Linuxの許可管理
許可情報を表示および読み取る方法
ファイルディレクトリのアクセス許可情報
-| rw-r--r-- |。| 1 |ルート|ルート| 0 | Oct 15 09:51 | westosfile1-1
2 3 4 5 6 7 8 9
1. 文件类型 -表示普通文件,d表示目录,s表示套接字socket,l表示软链接,b表示块设备,c表示字符设备,p表示管道
2. 权限信息,rw- 表示用户权限u,r--表示用户组权限g,最后三位表示其他人权限o
3. . 表示系统的SELinux开启,及安全上下文
4. 1 对于文件来说是系统的硬链接个数,即文件内容被系统记录的个数。对于目录来说,是目录下的子目录个数。
5. root 文件拥有者
6. root 文件拥有组
7. 0 对于文件来说,是文件的大小。对于目录来说,是目录的子文件中元数据大小,即属性个数。
8. 时间戳,代表文件最后一次被修改的时间。
9. 文件或者目录名称
10.软连接相当于是快捷方式,多个节点都指向源文件的路径;硬链接相当于复制,每个文件都是源文件,只有全部删除,硬链接数才为0。
ファイルの所有者と所有グループの情報を設定する
##设置文件拥有者
chown zhy /mnt/westosfile1
chown -R zhy /mnt/westosfile3
##设置文件拥有组
chgrp zhy /mnt/westosfile2
chgrp -R zhy /mnt/westosfile3
#同时设置文件拥有者和拥有组
chown -R zhy.zhy /mnt/test
chown -R root:root /mnt/test
通常の権限の種類と機能
- ファイルに対するユーザーのID-
uファイル所有者
-gファイルすべてのグループ
-o他のメンバー - 権限レベル
-user> group> other
3.パーミッションタイプ
-パーミッションがオンになっていないことを意味し
ます-rファイルの読み取りパーミッションは、ファイルの内容を読み取ることです。ディレクトリの場合は、ディレクトリ
-w書き込み権限の下でファイルを表示します。ファイルの場合は、ファイルの内容を変更します。ディレクトリの場合、ディレクトリ内のファイルを削除および変更します。
-x実行権限。ファイル名を使用して、ファイルの内部プログラムを呼び出すことができます。ディレクトリの場合、ディレクトリを入力できます。
共通の権限を設定する方法
- コマンドによる権限のコピー
chmod --reference=/mnt/test /mnt/westosfile1
chmod + ugo +-= rwx +ファイルまたはディレクトリを文字モードで変更します
chmod + a =-+ rwx +ファイルまたはディレクトリ
r = 4 w = 2 r = 1を
デジタルで変更chmod777 / mnt / westosfile1
システムのデフォルトの権限設定
为了系统的安全,我们需要保留系统的一部分权力,那么如何保留权利?
>umask ##表示系统保留权限
>umask+权限值 ## 可以临时设定权限值
>永久设定权限值
需要修改俩个文件,一个是/etc/bashrc,shell配置文件,另一个是/etc/profile系统配置文件
vim / etc / bashrc
vim / etc / profile
ファイルのアクセス許可:777-umask-111
ディレクトリのアクセス許可:777-umask
ファイルの初期のアクセス許可は、rw-であるfigure = 777-umask-111 = 777-022-111 = 644で確認できます。 r--r-
ディレクトリの初期権限= 777-umask = 777-022 = 755、つまりrwxr-xr-x
システムの特別な権限
- stickyid ##针对目录,可以在目录下创建删除文件,但是只有root和文件所有者可以删除自己的文件。
- 命令:chmod o+t /mnt/test/
- 或者:chmod 1777 /mnt/test
- suid ##只针对可执行的二进制文件(c程序)
- ##使用suid,不论文件是谁发起,都以文件拥有者身份去执行
- 命令:chmod u+s /bin/cat
- sgid ##设置了sgid权限后,针对二进制文件,该命令发起的程序是以该命令所有组的身份去执行,和谁发起的无关
- ##针对目录,目录中新出现的文件会自动复制上层目录的所有组身份。
- 命令: chmod g+s /bin/cat chmod g+s /mnt/test/
バイナリファイルの場合
ディレクトリの場合:
facl許可リスト
-
従来の権限には3つのID(ユーザー、グループ、その他)しかなく、3つのコロケーション権限(rwx)があります。ユーザーまたはグループに特定の権限を設定する方法はありません。 ACL(ファイルアクセス制御リスト、アクセス制御リスト)メカニズムを使用します。
-
facl権限リストの一致順序:ファイル所有者>指定されたファイル所有者>ファイルすべてのグループ>指定されたファイルグループ>その他
-
faclコマンド:
- getfacl ##查看权限列表 - setfacl ##设置权限列表 - ##参数 -m 设定权限 - -x 删除指定用户 - -b 关闭列表功能
ファイルの場合
指定组和用户并设置权限。
删除指定用户和组。
关闭facl列表
カタログ用
setfacl -m u:zhy:rw /mnt/test ##只针对目录,设置目录的特殊所有者
setfacl -Rm u:zhy:rw /mnt/test ##针对目录,同时设置目录下文件的指定所有者,但不指定新出现文件的权限
setfacl -Rm d:zhy:rw /mnt/test ##针对目录中新出现的文件
attr権限
システムには非常に重要なファイルがいくつかあります。どのユーザーも使用できないように設定してから、この権限を使用する必要があります。
- chattr -+i 文件或者目录 ##针对文件,设置此权限后,文件不可以被添加和删除;
- ##针对目录,设置此权限后,不可以操作目录下的任何文件
- chattr -+a 文件或目录 ##针对文件,不可以删除和修改文件内容
- ##针对目录,可以在目录下添加文件,但是不可以删除文件
- lsattr 文件或者-d 目录 ##查看文件或者目录设置的权限