記事のディレクトリ
###一。表示および読み取りの許可###
1.パーミッションビュー#
ls -l file ##ファイルのアクセス許可を表示する
ls-ld dir ##ディレクトリのアクセス許可を表示する
#2。読み取りへのアクセス#
「ファイルの属性はファイルのメタデータ(メタ日付)と呼ばれます」
##ファイルのアクセス許可情報##
-rw-r--r-- 1 root root 0 Jan 9 11:
03huファイルパーミッション情報drwxr-xr-x2 root root 6 Jan 9 11:05 westos /ディレクトリパーミッション情報
1.ファイルタイプ
#-通常のファイル
#dディレクトリファイル
#l柔軟な接続(同等のショートカット)
#B高速デバイス
#c文字デバイス
#sソケットソケット
#pパイプライン|
- ##ユーザー権利
rw- | r-- r–
ugo
3 ##システムのselinuxがオンになっています(仮想マシンが表示されていないため、位置は許可の後にあり、記号はです。)
- ##ファイルの場合:ファイルの内容がシステムによって記録された回数(ハードリンクの数)
##ディレクトリの場合:ディレクトリ内のサブディレクトリの数 - ##ファイル所有者##
- ##ファイル所有権グループ##
- ##ファイルの場合:ファイルコンテンツのサイズ
##ディレクトリの場合:ディレクトリ内のサブファイルのメタデータサイズ - ##ファイルの内容が変更された時刻
- ##ファイル名
2.通常の権限の種類と機能###
## 1.ファイルに対するユーザーのID#
u:#userファイルの所有者、lsが表示する情報の5番目の列-l
g:#groupファイルには祖先があり、lsが表示する情報の6番目の列-l
o:#所有者でも所有グループのメンバーでもない他のユーザーのその他の総称
#2。パーミッションビット
#rwx | r– | r–
ugo
#3。ユーザー
>グループ>その他に一致するユーザーID
#4。権限タイプ#
-
#权力未开启
r#読み取り可能#
ファイルの場合:ファイルの内容を読み取ることができます#
ディレクトリの場合:ディレクトリ内のファイルをlsで一覧表示できます
w#可
写#ファイルの場合:ファイルの内容を変更できます
#ディレクトリの場合:ディレクトリ内のファイルを作成または削除できます
x#exe
#ファイルの場合:ファイル名を使用して、ファイルに記録されているプログラムを呼び出す
ことができます。#ディレクトリの場合:ディレクトリに入ることができます。
3.共通の権限を設定する方法
chmod ##ファイルのパーミッションを設定します
chmod--reference = / tmp / mnt / westosdir ## / tmpディレクトリのパーミッションを/ mnt / westosdirにコピーします
[root @ westoslinux mnt] #chmod -R --reference = westosfile1 westosdir#
/ tmpディレクトリのパーミッションを/ mnt / westosdirにコピー
し、#ディレクトリ-Rのサブファイルは最初のホーム操作を表します
#chmod文字モードで権限を設定
chmod <u | g | o> <+ |-| => <r | w | x>ファイル##文字モードでファイル権限を設定
## chmodデジタルメソッド設定機関##
7 = rwx
4 = r
2 = w
1 = x
はスーパーインポーズ方式を採用
[root @ westoslinux Desktop] #chmod 700 / mnt / westosfile1
-rwx ------ 1 root root 6 1月8日16:04westosfile1
chmod 600 / mnt / westosfile1
rw -------
4.システムのデフォルトの権限設定
#SYSTEM EXISTS意味共有リソース
#セキュリティの観点から、システムの共有リソースが小さいほど、開く力が小さくなり、
システムのセキュリティが強化されます。#システムの安全性を確保し、作成する必要があります。システムの値なので、開いている必要があります電源は
デフォルトで開いています
#力を保つ方法#
#umaskシステムの予約済みアクセス許可を示します
umask #予約済みのアクセス許可を表示します
umaskアクセス許可の値#システムの予約済みアクセス許可を一時的に設定します
デフォルトのファイル権限= 777-umask-111
ディレクトリのデフォルトの権限= 777-umask
umask値が大きいほど、システムのセキュリティが高くなります。
#umaskシステムが一時的に変化することを示す
のumask 077を
#Permanent change
vim / etc / bashrc ## shellシステム設定ファイル
ls -ldディレクトリ自体
の権限を表示する
ls-lRファイルの権限を表示する[root @ westoslinux Desktop] #watch -n 1 "ls -ld / sc ; ls -ld / cw; ls -ld / js; ls -ld / pub;”
##これらのファイルの属性をリアルタイムで表示/ sc / ld / js / pud
vim / etc / profile ##システム環境構成ファイル
source / etc / bashrc ##ソースがアクティブな場合、変更したコンテンツはシステム
ソース/ etc / profileによって即座に認識されます。
5.ファイルユーザーユーザーグループ管理
chownユーザー名ファイル##ファイル所有権グループの変更
chgrpグループ名ファイル##ファイル所有権グループの変更
chownユーザー名:グループ名ファイル##ファイル所有権と所有権グループを同時に変更
chown | chgrp -R user | group dir ##ディレクトリ自体を変更およびディレクトリOwnershipまたはOwnershipGroup
6.特別な許可
#stickyid固制位
#ディレクトリの場合:#ディレクトリstickyidが開かれている場合、このディレクトリ内のファイルは
#ファイル所有者のみが削除できますchmod1
元の権限
dirchmod o + tdir
上記の2つのコマンドでpubを開くことができますディレクトリtアクセス許可の
実験:
問題:
ディレクトリの所有者とディレクトリ内の他のユーザーが、ディレクトリ内のファイルを削除できます。
解決策:
注:ユーザーを切り替えるときは、複数のユーザー間でネストを使用しないでください
#sgid逼位#
ディレクトリの場合:ディレクトリに新しく作成されたファイルは、自動的にディレクトリのグループに属します
chmod2の元のファイルのパーミッションディレクトリを設定します
chmodg + s dir
#suid特権位
#バイナリ実行可能ファイルのみ(cプログラム)#
バイナリ実行可能ファイルを実行する場合、それらはファイル所有者として実行され、実行ユーザーとは関係ありません。chmod4
元のファイルのアクセス許可
chmodu + s file
7.acl許可リスト
アクセス制御リスト#アクセス制御リスト
#Function:
リストで、特別なユーザーに特別なファイルに対する特別なアクセス許可を設定できます
#aclリストオープンフラグ
getfaclwestosfile
表示コンテンツ分析を読み取るための#aclList権限
#file:westosfile#ファイル名
#owner:root #FILE Owner#group:root #ファイル
所有者
user :: rw- #ファイル所有
者の権限user:lee:rw-#指定されたユーザー権限
group :: r-#Fileグループ権限があります
group:westos:—#特別に指定されたユーザーグループ
マスクの権限:: rw-#特別ユーザーおよび特別ユーザーグループに付与できる最大権限しきい値
other :: r-#他のユーザーの権限
注:
「ファイル列のアクセス許可リストが有効になっている場合は、ls-lを使用してファイルのアクセス許可を読み取らないでください」
注:上の図では、ls -ldによって表示されるアクセス許可によって所有されるグループのアクセス許可はrwsであり、実際のアクセス許可はrxであることがわかります。したがって、アクセス許可リストがオンになっているときはlsコマンドを使用しないでください。
#aclコントロールのリストsetfacl-
mu:lee:rw westosfile #Set
setfacl -mg:westos:rw westosfile
setfacl -mu :: rwx westosfile
setfacl -mg :: 0 westosfile
setfacl -xu:lee westosfile ##リストから削除lee
setfacl -b westosfile #close
#aclアクセス許可の優先度
所有者>特別に指定されたユーザー>アクセス許可の多いグループ>アクセス許可の少ないグループ>その他
#acl maskApp
#マスキング時に指定されたユーザー権限に与えることができる最大しきい値
問題
ファイルのACLリストが設定されている場合、ファイル所有者の電源
マスクはchmodで変更されます。
注:アクセス許可リストがオンになっている場合、ls -ldで表示されるアクセス許可がマスクになります(指定されたアクセス許可がを超える場合)マスクの場合、権限は有効になりません。)
#このとき、chmodコマンドを使用すると、マスクの値が変更されます。
#aclListデフォルトのパーミッション
setfacl -mu :lee:rwx / mnt / westosdir ## / mnt / westosdirディレクトリ自体にのみ有効
setfacl-Rm u:lee:rwx / mnt / westosdir ## / mnt / westosdirディレクトリおよびディレクトリの場合既存ファイルが有効になります#
上記のコマンドは既存のファイルに対してのみ有効であり
、新しいファイルを作成するときには設定されません。setfacl-md:u:lee:rwx / mnt / westosdir ## / mnt / westosdirディレクトリでの新規作成の場合ファイルが有効になります
注:違いは「d:」にあります
8.属性のアクセス許可
#atterパーミッションはすべてのユーザーを制限します
i #操作
を
実行できませんa #lsattr dir |ファイルを追加できますが削除できません##ファイルのatterパーミッションを表示します
chattr + i | + a | -i | -a dir | file ## Set atter Authority