N11-用戶權(quán)限設(shè)置

1、Linux權(quán)限設(shè)置權(quán)限設(shè)置n理解文件權(quán)限及分配n學(xué)會(huì)查看文件和目錄權(quán)限n權(quán)限的文字和數(shù)字表示法nchmod設(shè)置權(quán)限nchown修改屬主文件權(quán)限n文件被創(chuàng)建時(shí)，文件所有者文件所有者(own)自動(dòng)擁有對該文件的讀(read)、寫(write)和可執(zhí)行(execute)權(quán)限，以便于對文件的閱讀和修改。n每個(gè)文件或目錄都有讀read、寫write、執(zhí)行execute三個(gè)權(quán)限n對于目錄而言，讀表示可以列出文件列表；寫表示可以創(chuàng)建刪除文件；執(zhí)行表示可以用cd進(jìn)入目錄；目錄權(quán)限n目錄上只有目錄上只有X，表示可以進(jìn)入或者穿越它進(jìn)，表示可以進(jìn)入或者穿越它進(jìn)入更深層次的子目錄；入更深層次的子目錄；n目錄上只有目錄

2、上只有X，要訪問目錄下有讀權(quán)限的文，要訪問目錄下有讀權(quán)限的文件，就件，就必須知道文件名必須知道文件名；n目錄上只有X，不能列出目錄列表也不能刪除該目錄；n目錄上有RX，可以進(jìn)入目錄并列出目錄列表；n目錄上有目錄上有WX，可以在目錄中創(chuàng)建、刪除、，可以在目錄中創(chuàng)建、刪除、重命名文件；重命名文件；使用資源的人員分類n超級用戶root：無需設(shè)置權(quán)限n文件或目錄的屬主(owner)；n屬主的同組同組人員(group)n其他人員(other)權(quán)限的9個(gè)字母分成三組：分別代表文件屬文件屬主主的權(quán)限，文件所屬組文件所屬組的權(quán)限，其他用其他用戶戶的權(quán)限。權(quán)限的優(yōu)先順序n 如果UID匹配，就應(yīng)用用戶（user）

3、權(quán)限 n否則，如果GID匹配，就應(yīng)用組群（group）權(quán)限 n如果都不匹配，就應(yīng)用其它（other）權(quán)限 特殊權(quán)限位在可執(zhí)行程序運(yùn)行時(shí)影響操作權(quán)限；由于特殊權(quán)限擁有一些特權(quán)，會(huì)帶來一些安全隱患。nSUID：以擁有文件的用戶身份執(zhí)行文件，而不是以運(yùn)行文件的用戶身份；對目錄無影響nSGID:以擁有文件的用戶組身份執(zhí)行文件，而不是以運(yùn)行文件的用戶組身份；nsticky-bit:SUIDn當(dāng)一個(gè)設(shè)置了SUID的可執(zhí)行文件可執(zhí)行文件執(zhí)行時(shí)，該文件將以所有者(owner)的身份運(yùn)行。也就是：無論誰來執(zhí)行，它都有文件所有者的特權(quán)，如果所有者為root，那么執(zhí)行人就是超級用戶的權(quán)限n僅可用在“二進(jìn)制文件”，因

4、為SUID在運(yùn)行的過程中擁有文件擁有者的權(quán)限，而不能用在SHELL腳本上。n對目錄無效 SUID例子n為passwd設(shè)置SUID，在執(zhí)行時(shí)將擁有擁有root用戶的權(quán)限用戶的權(quán)限，修改完/etc/shadow文件后，又回到普通用戶SGIDnSGID設(shè)置在二進(jìn)制文件二進(jìn)制文件上，不論用戶是誰，不論在執(zhí)行程序時(shí)，他的有效用戶組將變成該程序的用戶組的所有者。 以擁有文件的組身份執(zhí)行文件，可以任意存取整個(gè)組能使用的資源;n如果SGID是設(shè)置在某個(gè)目錄個(gè)目錄上，則在該目錄內(nèi)所建立的文件或目錄的用戶組，將會(huì)是此目錄的用戶組。 sticky-bitn對文件無影響n對一個(gè)目錄設(shè)置sticky-bit，對目錄寫權(quán)

5、限的用戶只能刪除屬于自己的文件，而不能刪除其他用戶所擁有的文件。SUID例子n不允許普通用戶直接改變/etc/shadow，將passwd設(shè)置SUID，當(dāng)passwd運(yùn)行時(shí)，將擁有管理員的權(quán)限，而結(jié)束后又回到普通用戶的權(quán)限sticky-bit例子n系統(tǒng)臨時(shí)目錄.tmp，為了避免亂刪其他用戶的文件，添加sticky-bitSUID,SGID,sticky-bit的標(biāo)示nSUID占用擁有者owner的X位置（s）；nSGID占用組(group)的X位置（s）；nsticky-bit占用其他人(other)的X位置（t）；n若有執(zhí)行權(quán)限，則標(biāo)示字符為小寫小寫；若沒有執(zhí)行權(quán)限，則標(biāo)示字符為大寫大寫。c

6、hmod（change Mode bit）n更改文件和目錄的權(quán)限；n有兩種方式：文字設(shè)置法、數(shù)字設(shè)置法文字設(shè)置法格式chmod -R ugoa+-=rwxst chmod option.MODE,MODE.FILE.n-R 遞歸n為一個(gè)模式，可以設(shè)置多個(gè)模式，中間用逗號隔開；nugoa分別代表屬主(user/owner)、所屬組(group)、其他用戶(others)、所有用戶(all)；n+-=分別代表增加、減少、重設(shè)權(quán)限；nR讀,w寫,x執(zhí)行，s特殊權(quán)限,t(sticky-bit)例子nchmod g+r,o+r examplenchmod ug+w,o-x textnChmod u=rw

7、,g=r,o=w demo.txt創(chuàng)建一個(gè)demo.txt文件，擁有者擁有讀r寫w權(quán)限，用戶組擁有讀r權(quán)限，其他人擁有寫w權(quán)限.-rw-r-w- 數(shù)字設(shè)置法chmod -R n0n1n2n3 nn1屬主權(quán)限，n2組權(quán)限，n3其他用戶權(quán)限nR=4,w=2,x=1nn0特殊權(quán)限，SUID為4，SGID為2，sticky-bit為1nchmod 4753 file例子創(chuàng)建一個(gè)demo.txt文件，擁有者擁有讀r寫w權(quán)限，用戶組擁有讀r權(quán)限，其他人擁有寫w權(quán)限.-rw- r- -w-6 4 2-Chmod 642 demo.txtchown改變文件或目錄的屬主和組chown -R 若單獨(dú)改變組，則格式為chown -R 只有root才能執(zhí)行Chgrp 所屬的組n該命令改動(dòng)指定指定文件所屬的用戶組。其中g(shù)roup能是用戶組ID，也能是/etc/group文件中用戶組的組名。n文件名是以空格分開的要改動(dòng)屬組的文件列表，支持通配符。n如果用戶不是該文件的屬主或終極用戶，如果用戶不是該文件的屬主或終極用戶，則不能改動(dòng)該文件的組則不能改動(dòng)該文件的組umask文件默認(rèn)生成掩碼n設(shè)置文件默認(rèn)生成掩碼。n默認(rèn)的生成掩碼告訴系統(tǒng)當(dāng)創(chuàng)建文件或目錄時(shí)，不應(yīng)該賦