6.linux中使用者許可權的基礎命令及認識
一.許可權檢視及讀取
ls -l file ##檢視檔案許可權
ls -ld dir ##檢視目錄許可權
2.許可權的讀取
檔案許可權資訊
r # readable,用數值4表示
w #writeable,用數值2表示
x #excutable,用數值1表示
檔案:- | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
目錄:d | rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
標 號 --[1] - [2] ----[3] [4] - [5] - [6] – -[7] -------- [8] -------- [9]
[2] #使用者許可權
[3] ##系統的selinux開啟
[4] ##對於檔案:檔案內容被系統記錄的次數(硬連結個數);##對於目錄:目錄中子目錄的個數
[5] ##檔案擁有者
[6] ##檔案擁有組
[7] ##對於檔案:檔案內容大小;##對於目錄:目錄中子檔案的元資料大小
[8] ##檔案內容被修改的時間
[9] ##檔名稱
二.普通許可權的型別及作用
1.使用者對檔案的身份
u: #user 檔案的擁有者,ls -l 看到的第五列資訊
g: #group 檔案擁有組, ls -l 看到的第六列資訊
o: #other 既不是擁有者也不是擁有組成員的其他使用者的通稱
rwx|r–|r–
-u – g – o
3.使用者身份匹配
user>group>other
4.許可權型別
符號 : - #許可權未開啟
r #可讀
#對於檔案:可以讀取檔案內容
#對於目錄:可以ls列出目錄中的檔案
w #可寫
#對於檔案:可以更改檔案內容
#對於目錄:可以在目錄中新建或者刪除檔案
x #可執行
#對於檔案:可以用檔名稱呼叫檔案內記錄的程式
#對於目錄:可以進入目錄中
三.設定普通許可權的方法
chmod ##設定檔案許可權
chmod -R u=rwx,g=rx,o=— /mnt/filename/
第一個shall實時觀看許可權的變化
命令 watch -n 1 “ls -ld /mnt”
三位二進位制可以表示的最大範圍為8進至數
rwx=111=7
rw-=110=6
r-x=101=5
r–=100=4
-wx=011=3
-w-=010=2
–x=001=1
—=000=0
四.系統預設許可權設定
從安全形度講系統共享的資源越少,開放的權力越小系統安全性越高
既要保證系統安全,又要系統創造價值,於是把應該開放的權力預設開放,把不安全的權力預設保留
1.如何保留權力-umask表示系統保留權力
umask #檢視保留權力
umask 許可權值 #臨時設定系統預留權力
2.檔案預設許可權 = 777-umask-111
目錄預設許可權 = 777-umask
umask值越大系統安全性越高
3.umask臨時更改
eg:umask 077
4.永久更改
vim /etc/bashrc ##shell系統配置檔案
vim /etc/profile ##系統環境配置檔案
source /etc/bashrc
source /etc/profile ##source作用時使我們更改的內容立即被系統識別
五.檔案使用者使用者組管理
chown username file ##更改檔案擁有者
chgrp groupname file ##更改檔案擁有組
chown username:groupname file ##同時更改檔案的擁有者和擁有組
chown|chgrp -R user|group dir ##更改目錄本身及目錄中內容的擁有者或者擁有組
