1 文件权限的理解
文件权限读取
权限类型
- 权限关闭 | r (resadable )查看权限 | w (writeable)可写权力 | x (excutable)执行权力 |
---|---|---|---|
此位权限未开启 | 对于文件:可查看文件中的内容 对于目录:可列出目录中的文件名称 | 对于文件可更改文件记录的内容 对于目录可更改目录中文件的权限 | 对于文件可用文件名称调用文件内记录的程序 对于目录可进入目录 |
文件权限的设定方式 字符方式和数字方式
字符方式设定权限 | chmod [参数]... 权限模式[权限模式]... 目标 |
---|---|
数字方式设定文件权限 | chmod [参数]... 权限值... 目标 |
依照模板复制文件权限 | chmod [参数].. -reference=模板 目标... |
字符方式设定权限
chmod <u|g|o|a><+|-|=><rw|x>目标
例:
chmod u=rw TAG
chmod ug-w,o+x TAG
chmod a-w TAR
数字的方式管理权限
权限可以用一个八位制数字来表示
权限 | 二进制 | 八进制 |
---|---|---|
--- | 000 | 0 |
--x | 001 | 1 |
-w- | 010 | 2 |
-wx | 011 | 3 |
r-- | 100 | 4 |
r--x | 101 | 5 |
rw- | 110 | 6 |
rwx | 111 | 7 |
权限的管理方法:
chmod 数字 TAG
权限复制
复制权限方式 chmod --reference=属性源文件 TAG
例:chmod --reference=/mnt/westso westos1
采用监控,更为直观的观察
注:1.chmod和co -p 都能把源文件的权限复制到目标文件,但在复制的过程中,cp -p会覆盖目标文件内容
系统权限预留阈值
- 资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差
- 对于系统安全可言,开放权力越小,系统越安全
- 在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性
766-111=666 6=2+4 6,4,2 加减元素
777-022 (系统预留)=755(目录)-111(设备预留)=644 建立一个文件的默认权限值 当系统预留权限被更改时,建立文件的默认权限值也会改掉
权限预留阈值设定
临时设定 umask 系统使用umask来预留权限 在shell中可以使用umask来查看并设定预留权限阈值
永久改变权限阈值 shell配置文件/etc/bashrc 系统环境配置文件/etc/profile
1.临时设定权限预留阈值 umask 077 (当再重新打开一个shell,权限预留阈值不变)
2.永久更改权限预留阈值,在配置文件/etc/bashrc /etc/profile 下更改如图所示位置的信息 把权限预留阈值044改为022 永久设定
判断用户的uid是否大于199
3。source /etc/bashrc
source /etc/profile
提醒系统权限预留阈值已被更改