1. Erlaubnis zum Anzeigen und Lesen
** 1. Berechtigungen
anzeigen ** ls -l Dateiname # Dateiberechtigungen anzeigen
ls -ld westosdir / #directory Berechtigungsansicht
#? Zeigt an, dass das Attribut nicht klar ist
** 2. Leseberechtigung **
"Die Attribute einer Datei werden als Metadaten der Datei (Metadaten) bezeichnet."
"Eine Art von Metadaten verwendet 1 Byte, um den Inhalt
aufzuzeichnen. " #Dateiberechtigungsinformationen #
#Für jede Bit-Erklärung #
[1] #Dateityp
# - gemeinsame Datei # d
Verzeichnis #
l weiche Verbindung # b
schnelles Gerät
#c Zeichen Gerät #s
Socket Socket # p
Pipe |
[2] #Benutzerautorisierung
# rw- | r - | r--, jede Dreiergruppe, gefolgt von u, g, o
## Hinweis: Wenn der Selinux des Systems aktiviert ist, gibt es einen Punkt zwischen 2 und 3
[3] ## Für Dateien: Die Anzahl von Mal, wenn der Dateiinhalt vom System aufgezeichnet wird (Anzahl der festen Links)
## Für ein Verzeichnis: Die Anzahl der Unterverzeichnisse im Verzeichnis
[4] ## Dateibesitzer
[5] ## Dateibesitzer
[6] ## Für Dateien: Dateien Inhaltsgröße; für Verzeichnisse: Die Metadatengröße der Unterdateien im Verzeichnis
[7] ## Der Zeitpunkt, zu dem der Dateiinhalt geändert wurde
[8] ## Dateiname
2. Arten und Funktionen gewöhnlicher Berechtigungen
# 1. Die Identität des Benutzers mit der Datei #
u: #user Der Eigentümer der Datei, die vierte Informationsspalte von ls -l
g: #group Die Gruppe, die die Datei besitzt, die fünfte Informationsspalte von ls - l
o: #anderer generischer Name für andere Benutzer, die weder Eigentümer noch Gruppenmitglied sind
# 2. Berechtigungsbits #
rwx | r– | r-- #Jede Dreiergruppe ist wiederum u, g, o
# 3.Benutzer Identitätsübereinstimmung #
Benutzer> Gruppe> Andere
# 4.
Berechtigungstyp # -R Repräsentiert, dass die Berechtigung nicht aktiviert ist
r #Readable; Für Dateien: Sie können den Inhalt der Datei lesen; Für Verzeichnisse: Sie können die Dateien im Verzeichnis
w #Writable auflisten; Für Dateien: Sie können den Inhalt der Datei ändern: Für Verzeichnis: Sie können Dateien erstellen oder löschen
x #executable im Verzeichnis ; für Dateien: Sie können den Dateinamen verwenden, um das in der Datei aufgezeichnete Programm aufzurufen; für Verzeichnisse: Sie können das eingeben Verzeichnis
3. Methode zum Festlegen allgemeiner Berechtigungen
#chmod Kopierberechtigungen # chmod --reference = / tmp / mnt / westosdir ## Kopieren Sie die Berechtigungen des Verzeichnisses / tmp nach / mnt / westosdir
chmod -R --reference = / tmp / mnt / westosdir #Kopieren Sie die Berechtigungen des Verzeichnis / tmp To / mnt / westosdir und Unterdateien im Verzeichnis -R stehen für rekursive Operation
#chmod Berechtigungen im Zeichenmodus festlegen
chmod <a | u | g | o> <+ | - | => <r | w | x> Datei ## Dateiberechtigungen im wortweisen Modus festlegen
Beispiel:
chmod u-rw / mnt / westos1
chmod u = rwx, g = rx, o = - / mnt / westosfile4
chmod -R u = rwx, g = rx, o = - / mnt / westosdir /
chmod u-rw, g + x, o + wx / mnt / westosfile2
#chmod Digital Method Setting Authorization #
Permission Bohr bezieht sich auf den Darstellungsmodus
rwx = 111
- = 000
Der maximale Bereich, der durch eine dreistellige Binärdatei dargestellt werden kann, reicht von 8 bis zur Zahl rwx = 111 = 7
rw- = 110 = 6
rx = 101 = 5
r - = 100 = 4 = r -
wx = 011 = 3 -
w - = 010 = 2 = w -
x = 001 = 1 = x
- = 000 = 0
chmod 600 / mnt / westosfile1 # rw - ------ ------.
Verfügbare Änderungen des Attributs watch -n 1 ls -Rl / mnt / #monitor in der Datei
watch -n 1 ls -ld / cw # Änderungen des Verzeichnisattributs
4. Systemstandardberechtigungseinstellung
Die Bedeutung des Systems selbst besteht darin, Ressourcen gemeinsam zu nutzen. Aus Sicherheitsgründen ist die Systemsicherheit umso höher, je weniger Ressourcen das System gemeinsam nutzt und je kleiner die offene Leistung ist. Es ist erforderlich, die Systemsicherheit zu gewährleisten und Wert für das System zu schaffen. Daher wird die Stromversorgung, die geöffnet werden soll, standardmäßig geöffnet. Die unsichere Stromversorgung ist standardmäßig reserviert
#Wie Reserveleistung # umask bedeutet, dass das System das Recht behält
Die reservierte Berechtigung des Verzeichnisses im Linux-System lautet 022, und die Datei lautet 133
umask. #Anzeige der reservierten Standardberechtigung des Systems.
Umask 077 # Ändern Sie die reservierte Standardberechtigung des Systems auf 077, aber durch Schließen der Shell wird der ursprüngliche Wert wiederhergestellt (temporäre Einstellung) )
vim / etc / profile # (Systemumgebungskonfigurationsdatei) Drücken Sie die Eingabetaste, geben Sie / umsak ein und ändern Sie den Wert (60 normale Benutzer, 62
Superuser ). Ändern Sie die vim / etc / bashrc #shell-Systemkonfigurationsdatei (75 normale Benutzer, 77 Superbenutzer) dauerhaft Benutzer)
Quelle / etc /
Profilquelle / etc / bashrc #Machen Sie es effektiv, der Inhalt, den wir geändert haben, als die Quelle aktiv ist, wird vom System sofort erkannt
- Standarddateiberechtigungen = 777-umask-111
Standardberechtigungen für Verzeichnisse = 777-umask - Je größer der umask-Wert ist, desto höher ist die Sicherheit des Systems
5. Verwaltung von Benutzerbenutzern
Der Name der Datei, die vom ausgewählten Benutzer geändert werden soll
#Modifizieren Sie den Eigentümer der Datei chgrp westos westosfile2 #Modifizieren Sie alle Benutzergruppen der Datei (ändern Sie zu westos)
chown lee.westos westosfile3 #Modify Dateibesitzer und Dateibesitzergruppe
chown westos file #modify den Eigentümernamen der Datei selbst
chown westos westosdir #modify den Besitzernamen des Verzeichnisses selbst
chown -R root westosdir / #Modifizieren Sie den Eigentümernamen des Verzeichnisses selbst und aller seiner Unterdateien
watch -n 1 ls -Rl / mnt / #monitor die Attributänderungen in der Datei unter / mnt /
watch -n 1 ls -ld / cw #monitor die Attributänderungen des / cw-Verzeichnisses
6. Besondere Berechtigungen
-
stickyid # Stick-Bit, wenn das Stick-Bit des Verzeichnisses aktiviert ist, können die Dateien im Verzeichnis nur vom Eigentümer gelöscht werden.
chmod 1 ursprüngliche Berechtigung dir
chmod o + t dir
-
sgid #Force-Bit für Verzeichnisse: Neue Dateien im Verzeichnis gehören automatisch zur Gruppe des Verzeichnisses
chmod 2 Quelldateiberechtigungen dir
chmod g + s dir
-
suid #Adventure-Bit, nur für ausführbare Binärdateien (c-Programme), wenn sie ausführbare Binärdateien ausführen, werden sie als Dateieigentümer ausgeführt und haben nichts mit dem ausführenden Benutzer zu tun.
chmod 4 ursprüngliche Attributdatei
chmod u + s Datei
Sieben. Acl Berechtigungsliste
Zugriffssteuerungslisten
-
Zugriffskontrollliste
Funktion: #Special
Benutzer können in der Liste festgelegt werden , um spezielle Berechtigungen haben für spezielle Dateien
#acl Liste offen logo
-rw-rw ---- 1 Wurzel caiwu 0 18. April 09.03 westosfile #There ist keine Datei Erlaubnis Nach "+" bedeutet, dass die ACL-Liste nicht geöffnet ist. Wenn + vorhanden ist, bedeutet dies, dass die ACL-Liste geöffnet ist -
acl Liste Berechtigungen lesen
getfacl westosfile
Anzeige Inhaltsanalyse:
file: westosfile #datei Name
Besitzer: root #datei Eigentümer
Gruppe: root #datei Eigentümer Gruppe
user :: rw- #datei Besitzer Berechtigungen
Benutzer: lee: rw- #special Bezeichnung Benutzerberechtigungen
Gruppe ::
r-- #Datei hat Gruppenberechtigungsgruppe : westos: -
# Speziell angegebene Benutzergruppenberechtigungsmaske :: rw- #Der maximale Berechtigungsschwellenwert, der speziellen Benutzern und speziellen Benutzergruppen angegeben werden kann,
andere :: r- - # Andere die Berechtigungen der Menschen
"Hinweis:"
"Wenn die Dateiberechtigungsliste geöffnet wird, verwenden Sie nicht ls -l, um Dateiberechtigungen zu lesen."
- Kontrolle der ACL-Liste
setfacl -b / mnt / westos / #Schließen Sie das + -Zeichen der Bearbeitungsberechtigungen
setfacl -mm :: rwk / mnt / westos #maskenberechtigungen rwx
setfacl -mu :: rwk / mnt / westos #Benutzerberechtigungen rwx
setfacl - mg: westos: rwk / mnt / westos #Die Berechtigung der Gruppe westos lautet rwx
setfacl -xu: lee file #Lee lee in der Liste
-
acl Priorität der Berechtigungen
Eigentümer> Speziell festgelegte Benutzer> Gruppen mit mehr Berechtigungen> Gruppen mit weniger Berechtigungen> Andere
Benutzerpriorität des # Dateibesitzers ist höher als die Priorität des Benutzers mit Sonderbefehlen, und die Priorität der Benutzergruppe unterscheidet sich von der Priorität von die spezielle Befehlsgruppe. Priorität mit mehr übereinstimmenden Berechtigungen -
acl mask control
mask
#Der maximale Berechtigungswert, der angegeben werden kann, darf diesen Wert nicht überschreiten und ist unbrauchbar. setfacl -mm :: rwk / mnt / westos #Stellen Sie die Maskenberechtigung rwx wieder her -
Die Standardberechtigungen der ACL-Liste
setfacl -mu: westos: rwx / mnt / westos / #Das Verzeichnis kann gelesen und geschrieben werden, die Dateien im Verzeichnis sind jedoch nicht beschreibbar.
Setfacl -Rm u: westos: rwx / mnt / westos / #Existing Dateien im Verzeichnis beschreibbar, aber die Datei nach diesem Befehl erstellt beschreibbar ist noch nicht
setfacl -md: u: westos: rwx / mnt / westos / #SET die neue Datei nach dem westos Verzeichnis beschreibbar erstellt machen (aber das Original Datei ist unverändert, noch nicht beschreibbar)
8. Attr-Berechtigungen
- attr-Berechtigungen beschränken alle Benutzer
chattr + i | + a | -i | -a dir | file #Stellen Sie den attr-Wert ein. Ich kann keine Änderungen vornehmen. a kann hinzufügen. kann nicht gelöscht werden.
lsattr dir | file #view attr value