linux day6-权限管理2014.2.基础_用户_第1页
linux day6-权限管理2014.2.基础_用户_第2页
linux day6-权限管理2014.2.基础_用户_第3页
linux day6-权限管理2014.2.基础_用户_第4页
linux day6-权限管理2014.2.基础_用户_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第一部分:基本权限的归属一:权限和归属注:对于目录来说,用户拥有可执行权限 x,也就是说能该用户能够用 cd 命令进如该目录,如果没有 x 权限,是不能进入该目录的。访问权限和归属关系共同决定最终权限。二:文件/目录的权限rootlocalhost /# ll -d/etc/passwd/boot/ drwxr-xr-x 4 root root 1024 2013-07-10 /boot/-rw-r-r- 1 root root 1681 02-17 10:23 /etc/passwd注:硬链接数,对于一个文件来说,第二段表示的是硬链接数,而对于目录来说,第二个字段表示的是该目录下有几个目录(

2、包括隐藏目录”.”和”.”)。如,/boot 下的目录有四个:.grublost+found三:设置基本权限示例 1:使用字符权限形式示例 2:使用数字权限形式示例 3:为新建添加执行权限四:文件/目录的默认权限:umask 和 mkdir m注:由于文件默认均不给 x 权限,所以创建一个新文件的最大权限为 666,创建一个文目录的最大权限为 777。1,umask 默认值为 022(w - - w -),也就是说新建一个文件时缺省权限为 rw-rw-rw-和- - - - w - - w - 的差,即为rw - r- - r- -(注:不能用 777 或 666 减去 022)新建一个目录的

3、时候缺省权限为:rwxrwxrwx 和- - - - w - - w - 的差,为 rwxr - xr - x2,修改默认的 umask 值3,用 mkdir 创建一个目录时,直接用-S 参数指定权限,可忽略 umask 值。五:设置文件/目录的所有者和所属用户组。n 和 chgrp1,n 命令:设置文件的归属关系还有一个选项为- -reference=:以指定文件/目录作为模板。(这个作了解)首先修改 file1.txt 的权限:n sys01:stugrp1 file1.txt,然后以 file1.txt 为模板修改 file2.txt 文件的权限所有者和所属用户组。2, chgrpchg

4、rp stugrp1 file2.txt:修改 file2.txt 文件的所属用户组为stugrp1组。第二部分:附限控制一:附限控制例如:/tmp 目录和/usr/bin/passwd 文件二:Set UID/Set GID/Sticky Bit1, SUID:仅对可执行程序有效占用该命令所属主的 x 位显示为 s 或者 S,取决于属主是否具有 x 权限,有 x 权限为 s,没有为 S其他用户执行带有 SUID 标记的程序时,将具有属主的注:一般程序为管理员 root 用户拥有证明:和相应权限。2, GUID:对程序和目录有效显示为 s 或 S,取决于属组是否有x 权限对程序来说,其他用户执

5、行带有 GUID 标记的程序时,具有所属组的和相应权限;而对于目录来说,其他用户在此目录中创建的文件或文件夹所属组应该为此目录的所属组。证明:GUID 对程序的证明:有 GUID令在执行的时间具有命令所属组的权限。下面,首先将上面 SUID 证明示例中的 smkdir 设置为具有 GUID 权限并删除其 SUID的权限,然后用 smkdir 命令创建一个目录,然后查看该目录的属性,具体操作如下:GUID 对目录的证明:新建一个目录为/dir,创建将其权限设置为 777,使用 fr并退出;然后为目录/data 添加 GUID 权限,再次使用 fr用户登录,创建目录 dir1用户登录,进入该目录并

6、创建新目录 dir2,最后对比 dir1 和 dir2 的所属用户组。具体操作如下:3, Sticky Bit对目录来说占用 other 分组的 x 位,显示为t仅当用户对目录有 w 写入权限是才生效在设置了粘滞位的文件夹下,即便用户有写入权限,也不能删除或改名他人的文档。证明:在根目录下新建一个目录 public,并将其权限设置为 777;分别创建 user1、user2和 user3 三个用户,并分别使用 user1 用户创建文件 file1.txt 和 user2 用户创建文件 file2.txt,使用 user3 登录系统,删除 file1.txt 和 file2.txt,可以看到是可

7、以删除的;为/public 目录设置粘滞位,然后重复 user1、user2 和 user3 的操作,这时可以看到, user3 是不能删除 file1.txt 和 file2.txt 两个文件的。rootlocalhost /# mkdir publicrootlocalhost /#od 777 /public/rootlocalhost /# ll -d /public/drwxrwxrwx 2 root root 4096 02-17 18:52 /public/ rootlocalhost /# useradd user1 rootlocalhost /# useradd user2

8、 rootlocalhost /# useradd user3 rootlocalhost /# cd public/rootlocalhost public# su user1/切换到user1 用户并创建文件user1localhost public$ touch file1.txt user1localhost public$ exitexitrootlocalhost public# su user2user2localhost public$ touch file2.txt user2localhost public$ exitexitrootlocalhost public# su

9、 user3 user3localhost public$ ll总计 0-rw-rw-r- 1 user1 user1 0 02-17 18:53 file1.txt-rw-rw-r- 1 user2 user2 0 02-17 18:53 file2.txtuser3localhost public$ rm -rf file*/user3 用户用 rm rf 可以删除 user1 和 user2 的文件user3localhost public$ ll总计 0user3localhost public$ exit exitod o+t /public/ /增加粘滞位属性rootlocalho

10、st public#rootlocalhost public# ll -d /public/ /再次查看的时候,发现 other 用户的可执行权限位置变为了tdrwxrwxrwt 2 root root 4096 02-17 18:53 /public/rootlocalhost public# su user1/再次使用 user1,user2 创建文件file1.txt 和file2.txt user1localhost public$ touch file1.txtuser1localhost public$ exit exitrootlocalhost public# su user2user2localhost public$ touch file2.txt user2localhost public$ su user3口令:user2localhost public$ exitexitrootlocalhost public# su user3 user3localhost public$ ll总计 0-rw-rw-r- 1 user1 user1 0 02-17 18:55 file1.txt-rw-rw-r- 1 use

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论