使用的 是:centos/rethat/Fedora 這一系列
目的:爲了保證系統能被安全穩定使用,做好權限控制是需要的。
centos對權限控制方式有幾種方式:
1、一般通過r,w,x 對文檔對象進行權限設置基於賬戶體系進行控制,當某個進程想對文件進行訪問時,系統是通過該進程的用戶或者用戶組,比較文件的權限,進行判定是否訪問。這種方式成爲自主訪問控制DAC
chgrp:改變文件的用戶組;
chown:改變文件的所有者;
chmod:改變文件的權限(r,w,x)
如果文件系統是ext2/ext3,
chattr 設置隱藏權限,
lsattr 顯示隱藏權限
文件特殊權限:
SUID: 針對於二級制文件,要求所有者有x權限
SGID:針對文件和目錄,要求所有者有x權限
SBIT:針對目錄,要求所有者有w,x權限
通過chmod 設置 ,分別爲4,2,1
eg: chmod 2770 /srv/myproject
2、更精準針對單一用戶,單一文件或者目錄進行r,w,x的權限設置,
叫做 訪問控制列表(ACL)
文件系統需要支持acl,reiserfs,ext2/ext3,jfs,xfs
mount
或者 dumpe2fs -h /dev/had2
啓用 acl支持: mount -o remount,acl /
mount
vi /etc/fstab 寫入:
LABEL=/1 / ext3 defaults,acl 1 1
setfacl 設置目錄或文件的acl規定
getfacl 查看 目錄或文件的acl規定