Rechteverwaltung im Linux-System

1. Erlaubnis zum Anzeigen und Lesen

** 1. Berechtigungen
anzeigen ** ls -l Dateiname # Dateiberechtigungen anzeigen

ls -ld westosdir / #directory Berechtigungsansicht
#? Zeigt an, dass das Attribut nicht klar ist

** 2. Leseberechtigung **
"Die Attribute einer Datei werden als Metadaten der Datei (Metadaten) bezeichnet."
"Eine Art von Metadaten verwendet 1 Byte, um den Inhalt
aufzuzeichnen. " #Dateiberechtigungsinformationen #

#Für jede Bit-Erklärung #
[1] #Dateityp
# - gemeinsame Datei # d
Verzeichnis #
l weiche Verbindung # b
schnelles Gerät
#c Zeichen Gerät #s
Socket Socket # p
Pipe |
[2] #Benutzerautorisierung
# rw- | r - | r--, jede Dreiergruppe, gefolgt von u, g, o
## Hinweis: Wenn der Selinux des Systems aktiviert ist, gibt es einen Punkt zwischen 2 und 3
[3] ## Für Dateien: Die Anzahl von Mal, wenn der Dateiinhalt vom System aufgezeichnet wird (Anzahl der festen Links)
## Für ein Verzeichnis: Die Anzahl der Unterverzeichnisse im Verzeichnis
[4] ## Dateibesitzer
[5] ## Dateibesitzer
[6] ## Für Dateien: Dateien Inhaltsgröße; für Verzeichnisse: Die Metadatengröße der Unterdateien im Verzeichnis
[7] ## Der Zeitpunkt, zu dem der Dateiinhalt geändert wurde
[8] ## Dateiname

2. Arten und Funktionen gewöhnlicher Berechtigungen

# 1. Die Identität des Benutzers mit der Datei #
u: #user Der Eigentümer der Datei, die vierte Informationsspalte von ls -l
g: #group Die Gruppe, die die Datei besitzt, die fünfte Informationsspalte von ls - l
o: #anderer generischer Name für andere Benutzer, die weder Eigentümer noch Gruppenmitglied sind
# 2. Berechtigungsbits #
rwx | r– | r-- #Jede Dreiergruppe ist wiederum u, g, o
# 3.Benutzer Identitätsübereinstimmung #
Benutzer> Gruppe> Andere

# 4.
Berechtigungstyp # -R Repräsentiert, dass die Berechtigung nicht aktiviert ist
r #Readable; Für Dateien: Sie können den Inhalt der Datei lesen; Für Verzeichnisse: Sie können die Dateien im Verzeichnis
w #Writable auflisten; Für Dateien: Sie können den Inhalt der Datei ändern: Für Verzeichnis: Sie können Dateien erstellen oder löschen
x #executable im Verzeichnis ; für Dateien: Sie können den Dateinamen verwenden, um das in der Datei aufgezeichnete Programm aufzurufen; für Verzeichnisse: Sie können das eingeben Verzeichnis

3. Methode zum Festlegen allgemeiner Berechtigungen

#chmod Kopierberechtigungen # chmod --reference = / tmp / mnt / westosdir ## Kopieren Sie die Berechtigungen des Verzeichnisses / tmp nach / mnt / westosdir
chmod -R --reference = / tmp / mnt / westosdir #Kopieren Sie die Berechtigungen des Verzeichnis / tmp To / mnt / westosdir und Unterdateien im Verzeichnis -R stehen für rekursive Operation

#chmod Berechtigungen im Zeichenmodus festlegen
chmod <a | u | g | o> <+ | - | => <r | w | x> Datei ## Dateiberechtigungen im wortweisen Modus festlegen
Beispiel:
chmod u-rw / mnt / westos1
chmod u = rwx, g = rx, o = - / mnt / westosfile4
chmod -R u = rwx, g = rx, o = - / mnt / westosdir /
chmod u-rw, g + x, o + wx / mnt / westosfile2

#chmod Digital Method Setting Authorization #
Permission Bohr bezieht sich auf den Darstellungsmodus
rwx = 111
- = 000
Der maximale Bereich, der durch eine dreistellige Binärdatei dargestellt werden kann, reicht von 8 bis zur Zahl rwx = 111 = 7
rw- = 110 = 6
rx = 101 = 5
r - = 100 = 4 = r -
wx = 011 = 3 -
w - = 010 = 2 = w -
x = 001 = 1 = x
- = 000 = 0
chmod 600 / mnt / westosfile1 # rw - ------ ------.

Verfügbare Änderungen des Attributs watch -n 1 ls -Rl / mnt / #monitor in der Datei
watch -n 1 ls -ld / cw # Änderungen des Verzeichnisattributs

4. Systemstandardberechtigungseinstellung

Die Bedeutung des Systems selbst besteht darin, Ressourcen gemeinsam zu nutzen. Aus Sicherheitsgründen ist die Systemsicherheit umso höher, je weniger Ressourcen das System gemeinsam nutzt und je kleiner die offene Leistung ist. Es ist erforderlich, die Systemsicherheit zu gewährleisten und Wert für das System zu schaffen. Daher wird die Stromversorgung, die geöffnet werden soll, standardmäßig geöffnet. Die unsichere Stromversorgung ist standardmäßig reserviert

• 
  #Wie Reserveleistung # umask bedeutet, dass das System das Recht behält
  

Die reservierte Berechtigung des Verzeichnisses im Linux-System lautet 022, und die Datei lautet 133
umask. #Anzeige der reservierten Standardberechtigung des Systems.
Umask 077 # Ändern Sie die reservierte Standardberechtigung des Systems auf 077, aber durch Schließen der Shell wird der ursprüngliche Wert wiederhergestellt (temporäre Einstellung) )

vim / etc / profile # (Systemumgebungskonfigurationsdatei) Drücken Sie die Eingabetaste, geben Sie / umsak ein und ändern Sie den Wert (60 normale Benutzer, 62
Superuser ). Ändern Sie die vim / etc / bashrc #shell-Systemkonfigurationsdatei (75 normale Benutzer, 77 Superbenutzer) dauerhaft Benutzer)
Quelle / etc /
Profilquelle / etc / bashrc #Machen Sie es effektiv, der Inhalt, den wir geändert haben, als die Quelle aktiv ist, wird vom System sofort erkannt

• Standarddateiberechtigungen = 777-umask-111
  Standardberechtigungen für Verzeichnisse = 777-umask
• Je größer der umask-Wert ist, desto höher ist die Sicherheit des Systems
  
  
  
  

5. Verwaltung von Benutzerbenutzern

Der Name der Datei, die vom ausgewählten Benutzer geändert werden soll
#Modifizieren Sie den Eigentümer der Datei chgrp westos westosfile2 #Modifizieren Sie alle Benutzergruppen der Datei (ändern Sie zu westos)

chown lee.westos westosfile3 #Modify Dateibesitzer und Dateibesitzergruppe

chown westos file #modify den Eigentümernamen der Datei selbst

chown westos westosdir #modify den Besitzernamen des Verzeichnisses selbst

chown -R root westosdir / #Modifizieren Sie den Eigentümernamen des Verzeichnisses selbst und aller seiner Unterdateien

watch -n 1 ls -Rl / mnt / #monitor die Attributänderungen in der Datei unter / mnt /
watch -n 1 ls -ld / cw #monitor die Attributänderungen des / cw-Verzeichnisses

6. Besondere Berechtigungen

• stickyid # Stick-Bit, wenn das Stick-Bit des Verzeichnisses aktiviert ist, können die Dateien im Verzeichnis nur vom Eigentümer gelöscht werden.
  chmod 1 ursprüngliche Berechtigung dir
  chmod o + t dir
  
  

• sgid #Force-Bit für Verzeichnisse: Neue Dateien im Verzeichnis gehören automatisch zur Gruppe des Verzeichnisses
  chmod 2 Quelldateiberechtigungen dir
  chmod g + s dir
  
  
  
  

• suid #Adventure-Bit, nur für ausführbare Binärdateien (c-Programme), wenn sie ausführbare Binärdateien ausführen, werden sie als Dateieigentümer ausgeführt und haben nichts mit dem ausführenden Benutzer zu tun.
  chmod 4 ursprüngliche Attributdatei
  chmod u + s Datei
  
  

Sieben. Acl Berechtigungsliste

Zugriffssteuerungslisten

• Zugriffskontrollliste
  Funktion: #Special
  Benutzer können in der Liste festgelegt werden , um spezielle Berechtigungen haben für spezielle Dateien
  #acl Liste offen logo
  -rw-rw ---- 1 Wurzel caiwu 0 18. April 09.03 westosfile #There ist keine Datei Erlaubnis Nach "+" bedeutet, dass die ACL-Liste nicht geöffnet ist. Wenn + vorhanden ist, bedeutet dies, dass die ACL-Liste geöffnet ist

• acl Liste Berechtigungen lesen
  getfacl westosfile
  Anzeige Inhaltsanalyse:
  file: westosfile #datei Name
  Besitzer: root #datei Eigentümer
  Gruppe: root #datei Eigentümer Gruppe
  user :: rw- #datei Besitzer Berechtigungen
  Benutzer: lee: rw- #special Bezeichnung Benutzerberechtigungen
  Gruppe ::
  r-- #Datei hat Gruppenberechtigungsgruppe : westos: -
  # Speziell angegebene Benutzergruppenberechtigungsmaske :: rw- #Der maximale Berechtigungsschwellenwert, der speziellen Benutzern und speziellen Benutzergruppen angegeben werden kann,
  andere :: r- - # Andere die Berechtigungen der Menschen
  

"Hinweis:"
"Wenn die Dateiberechtigungsliste geöffnet wird, verwenden Sie nicht ls -l, um Dateiberechtigungen zu lesen."

• Kontrolle der ACL-Liste
  setfacl -b / mnt / westos / #Schließen Sie das + -Zeichen der Bearbeitungsberechtigungen
  setfacl -mm :: rwk / mnt / westos #maskenberechtigungen rwx
  setfacl -mu :: rwk / mnt / westos #Benutzerberechtigungen rwx
  setfacl - mg: westos: rwk / mnt / westos #Die Berechtigung der Gruppe westos lautet rwx
  setfacl -xu: lee file #Lee lee in der Liste
  
  
  

• acl Priorität der Berechtigungen
  Eigentümer> Speziell festgelegte Benutzer> Gruppen mit mehr Berechtigungen> Gruppen mit weniger Berechtigungen> Andere
  Benutzerpriorität des # Dateibesitzers ist höher als die Priorität des Benutzers mit Sonderbefehlen, und die Priorität der Benutzergruppe unterscheidet sich von der Priorität von die spezielle Befehlsgruppe. Priorität mit mehr übereinstimmenden Berechtigungen

• acl mask control
  mask
  #Der maximale Berechtigungswert, der angegeben werden kann, darf diesen Wert nicht überschreiten und ist unbrauchbar. setfacl -mm :: rwk / mnt / westos #Stellen Sie die Maskenberechtigung rwx wieder her

• Die Standardberechtigungen der ACL-Liste
  setfacl -mu: westos: rwx / mnt / westos / #Das Verzeichnis kann gelesen und geschrieben werden, die Dateien im Verzeichnis sind jedoch nicht beschreibbar.
  Setfacl -Rm u: westos: rwx / mnt / westos / #Existing Dateien im Verzeichnis beschreibbar, aber die Datei nach diesem Befehl erstellt beschreibbar ist noch nicht
  setfacl -md: u: westos: rwx / mnt / westos / #SET die neue Datei nach dem westos Verzeichnis beschreibbar erstellt machen (aber das Original Datei ist unverändert, noch nicht beschreibbar)
  
  
  
  

8. Attr-Berechtigungen

• attr-Berechtigungen beschränken alle Benutzer
  chattr + i | + a | -i | -a dir | file #Stellen Sie den attr-Wert ein. Ich kann keine Änderungen vornehmen. a kann hinzufügen. kann nicht gelöscht werden.
  lsattr dir | file #view attr value