Annuaire d'articles
1. Gestion des autorisations Linux
Nous savons qu'il existe deux types d'utilisateurs sous Linux : les super utilisateurs (root) et les utilisateurs ordinaires.
Ils ont les caractéristiques suivantes :
super utilisateur : peut faire n'importe quoi sous le système linux sans restriction.
Utilisateurs ordinaires : faire des choses limitées sous Linux.
L'invite de commande pour un super utilisateur est "#" et l'invite de commande pour un utilisateur normal est "$".
La commande pour passer d'un utilisateur normal à un super utilisateur : su - ou su (entrez le mot de passe de l'utilisateur root)
La commande pour passer d'un super utilisateur à un utilisateur normal : su - [nom d'utilisateur] (pas besoin d'entrer un mot de passe)
Si vous passez d'un utilisateur normal à un utilisateur super utilisateur, appuyez directement sur [ctrl + d] pour devenir directement un utilisateur ordinaire tout à l'heure.
2. Autorisations de fichiers Linux
Pour l'autorité, on peut le comprendre comme ceci : autorité = personne + attribut des choses ;
par exemple, l'attribut des toilettes des hommes est que les gens peuvent aller aux toilettes, mais pour les toilettes des hommes, les gens sont divisés en hommes et femmes, et seulement les hommes sont autorisés à entrer. L'autorité est de savoir si une chose est faite par une personne spécifique. Ensuite, nous analysons les autorisations de fichiers de Linux en termes de personnes et de choses.
1. Classification des visiteurs du fichier (personnes)
Les visiteurs des fichiers peuvent être répartis dans les trois catégories suivantes :
① Le propriétaire du fichier et du répertoire de fichiers (utilisateur)
② L'utilisateur du groupe auquel appartient le propriétaire du fichier et du répertoire de fichiers (groupe)
③ Les autres utilisateurs (autre)
2. Type de fichier et droits d'accès (propriétés de l'objet)
Petits détails : pour un répertoire,
vous ne pouvez pas entrer dans le répertoire sans les autorisations x, et si vous exécutez la commande ll, vous ne verrez que le nom du fichier, pas les informations détaillées.
3. Modification des autorisations de fichiers
1. Modifier les permissions d'accès du fichier (chmod)
Commande chmod :
Fonction : Définir l'autorisation d'accès du fichier
Format : chmod [paramètre] Nom du fichier d'autorisation
Options communes :
R -> Modifier récursivement l'autorisation du fichier de répertoire
Remarque : Seuls le propriétaire et la racine du fichier peuvent modifier l'autorisation de le fichier
Méthode de modification :
① indicateur utilisateur chmod +/-= caractère d'autorisation
symbole utilisateur :
u : propriétaire
g : propriétaire dans le même groupe
o : autres utilisateurs
a : tous les utilisateurs
caractère d'autorisation :
+ : ajouter l'autorisation représentée par le code d'autorisation à la portée d'autorisation
- : ajouter à la portée d'autorisation La portée d'autorité annule l'autorité représentée par le code d'autorité = : accorde l'
autorité indiquée par le code d'autorité à la
portée d'autorité. Pour exprimer, comme le montre la figure ci-dessous : pouvez utiliser la commande chmod pour modifier les autorisations de fichiers, comme illustré dans la figure ci-dessous :
2. Modifier le propriétaire du fichier (chown)
chown commande :
fonction : modifier le propriétaire du fichier
format : chown [option] nom d'utilisateur nom du fichier
options couramment utilisées :
R -> modifier récursivement le propriétaire du répertoire
Remarque : les droits root sont requis pour modifier le propriétaire du fichier
La commande s'affiche comme suit :
3. Modifier le groupe d'utilisateurs du fichier (chgrp)
Commande chgrp :
Fonction : Modifier le groupe auquel appartient un fichier ou un répertoire
Format : chgrp [paramètre] Nom du groupe d'utilisateurs nom du fichier
Options communes : -R Modifier récursivement le groupe auquel appartient un fichier ou un répertoire
(petits détails :) Lorsque votre identité est le propriétaire, si Le groupe d'utilisateurs que vous souhaitez modifier est le même que le propriétaire du fichier, vous pouvez donc le modifier directement.
La commande se présente comme suit :
la modification du propriétaire et du groupe peut également être effectuée avec chown :
chown :root file30.txt (modifier le groupe en tant que root)
chown root:root file30.txt (modifier le propriétaire et le groupe en tant que root)
4. instructions de masque
Réfléchissons d'abord à une question, pourquoi l'autorisation par défaut pour la création de fichiers dans le système est-elle ce que nous voyons ?
Familiarisons-nous avec umask,
commande umask :
fonction :
afficher ou modifier le masque
de fichier
.
valeur. La raison en est que lors de la création d'un fichier ou d'un répertoire, il est également affecté par le umask.
analyser comme ci-dessous:
4. Morceau collant
Nous savons que les autorisations pour les répertoires ont les caractéristiques suivantes :
Autorisations exécutables : Si le répertoire n'a pas d'autorisations exécutables, vous ne pouvez pas entrer dans le répertoire
Autorisations en lecture : Si le répertoire n'a pas d'autorisations en lecture, vous ne pouvez pas utiliser des commandes telles que ls pour afficher les fichiers dans le répertoire Content.Writable
permission : si le répertoire n'a pas d'autorisation en écriture, les fichiers ne peuvent pas être créés dans le répertoire, ni les fichiers supprimés dans le répertoire.
Donc, voici le problème ;
si le répertoire lui-même a l'autorisation w pour other, other peut supprimer des fichiers dans n'importe quel répertoire ;
en d'autres termes, tant que l'utilisateur a l'autorisation d'écriture pour le répertoire, l'utilisateur peut supprimer les fichiers dans le répertoire , et que l'utilisateur dispose ou non d'autorisations d'écriture sur les fichiers du répertoire.
Cela peut poser problème, c'est-à-dire que les fichiers créés par l'utilisateur A peuvent être supprimés par l'utilisateur B.
Mais nous voulons créer une exigence : other peut créer et écrire des fichiers dans un répertoire spécifique, mais other ne peut pas supprimer les fichiers d'autres utilisateurs.
Afin de résoudre ce problème, Linux introduit le concept de sticky bit :
seul le propriétaire ou la racine du fichier dans le répertoire peut supprimer ou déplacer le fichier. Dans les applications pratiques, le sticky bit est généralement utilisé dans le répertoire /tmp pour empêcher les utilisateurs ordinaires de supprimer ou de déplacer les fichiers d'autres utilisateurs.
Lorsqu'un répertoire est défini sur "sticky bit" (en utilisant chmod o+t), les fichiers de ce répertoire ne peuvent être
supprimés que par ① le super administrateur,
② le propriétaire du répertoire
et ③ le propriétaire du fichier.