RHCE 学习笔记(6)权限管理

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://beanxyz.blog.51cto.com/5570417/1593816

RHEL里面执行ls命令时,可以看见第一个字母来判断类型。

常见的类型有 

d (目录)

- (普通文件)

c (设备文件 字符型)

b (设备文件,块文件)

l ( 软连接,快捷方式)

例如,目录和普通文件

设备文件

软连接

设备文件,块文件(硬盘)

首先看看如何更改文件的所有者 chown, -R表示递归的处理所有的子目录和子文件,-v表示输出详细的变化结果

更改文件或者目录的组

具体的权限可以通过中间9位2进制数值来设置,分别代表u(所有者),g(组)和 o (其他人)的 r (读)w(写)x(执行)权利

可以用 rwxrwxrwx来表示对应拥有的权限,如果没有权限,标记-

简单的例子,可以用u+或者g-来添加或删除权限

a=u+g+o

值得注意的是对于目录的权限设定,必须至少具有读和执行的权限才能正常访问。如果只具有X,那么只能cd 进去,但是无法ls内容。

例如,新创建的xx目录,默认是755权限

去掉其他用户的读权限以后

beanxyz用户可以cd该目录,但是无法读取内容

改回来就回复正常访问了

前面说了默认创建的文件权限是644,目录权限是755, 这是怎么回事呢,这是通过umask过滤造成的。

文件的默认权限本应该是666,而目录是777,umask的默认值为0022,通过对应位的过滤,就变成了644和755.


1

2

3

4

文件  (666)           110 110 110

umask(222)            000 010 010

-----------------------------------------------

                        110 100 100 (644)


1

2

3

4

目录     (777)        111 111 111

umask    (222)         000 010 010

------------------------------------------------

                        111 101 101 (755)

类似的给定一个需要的默认权限,如何倒推回去?

比如我需要创建的默认文件和目录权限都是444,那么我的umask应该是多少?

如下所示,对于文件而言,每个用户的第三位本身就是没有权限的,因此不论是否过滤,都是0,对于Umask而言,第三位的部分是0 是1都不影响结果; umask可以是333,323,222,223,232,332等等任意组合

对于目录而言,结果是唯一,只能是333;

综上所述,umask的选择应该是333


1

2

3

4

文件    (666)       110 110 110

umask(???)          011 011 011

-----------------------------------------------

                     100 100 100 (444)


1

2

3

4

目录      (777)        111 111 111

umask    (???)          011 011 011 ( 333)

------------------------------------------------

                        100 100 100 (444)

权限设置还有两个特殊的属性位, s位和t位;

s位位于二进制的可执行程序的U位的时候,简称SUID,这个时候其他人执行这个程序,具有和所有者相同的权限;

例如用户可以通过passwd更改自己的密码,而实际的密码是保存在/etc/shadow中的,用户执行passwd的时候其实是通过所有者root的权限对shadow文件进行了修改

s位位于目录的G位的时候,简称GUID,这个时候的作用是所有新创建的子目录和文件会自动的继承这个组

例如创建一个testgroup组,加到test目录上

然后修改g位

创建新文件和目录

查看属性

最后还有一个特殊的属性位是t 位,他一般是位于目录的o位置,锁定文件不可删除。只有root和所有者可以删除。比如系统自带的/tmp就是这样

简单的记忆 SUID 4, SGID 2, SBIT 1

因此,如果将一个可执行文件设置为 -rwsr-xr-x,可以标记为4755

最后看看隐藏的特殊属性

chattr 可以设置一些特设性质,比如+a 只能增加不可减少

+i 不可对文件进行任何修改

lsattr可以查看特殊属性

本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1593816

时间: 2024-11-28 14:46:02

RHCE 学习笔记(6)权限管理的相关文章

RHCE 学习笔记(20) ACL

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1602328 这一节进一步学习了文件目录的权限管理 ACL.之前学习的权限管理比较粗犷,比方说,如果1个文件的用户超过4个,然后每个人都有不同的需求,那就很难处理.这种情况下,可以使用ACL对单独的用户或组进行设置权限. 比如先切换到root用户,创建一个aa文件 看看aa默认权限 切换回beanxyz 用户,试图修

TheBeerHouse网站项目学习笔记(2)----个性化管理

上篇讨论了换肤技术,这篇将继续讨论下一个知识点----个性化管理,即利用ASP.NET 2.0 内置的用户 个性化管理功能(必备文章讨论)将用户的各种个性信息存入自定义数据库,以达到个性信息的"记忆"功能, 让每个用户无论是匿名还是注册,在他们下次登录或匿名登录后仍然能得到自己上次的个性设置(比如网站 皮肤,页面布局,注册时的各种个人信息等). 这里的个性化管理还包括权限管理的说明(第3篇讨论),其技术基础请参看上述必备知识文章. 那么我们就继续展开讨论. 一. 数据讨论 确保此网站所

RHCE 学习笔记(38 ) - Shell

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1611830 Shell脚本的参考书从基础到高级可以找几百本出来,豆子这里过为了整个学习笔记的完整性,还是厚颜把最最基本的语法回顾一遍.最基本包括变量,比较,运算符,条件语句,循环语句. 变量分为本地变量,环境变量,位置变量 首先看看本地变量, 变量名=值的方式赋值,不过只在当前的shell里面有效 比如,子shel

RHCE 学习笔记(5)- 本地用户和组的管理

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1593632 这一节跟老师学习了RHEL7的用户管理 在windows里面,用户信息和密码是保存C:\windows\system32\config\sam 中,类似的,RHEL是将信息保存在 /etc/passwd 和 /etc/shadow 里面 管理用户可以通过图形界面或者命令行,首先我们看看图形工具 安装 d

RHCE 学习笔记(8) 服务管理

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1597317 RHEL7的服务管理也是比较简单的内容,主要是通过systemctl命令对服务进行启动,关闭,查询等操作. 值得一提的是在RHEL6之前的版本,都是通过 service XXX start/stop/status 命令来进行服务的操作,这在RHEL7里面仍然工作,不过只能执行最基本的功能 例如停止 ss

RHCE 学习笔记(18) 计划任务 at和 crontab

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1601420 正则表达式以后本来应该学习VIM,不过VIM的 相关知识以及在RH124学习过了,因此直接进入计划任务的学习. 计划任务主要有两个命令,at和crontab. at是一次性的,crontab是周期性的. 先来 看看at,at语法很简单 at + 时间 ,然后输入执行的内容,Ctrl+D保存退出即可 写个

RHCE 学习笔记(12) 归档压缩和文件传递

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1598287 这一节学习了压缩,归档以及如何利用scp和rsync的传送文件. 归档(archive)和压缩(compress)是两个不同的概念,尽管我们经常放在一起使用.归档类似打包的概念,把一堆内容放入一个文件:而压缩则是把归档好的文件进行压缩以便节约空间. 先看看归档,tar命令,最常用的是 tar -cvf,

RHCE 学习笔记(14)- 文件系统(2) - 搜索文件

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1599513 这一部分主要学习了如何搜索文件. 常用的文件搜索命令有locate,which,whereis和find, 下面依次看看 locate是通过一个数据库来利用名字搜索.他的速度很快,不过数据库更新比较慢,一周才更新一次,因此最新的信息可能找不到,需要手动更新updatedb之后才能查到 例如 which

RHCE 学习笔记(14)- 文件系统 (1)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1599408 这一节学习了RHEL的文件管理系统,主要包括了文件系统的查看,设备的挂载,创建链接和文件定位4个方面的知识点. 首先来看看文件系统 我们可以在/proc/partitions这个文件查看当前的分区 通过df -h查看已经挂载了的设备 -hT可以显示设备的文件系统类型 有的挂载点路径比较长,自动分2行显示