1 文件權限的理解
文件權限讀取
權限類型
- 權限關閉 | r (resadable )查看權限 | w (writeable)可寫權力 | x (excutable)執行權力 |
---|---|---|---|
此位權限未開啓 | 對於文件:可查看文件中的內容 對於目錄:可列出目錄中的文件名稱 | 對於文件可更改文件記錄的內容 對於目錄可更改目錄中文件的權限 | 對於文件可用文件名稱調用文件內記錄的程序 對於目錄可進入目錄 |
文件權限的設定方式 字符方式和數字方式
字符方式設定權限 | chmod [參數]... 權限模式[權限模式]... 目標 |
---|---|
數字方式設定文件權限 | chmod [參數]... 權限值... 目標 |
依照模板複製文件權限 | chmod [參數].. -reference=模板 目標... |
字符方式設定權限
chmod <u|g|o|a><+|-|=><rw|x>目標
例:
chmod u=rw TAG
chmod ug-w,o+x TAG
chmod a-w TAR
數字的方式管理權限
權限可以用一個八位制數字來表示
權限 | 二進制 | 八進制 |
---|---|---|
--- | 000 | 0 |
--x | 001 | 1 |
-w- | 010 | 2 |
-wx | 011 | 3 |
r-- | 100 | 4 |
r--x | 101 | 5 |
rw- | 110 | 6 |
rwx | 111 | 7 |
權限的管理方法:
chmod 數字 TAG
權限複製
複製權限方式 chmod --reference=屬性源文件 TAG
例:chmod --reference=/mnt/westso westos1
採用監控,更爲直觀的觀察
注:1.chmod和co -p 都能把源文件的權限複製到目標文件,但在複製的過程中,cp -p會覆蓋目標文件內容
系統權限預留閾值
- 資源存在意義在於共享,權限開放越大,共享效果越明顯,但是安全性越差
- 對於系統安全可言,開放權力越小,系統越安全
- 在系統中開放應開放的權利,保留不安全的權利以確保系統功能性及安全性
766-111=666 6=2+4 6,4,2 加減元素
777-022 (系統預留)=755(目錄)-111(設備預留)=644 建立一個文件的默認權限值 當系統預留權限被更改時,建立文件的默認權限值也會改掉
權限預留閾值設定
臨時設定 umask 系統使用umask來預留權限 在shell中可以使用umask來查看並設定預留權限閾值
永久改變權限閾值 shell配置文件/etc/bashrc 系統環境配置文件/etc/profile
1.臨時設定權限預留閾值 umask 077 (當再重新打開一個shell,權限預留閾值不變)
2.永久更改權限預留閾值,在配置文件/etc/bashrc /etc/profile 下更改如圖所示位置的信息 把權限預留閾值044改爲022 永久設定
判斷用戶的uid是否大於199
3。source /etc/bashrc
source /etc/profile
提醒系統權限預留閾值已被更改