[原创]Linux学习系列之文件安全与权限_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2449 | 回复: 0   主题: [原创]Linux学习系列之文件安全与权限        下一篇 
panpan.nie
注册用户
等级:大校
经验:4754
发帖:217
精华:2
注册:1970-1-1
状态:离线
发送短消息息给panpan.nie 加好友    发送短消息息给panpan.nie 发消息
发表于: IP:您无权察看 2015-5-20 18:34:38 | [全部帖] [楼主帖] 楼主

一、使用者与群组

我们使用useradd创建用户时知道该用户是属于某一个group组里的,除了超级用户root外,按照所针对的用户,文件的权限可分为三类:

1) 文件属主,创建该文件的用户。

2) 同组用户,拥有该文件的用户组中的任何用户。

3) 其他用户,即不属于拥有该文件的用户组的某一用户。

一个文件一经创建,就具有三种访问方式:

1) 读,可以显示该文件的内容。

2) 写,可以编辑或删除它。

3) 执行,如果该文件是一个 s h e l l脚本或程序。

二、Linux档案的权限

1、Linux 档案的属性

查看当前目录下的所有文件 ls -al  

北京联动北方科技有限公司

输出结果中各字段的含义

(1) 文件类型与权限,共10

(2) i-node,硬连接数(表示占用 i-node数。i-node是文件内容的真实表达,而filenameinode上层的表示方法。因此,每个文件名只能对应一个i-node,一个i-node可以对应多个文件名)

(3) 文件属主

(4) 文件属组

(5) 文件大小

(6) 创建时间

(7) 文件名

2、文件类型与权限详细说明

1表示文件类型,共有7种类型:

d表示目录文件

l表示符号连接文件

s表示socket文件

c表示字符设备文件

b表示块设备文件

p表示命名管道文件

表示普通文件,或者更准确地说,不属于以上几种类型的文件

210位,9个字母分成3组,3个一组,分别代表“属主权限”、“属组权限”、“其他权限”,其形式为rwx

r:可读,文件可读其内容,目录可列出基下文件

w:可写,文件可修改内容,目录创建、删除文件

x:可执行,文件可执行,目录可进入

-:表示没有权限

例如:drwxr-xr-x 则表示该文件是一个文件属主可读、写、执行,同组用户和其他用户可读、执行的目录

3、改变文件的权限chmod

对于属于你的文件,可以按照自己的需要改变其权限位的设置

三、更改文件的访问权限 chmod

1. 命令格式:

chmod [-cfvR] [--help] [--version] mode file


2. 命令功能:

用于改变文件或目录的访问权限,用它控制文件或目录的访问权限。

3. 命令参数:

必要参数:

-c 当发生改变时,报告处理信息

-f 错误信息不输出

-R 处理指定目录以及其子目录下的所有文件

-v 运行时显示详细处理信息

选择参数:

--reference=<目录或者文件设置成具有指定目录或者文件具有相同的权限
--version 显示版本信息


4. 命令使用:

    该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

  1)文字设定法:

  chmod who] [+   -   =] [mode] 文件名

who表示权限范围是:

:目录或者文件的当前的用户

:目录或者文件的当前的群组

:除了目录或者文件的当前用户或群组之外的用户或者群组

:所有的用户及群组(默认)

o p e r a t o r的含义:

增加权限。

取消权限。

设定权限。

权限代号:

:读权限,用数字4表示

:写权限,用数字2表示

:执行权限,用数字1表示

:无权限,用数字0表示

:特殊权限

使用示例:

① 增加文件所有用户组可执行权限 chmod -v a+x test.txt 

北京联动北方科技有限公司

说明:

即设定文件log2012.log的属性为:文件属主(u) 增加执行权限;与文件属主同组用户(g) 增加执行权限;其他用户(o) 增加执行权限。

② 同时修改不同用户权限 chmod ug+w,o-x test.txt

北京联动北方科技有限公司

说明:

  即设定文件text的属性为:文件属主(u) 增加写权限;与文件属主同组用户(g) 增加写权限;其他用户(o) 删除执行权限

③ 使用“=”设置权限 chmod u=r test.txt

北京联动北方科技有限公司

说明:

撤销原来所有的权限,然后使拥有者具有可读权限 

2)数字设定法

chmod mode] 文件名

   将代表所需权限的数字相加,得到3个从07的八进制数,其顺序是(u)(g)(o)。数字与字符对应关系如下:r=4w=2x=1 -=0

若要rwx属性则4+2+1=7

若要rw-属性则4+2=6

若要r-x属性则4+1=5。 

使用示例:

① 设置文件的权限为文件属主可读可写可执行,同组用户可读可写,其他用户只可读 chmod -v 754 test.txt

北京联动北方科技有限公司

② 设置当前目录及其子目录下所有文件的权限 chmod -R 755 .

北京联动北方科技有限公司

说明:

递归地给当前目录下所有文件和子目录的属主分配权限 

四、更改文件的属主 chown

chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。

1.命令格式:

chown [选项]... [所有者][:[]] 文件...

2.命令功能:

改变文件的拥有者和群组。普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。

3.命令参数:

必要参数:

    -c 显示更改的部分的信息

    -f 忽略错误信息

    -h 修复符号链接

    -R 处理指定目录以及其子目录下的所有文件

    -v 显示详细的处理信息

    -deference 作用于符号链接的指向,而不是链接文件本身

 

选择参数:

--reference=<目录或文件把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组
--from=<当前用户:当前群组只有当前用户和群组跟指定的用户和群组相同时才进行改变
--help 显示帮助信息
--version 显示版本信息


4.命令使用

  ① 修改文件名以开头的文件的属主和群组 chown ppnie:ppnie t*    

北京联动北方科技有限公司

 ② 改变指定目录以及其子目录下的所有文件的拥有者和群组 chown -v -R root:root .

北京联动北方科技有限公司

五、更改文件的群组 chgrp

lunix系统里,文件或目录的权限的掌控以拥有者及所诉群组来管理。可以使用chgrp指令取变更文件与目录所属群组,这种方式采用群组名称或群组识别码都可以。Chgrp命令就是change group的缩写!要被改变的组名必须要在/etc/group文件内存在才行。

1.命令格式:

chgrp [选项] [] [文件]

2.命令功能:

chgrp命令可采用群组名称或群组识别码的方式改变文件或目录的所属群组。使用权限是超级用户。 

3.命令参数:

命令参数:

必要参数:

-c 当发生改变时输出调试信息

-f 不显示错误信息

-R 处理指定目录以及其子目录下的所有文件

-v 运行时显示详细的处理信息

--dereference 作用于符号链接的指向,而不是符号链接本身
--no-dereference 作用于符号链接本身


选择参数:

--reference=<文件或者目录>
--help 显示帮助信息
--version 显示版本信息


4.命令使用

   例:根据指定文件改变文件的群组属性 

北京联动北方科技有限公司

说明:改变文件test1.txt 的群组属性,使得文件test1.txt的群组属性和参考文件test.txt的群组属性相同




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论