【转摘并稍加修改】
用户权限是linux安全性的一个方面。这些权限分为几个类型,包括文件许可,文件属性,文件系统配额和系统资源限制。
文件和目录许可
我们可以对linux中的文件和目录设置许可。防止别人阅读你的私人文件和进入敏感目录。我们可以将文件许可设置到最小,然后基于需要逐一放松许可。下面是一个文件许可的简单例子:
dai$
ls -l d.txt
-rw-rw-r-- 1 dai users 20445 Nov 6 05:40 d.txt
分别为许可,链接数,用户,组,字节数,最后修改时间,文件名字
其中文件许可信息是:
- rw- rw- r--
分别为文件类型 所有者许可 组许可其他人许可
通常文件类型可以有: - 普通文件
d 目录
l 符号链接,
s 套接字
p FIFO管道
文件许可的3种权限可设置为许可或拒绝,也就是置位或清空,因此可以将许可看作0和1的集合,如rwx为读,写,执行,就可以写成111也可以写成八进制的7,rx为读,写,清空写入许可,因此可以写成101,八进制为5,rwxr-x--x为111101001其八进制为751
更改文件许可:
dai$
ls -l d.txt
-rw-rw-r-- 1 dai users 20445 Nov 6 05:40 d.txt
dai$
chmod 751 d.txt
dai$
ls -l d.txt
-rwxr-x--x 1 dai users 20445 Nov 6 05:40 d.txt
也可以使用chmod命令的如下符号模式:
dai$
ls -l d.txt
-rw-r--r-- 1 dai users 20445 Nov 6 05:40 d.txt
dai$
chmod +x d.txt
dai$
ls -l d.txt
-rwxr-xr-x 1 dai users 20445 Nov 6 05:40 d.txt
这里chmod+x其含义是“增加执行许可:+表示增加许可 -表示除去许可因为可以仅更改组许可
dai$
chmod g-r d.txt
dai$
ls -l d.txt
-rw---xr-x 1 dai users 20445 Nov 6 05:40 d.txt
在可写目录下册除其他用户的文件
所有用户只要他对这个目录有写的权限,他不仅可以在目录下创建文件,也可以册初目录下的所有文件,包括不属于自己的文件
如:
dai$
ls -ld temp (即:只查看指定目录的详细信息)
drwxrwxrwx 2 dai users 20445 Nov 6 05:40 temp
dai$
ls -l temp (即:查看该目录下的所有文件/目录的详细信息,但不包含本目录)
总计 0
我们可以看到,该目录属于dai,但任何人都有写的权限,现在有个用户ming ,要册除一个不属于他且无权读取的文件:
ming$
ls -l
total 0
-rw------ 1 dai users 20445 Nov 6 05:40 a
-rw------- 1 ming users 20445 Nov 6 05:40 b
-rw------- 1 root root 20445 Nov 6 05:40 c
ming$
cat a
cat: a: weijianleirong
ming$
rm -f a
ming$
ls -l
total 0
-rw------- 1 ming users 20445 Nov 6 05:40 b
-rw------- 1 root root 20445 Nov 6 05:40 c
我们可以看到文件a不是ming所有,用户ming对文件也a没有读,写权限,但他成功册除了文件。他做到这一点是因为他对目录有写权限-在linux下册除文件只是更改目录,即只要最目录有写权限要让用户只能册除自己的文件,只需要给目录设置粘连位
dai$
chmod +t temp
dai$
ls -ld temp
drwxrwxrwt 2 dai users 20445 Nov 6 05:40 temp
现在用户ming 就不可以册除文件a了,但还可以册除自己的文件
除了读(r),写(w),执行(x)权限外,还可以设置两个许可位,set-user-id(简写为suid)位 set-group-id(sgid)位。其作用是程序以所有者身份运行,而忽略实际执行程序的用户身份。
root#
ls -l suiffile
rwxr-xr-x 21 dai users 20445 Nov 6 05:40 suiffile
root#
chmod u+s suiffile
rwsr-xr-x 21 dai users 20445 Nov 6 05:40 suiffile
在代表用户权限的x位置的s位置s就是suid位
有时候对于敏感文件,读,写,执行,权限并不充分使用高级文件属性我们可以使用chattr和lsattr 。
属性可以增加对文件和目录的保护和安全性,如:
i 设置文件不可以更改,使文件不可以修改,册除,重命名,
s属性使文件被册时候,类容从磁盘上完全抹去。
i:文件不可以更改,使文件不可以修改,册除,重命名,链接,写入数据。
s:文件册除时从磁盘清零。
d:文件不可以百转储
a:文件只能以追加模式打开,只有root可以设置这个属性
dai$
lsattr c.txt
--------- c.txt
dai$
chattr +c c.txt
dai$
chattr +d c.txt
dai$
chattr +s c.txt
dai$
lsattr c.txt
s-c---d- c.txt
dai$
chattr -d c.tx
s-c----- c.txt
分享到:
相关推荐
Linux下ftp权限设置,以及linux下的tomcat的安装过程
本资源包含Linux常用的用户和用户组增加和修改的命令,以及用户划分权限目录
linux赋予普通用户修改系统时间权限linux赋予普通用户修改系统时间权限
2.linux下用户的角色分类 3.用户和组的概念 4.用户和组的关系 二 用户配置文件概述 1.用户和组相关的配置文件 (1)/etc/passwd文件 系统用户配置文件,是用户管理中最重要的一个文件。这个文件记录了Linux系统...
Linux用户及权限管理
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
linux下用户组、文件权限详解
linux下添加用户并赋予root权限
linux创建用户与目录权限
Linux基础,文件权限的介绍设置,磁盘管理,用户管理。
linux系统下创建oracle表空间和用户权限查询,安装Oracle系统时可以用到。
今天遇到的问题,如何一个用户如www的权限复制给我的用户? 目录的权限表示:dwrxr–r– ... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux 下目录文件权限(命
Linux用户管理与文件权限
用户、组和权限许可的高级主题 描述linux在哪里保存用户、组和口令信息 设置默认权限许可 使用专门的权限许可
Linux用户以及权限相关常用命令总结.docx
Linux下获取root权限的c程序 传递euid和egid给脚本,使脚本具有特殊用户的权限 使脚本实现类于设置了stick位的效果 shell, python, perl等脚本、程序不能取得suid,因为这些脚本程序需要解释器-/bin/bash, /usr/bin/...
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置。必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置...
Linux笔记-Linux用户管理及权限
Linux使用用户权限管理
Linux 是一个多用户操作系统,它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL:Access Control List)为计算机提供更好的访问控制,它的作用是限制包括root...