有用户,主要是用来限制超级用户,防止超级用户的一些误操作。
i不能作任何的更改a能添加不能删除lsattr dir/file查看 attr 权限chattr +i/+a/-i/-a dir/file设定 attr 权限如下图所示:
问题描述: 问题解答:
本次讲了权限管理中的一些知识点,主要针对普通文件、目录和二进制文件,这部分的内容需要我们去理解,特别是第六和第七部分,如果有问题应该通过多次实验去验证,这样才能牢固的掌握。
