- 相關(guān)推薦
Linux權(quán)限管理基本知識大全
Linux系統(tǒng)有什么基本權(quán)限,權(quán)限管理命令是什么?下面跟yjbys小編一起來看看吧!
一、基本權(quán)限
linux權(quán)限機(jī)制采用UGO模式。其中 u(user)表示所屬用戶、g(group)表示所屬組、o(other)表示除了所屬用戶、所屬組之外的情況。
u、g、o 都有讀(read)、寫(write)、執(zhí)行(excute) 三個(gè)權(quán)限,所以UGO模式是三類九種基本權(quán)限。
用命令 ls -l 可列出文件的權(quán)限,第一列輸出明確了后面的輸出(后面一列代表 ugo權(quán)限)。第一個(gè)字母對應(yīng)的關(guān)系:
“-” 普通文件
“d” 目錄
”l“ 符號鏈接
”c“ 字符設(shè)備
"b" 塊設(shè)備
"s" 套接字
"p" 管道
修改文件或目錄的所屬用戶: chown 文件名 | 目錄名 用戶
-R 該參數(shù)以遞歸的方式修改目錄下所有文件的所屬用戶,參數(shù)可以敲 chown --help 查看。
修改文件或目錄的所屬組: chgrp 文件名 | 目錄名 組名
-R 該參數(shù)以遞歸的方式修改目錄下的所有文件的所屬組。
命令chmod 用來修改文件或目錄的權(quán)限: chmod -參數(shù) 模式 文件 | 目錄
例子: 修改目錄 log下所有文件的權(quán)限為700
chmod -R 700 log
注:700的來歷是 u g o
rwx rwx rwx
111 000 000
關(guān)于 chmod 命令的權(quán)限模式除了數(shù)字表示,還可以是 u、g、o 、a 加 +、- 來表示。格式如下:u、g、o分別代表用戶、屬組和其他,a 就是
all ,可以代替ugo。 +、- 代表增加或刪除對應(yīng)的權(quán)限,r、w、x 代表三種權(quán)限,分別是讀、寫、執(zhí)行。
例子:對于目錄 log下的所有文件(已有權(quán)限是700)增加所屬組(g)的讀(r)、執(zhí)行(x)權(quán)限。
chmod -R g+rx log
類似的命令可能還有很多,這里只是舉幾個(gè)最基本且常用的例子。很多命令用到時(shí),再去查也可以。還可參考《鳥哥的Linux私房菜》。
二、特殊權(quán)限
Linux的3個(gè)特殊的權(quán)限,分別是setuid、setgid和stick bit。
setuid權(quán)限(S):只有用戶可擁有,出現(xiàn)在執(zhí)行權(quán)限(x)的位置。
setuid權(quán)限允許用戶以其擁有者的權(quán)限來執(zhí)行可執(zhí)行文件,即使這個(gè)可執(zhí)行文件是由其他用戶運(yùn)行的。
setgid權(quán)限(S):對應(yīng)于用戶組,出現(xiàn)在執(zhí)行權(quán)限(x)的位置。
setgid權(quán)限允許以同該目錄擁有者所在組相同的有效組權(quán)限來允許可執(zhí)行文件。但是這個(gè)組和實(shí)際發(fā)起命令的用戶組不一定相同。
stick bit (t /T):又名粘滯位,只有目錄才有的權(quán)限,出現(xiàn)在其他用戶權(quán)限(o)中的執(zhí)行位置(x)。當(dāng)一個(gè)目錄設(shè)置了粘滯位,只有創(chuàng)建了該目錄的用戶才能刪除目錄中的文件,但是其他用戶組和其他用戶也有寫權(quán)限。使用 t 或 T來表示。若沒有設(shè)置執(zhí)行權(quán)限,但是設(shè)置了粘滯位,使用 t;若同時(shí)設(shè)置了執(zhí)行權(quán)限和粘滯位使用 T。典型的粘滯位使用是 /tmp 目錄,粘滯位屬于一種寫保護(hù)。
設(shè)置特殊權(quán)限:
setuid: chmod u+s filename
setgid: chmod g+s directoryname
stick bit: chmod o+t directoryname
用數(shù)字表示特殊權(quán)限,是在基本權(quán)限之上的。濁嘴笨腮說不清楚,看例子:
例子:將上面例子中的log日志目錄(已有權(quán)限 700)權(quán)限設(shè)置為755。特殊權(quán)限是類似 /tmp目錄的 stick bit有效。
特殊權(quán)限 基本權(quán)限
setuid setgid stick bit user group other
0 0 1 rwx rwx rwx
111 000 000
所以,設(shè)置特殊權(quán)限(stick bit)的命令應(yīng)該是:chmod 1755 log
設(shè)置特殊權(quán)限后,ls -dl 查看該目錄:drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊權(quán)限的字母 t )
取消該特殊權(quán)限的命令:chmod 755 log 。如此 stick bit的權(quán)限就沒有了。
再次 ls -dl 查看該目錄: drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已經(jīng)變?yōu)榇砥胀?quán)限的字母x )
需要注意的是,最前面一位 ”1“ 就是特殊權(quán)限位。其他兩個(gè)特殊權(quán)限的設(shè)置也類似。setuid使用不是無限制的。出于安全目的,只能應(yīng)用在Linux ELF格式二進(jìn)制文件上,而不能用于腳本文件。
三、高級權(quán)限
ACL(Access Control List),訪問控制列表是Linux下的的高級權(quán)限機(jī)制,可實(shí)現(xiàn)對文件、目錄的靈活權(quán)限控制。ACL 允許針對不同用戶、
不同組對同一個(gè)目標(biāo)文件、目錄進(jìn)行權(quán)限設(shè)置,而不受UGO限制。
在一個(gè)文件系統(tǒng)上使用ACL需要在掛載文件系統(tǒng)的時(shí)候打開ACL功能。而根分區(qū)(ROOT)默認(rèn)掛載的時(shí)候支持ACL。
命令:mount -o acl /掛載路徑
例子:mount -o acl /dev/sdb1 /mnt
查看一個(gè)文件的ACL設(shè)置的命令: getfacl file
(針對一個(gè)用戶)為一個(gè)文件設(shè)置指定用戶的權(quán)限的命令: setfacl -m u:username:rwx filename
(針對一個(gè)組)為一個(gè)文件設(shè)置指定組的權(quán)限的命令: setfacl -m g:groupname:r-x filename
刪除一個(gè)ACL設(shè)置的命令: setfacl -x u:username filename
【Linux權(quán)限管理基本知識】相關(guān)文章:
Linux權(quán)限管理基本方法03-04
Linux認(rèn)證系統(tǒng)管理:linux下搭建ftp03-08
Linux系統(tǒng)下ftp的管理03-05
企業(yè)與管理基本知識01-22
生產(chǎn)管理的基本知識05-13
酒店管理基本知識培訓(xùn)02-28
企業(yè)管理基本知識04-04
企業(yè)與管理易懂的基本知識03-10