Linux 下可以对文件 / 目录等进行权限,属主,属组进行管理。来确保文件,目录的安全性 对于权限的赋予 , 应遵循以下原则 : 1.可给可不给的不给 2.赋权仅给予最恰当的权限 3.对于不确定的权限应不赋权 4.如确需赋权可给予最小权限 4.如确需赋权可给予最小权限 Linux 权限识别 通过权限可以看出 : 1.Linux 最大权限为 777 2.文件最大权限应为 666 3.目录最大权限应为 777 4.对于所需要的权限可以进行累加 5.应注意 Linux 的权限实际为 8 进制 Linux 的属主、属组、其他人解释 属主 : 即文件 / 目录的主人 (u) 属组 : 即文件 / 目录的主人所在组对其资源权限(g) 其他人 : 即非属主、数组对其资源的权限 (o) 所有人 ( 全部用户 ): 即属主、属组、其他人(a) Ou chmod 功能 : 改变用户 / 目录的权限 语法格式 :chmod [ 选项 ] 操作运算符 : 对 test.txt 文件的权限,属主增加 rw, 属组增加 rw, 其他人增加 r 权限 chmod u+rw,g+rw,o+r test.txt 用户权限管理 -ACL 对现今的操作系统而言,对于不同的用户分配不同的权限或有一定差别是非常普遍的而 Linux 的 chmod 却只能分配三个角色 ,比如想给一个用户对文件有读写的权限,但是用户既不是属主也不是属组成员,还不想让其他用户有一样的权限,因此为了能够完成多个角色的不同权限分配需求,可以使用 ACL ACL 的种类 1.存取 ACL(Access ACL), 针对文件 / 目录设置访问控制列表 2.默认 ACL(Default ACL), 只针对目录设置。如果目录中没有设置 ACL 将自动使用默认 ACL对于 ACL 而言就是设定某个特定的账户或组对某个文件 / 目录的操作权限 命令 :getfacl 功能 : 查看本地文件 / 目录的 ACL 权限 语法格式 :getfacl [ 选项 ] 示例 : 1.查看本地的文件 test.txt 的 ACL 权限 #getfacl test.txt 命令 :setfacl 功能 : 修改本地文件 / 目录的 ACL 权限 语法格式 :setfacl [ 选项 ] Set 位 suid: 让其他用户以属主身份操作文件 / 目录 sgid: 让其他用户以属组身份操作文件 / 目录 sticky: 黏贴位 , 确保用户仅可以删除自己的文件 示例 : 1.对 test.txt 设置 suid 位 #chmod 4644 /bin/ls chown 功能 : 改变文件 / 目录的属主和 ( 或 ) 属组 语法格式 :chown [ 选项 ] [ 属主 . 属组 ] chgrp 功能 : 改变文件 / 目标的属组 语法格式 :chgrp [ 选项 ] [ 属组 ] sudo 功能 : 赋予普通用户特殊权限 特点 : 1.普通用户可以通过特权账户赋予特殊权限而完成管理操作 2.普通用户操作特权时,只需要知道自己的密码即可执行操作 配置文件及所在路径 sudo 的配置文件位于 /etc/sudoers, 打开配置文件的方法为 : visudo 配置文件说明 Host_Alias 为主机别名 User_Alias 为用户别名 Cmnd_Alias 为命令别名 别名定义格式关键语句 别名名称 ( 必须大写 ) = 值 运算符: sudoer 配置格式: 用户 主机 = 命令 lsattr 功能 : 显示文件 / 目录的权限 语法格式 :lsattr [ 选项 ] chattr 功能 : 更改文件 / 目录的属性 语法格式 :charrt 操作方法 : 属性 : su 功能 : 切换当前用户身份 特点 : 1.管理员切换至普通用户 , 不需要普通用户密码 2.普通用户切换至管理员 , 需要管理员密码 3.普通用户切换至普通用户 , 需要对方的密码 语法格式 : su [-] [ 账户名 ] |
|