Linux文件安全与权限 _Linux文件安全

文章插图

一、使用者与群组我们使用useradd创建用户时知道该用户是属于某一个group组里的，除了超级用户root外，按照所针对的用户，文件的权限可分为三类：
1) 文件属主，创建该文件的用户。
2) 同组用户，拥有该文件的用户组中的任何用户。
3) 其他用户，即不属于拥有该文件的用户组的某一用户。
一个文件一经创建，就具有三种访问方式：
1) 读，可以显示该文件的内容。
2) 写，可以编辑或删除它。
3) 执行，如果该文件是一个 s h e l l脚本或程序。
二、linux档案的权限【Linux文件安全与权限】1、Linux 档案的属性
查看当前目录下的所有文件 ls -al

文章插图

输出结果中各字段的含义
(1) 文件类型与权限，共10位
(2) i-node，硬连接数（表示占用 i-node数。i-node是文件内容的真实表达，而filename是inode上层的表示方法。因此，每个文件名只能对应一个i-node，一个i-node可以对应多个文件名）
(3) 文件属主
(4) 文件属组
(5) 文件大小
(6) 创建时间
(7) 文件名
2、文件类型与权限详细说明
第1位表示文件类型,共有7种类型：
d表示目录文件
l表示符号连接文件
s表示socket文件
c表示字符设备文件
b表示块设备文件
p表示命名管道文件
- 表示普通文件，或者更准确地说，不属于以上几种类型的文件
第2至10位，9个字母分成3组，3个一组，分别代表“属主权限”、“属组权限”、“其他权限”，其形式为rwx：
r：可读，文件可读其内容，目录可列出基下文件
w：可写，文件可修改内容，目录创建、删除文件
x：可执行，文件可执行，目录可进入
-：表示没有权限
例如：drwxr-xr-x 则表示该文件是一个文件属主可读、写、执行，同组用户和其他用户可读、执行的目录
3、改变文件的权限chmod
对于属于你的文件，可以按照自己的需要改变其权限位的设置
三、更改文件的访问权限 chmod1. 命令格式:
chmod [-cfvR] [--help] [--version] mode file2. 命令功能：
用于改变文件或目录的访问权限，用它控制文件或目录的访问权限。
3. 命令参数：
必要参数：
-c 当发生改变时，报告处理信息
-f 错误信息不输出
-R 处理指定目录以及其子目录下的所有文件
-v 运行时显示详细处理信息
选择参数：
--reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限
--version 显示版本信息
4. 命令使用：
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
1）文字设定法:
chmod ［who］［+ - =］［mode］文件名
who表示权限范围是：
u ：目录或者文件的当前的用户
g ：目录或者文件的当前的群组
o ：除了目录或者文件的当前用户或群组之外的用户或者群组
a ：所有的用户及群组(默认)
o p e r a t o r的含义：
+ 增加权限。
- 取消权限。
= 设定权限。
权限代号：
r ：读权限，用数字4表示
w ：写权限，用数字2表示
x ：执行权限，用数字1表示
- ：无权限，用数字0表示
s ：特殊权限
使用示例：
① 增加文件所有用户组可执行权限 chmod -v a+x test.txt