Linux 파일 시스템 권한 관리 기본 사항
16524 단어 linux 학습 노트(기초지식)
하나.권한 개체
둘.권한 유형 rwx
[root@xiaoagiao tmp]# ls -l
total 12
-rw-r--r--. 1 root root 886 Mar 1 00:20 ac
-rw-r--r--. 1 root root 0 Mar 7 04:47 file1
-rw-r--r--. 1 root root 0 Mar 7 04:47 file2
-rw-r--r--. 1 root root 886 Mar 1 00:20 fstab
drwx-w-r-x. 3 root root 4096 Mar 9 00:46 log
예를 들어 rw-r–r-r-(총 9위) 세 명당 한 조:
셋.rwx
1. 파일의 경우
파일 권한 판단 논리
넷.권한 관리 클래스 명령
1. chmod
chmod u=r-x file // file r-x
chmod g=--x file // file --x
chmod o=rwx file // file rwx
chmod a=rwx file // file rwx
chmod u+r file // file r
chmod g+w file // file w
chmod o+x file // file x
chmod a+r file // file r
chmod -R 777 file //file 777。
chmod -R u=rwx file //file rwx。
2. chown 수정 파일의 소유자 또는 그룹
chown owner : group file
chown owner : group file //file owner, group。
chown owner file
chown owner file//file owner。
chown :group file
chown :group file //file group。
chown -R owner : group file
chown -R owner : group file //file owner, group。
3. chgrp 수정 파일 원본 그룹
chgrp jerry file
chgrp jerry file //file jerry。
관리자만 파일이나 디렉터리의 그룹, 소유자, 다른 사람을 수정할 수 있습니다.
오.프로세스의 보안 컨텍스트
6, ALC 액세스 제어 목록
정의: ACL(Access control list), 즉 액세스 제어 목록은 일련의 규칙의 집합으로 ACL은 이러한 규칙을 통해 서로 다른 메시지를 분류하여 서로 다른 메시지를 서로 다른 방식으로 처리합니다.
acl 목록을 보려면: getfacl filename
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
group::r--
other::r--
acl 목록 관리
setfacl
옵션:
-m
acl 구성
-x
지정한 일치 규칙 삭제
-b
이 파일에 열린 acl 목록을 닫고 모든 acl 파라미터를 삭제합니다
-R
귀속 조작
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
group::r--
other::r--
[root@xiaoagiao file3]# ll -l aa
-rw-r--r--. 1 root root 0 Mar 12 05:00 aa
[root@xiaoagiao file3]# setfacl -m u:user1:rwx aa
[root@xiaoagiao file3]# ll -l aa
-rw-rwxr--+ 1 root root 0 Mar 12 05:00 aa
// , acl。
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
user:user1:rwx // user rwx, setfacl acl
group::r--
mask::rwx // , mask
other::r--
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
user:user1:rwx // user1
group::r--
group:jerry:rw-
mask::rwx
other::r--
[root@xiaoagiao file3]# setfacl -x u:user1 aa
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
group::r--
group:jerry:rw- // 。
mask::rw-
other::r--
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
group: root
user::rw-
user:user1:rwx
group::r--
group:jerry:rw-
mask::rwx
other::r--
[root@xiaoagiao file3]# setfacl -b aa
[root@xiaoagiao file3]# getfacl aa
#file: aa
#owner: root
#group: root
user::rw-
group::r--
other::r--
// acl , acl
[root@xiaoagiao file3]# setfacl -m d:u:user1:rwx dic
[root@xiaoagiao file3]# getfacl dic
#file: dic
#owner: root
#group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@xiaoagiao file3]# cd dic
[root@xiaoagiao dic]# touch ad
[root@xiaoagiao dic]# getfacl ad
#file: ad
#owner: root
#group: root
user::rw-
user:user1:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
// acl 。
7, 특수 권한
SUID:
표현: 주 권한에 속하는 x가 s로 변경됩니다.
[root@xiaoagiao dic]# ls -l
total 4
-rw-r--r--. 1 root root 0 Mar 12 20:12 ad
[root@xiaoagiao dic]# chmod u+s ad // ad s 。
[root@xiaoagiao dic]# ll -l
total 4
-rwSr--r--. 1 root root 0 Mar 12 20:12 ad
// 。X s。
// , 。
SGID
[root@xiaoagiao file3]# ll -l dic
total 4
-rw-r--r--. 1 root root 0 Mar 12 20:12 ad
[root@xiaoagiao file3]# chmod g+s dic
[root@xiaoagiao file3]# ll
total 4
drwxr-sr-x. 2 root root 4096 Mar 12 20:12 dic
// s。
SBIT
[root@xiaoagiao file3]# chmod o+t dic
[root@xiaoagiao file3]# ll
total 4
drwxr--r-t. 2 root root 4096 Mar 12 20:49 dic
// t。
// root 。