RH033 Unit 6 linux下安全模型

作者佚名技术来源 Linux系统浏览发布时间 2012-04-09

示可以编辑,使用touch、rm

? X表示可以执行.使用cd、ls –l

-表示不允许（no r w x）

验证文件权限

Empire CMS,phome.net

? 使用ls查看文件设定的权限

[root@localhost tmp]# ls -l

总用量 6192

-rw-r--r-- 1 root root 0 7月 26 17:15 2006

-rw-r--r-- 1 root root 0 7月 26 17:15 2006123

-rw-r--r-- 1 root root 0 7月 26 22:54 a

-rw-r--r-- 1 root root 0 7月 26 22:54 aa

-rw-r--r-- 1 root root 0 7月 26 22:54 ab

-rw-r--r-- 1 root root 0 7月 26 22:54 b

drwxrwxrwx[r1] 10 juniper juniper 8192 8月 10 17:26 beecrypt-4.1.2

[r1]D开头表示目录,-开头表示文件

权限代表的意义

? D rwx rws rwx[r1]

[r1]D表示类型

第一组RWX表示owner的权限,使用u代表

第二组rwx表示所在group的权限,使用g代表

第三组表示其他的权限,使用o表示

Linux处理文件安全流程

? 判断user是不是root

? 如果不是,则比较用户UID和文件UID

? 如果不是owner,则比较用户GID和文件GID

如果不是,则使用other

使用符号表示法改变文件或目录权限

? 使用chmod设定权限,如果加上-R则修改所有文件

root@localhost tmp]# chmod -R -r user2[r1]

[root@localhost tmp]# ls -l

总用量 8

drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

-rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

-rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

d-wx-wx-wx 2 user2 user2 4096 8月 17 16:01 user2

-rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

[root@localhost tmp]# ls user2 -l

总用量 0

--w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt

[root@localhost tmp]# chmod go r user2[r2]

[root@localhost tmp]# ls -l

Empire CMS,phome.net

总用量 8

drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

-rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

-rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2

-rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

[root@localhost tmp]# ls user2/ -l

总用量 0

--w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt

[root@localhost tmp]#

[r1]给user2目录下,包括目录,取出读的权限.-R表示目录及目录内

[r2]给group和other 对user2这个目录增加读的权限,但不包括目录里的文件

使用数字表示法设定文件或目录权限

? UGO代表的意思与上相同

? 4代表读

? 2代表写

? 1代表执行

? 0代表不允许

? 使用值相加代表权限状态

? 例子,修改为754,即ower rwx,group rx,other r：

[root@localhost tmp]# ls -l

总用量 12

d-wx-wx-wx 2 root root 4096 8月 17 16:12 doc

drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

-rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

-rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2

-rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

[root@localhost tmp]# ls doc -l

总用量 0

--w------- 1 root root 0 8月 17 16:12 doc1.txt

--w------- 1 root root 0 8月 17 16:12 doc2.txt

[root@localhost t

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

hong.cn/tech/39453.htm" title="iBATIS 3内的新特性：将iBATIS用作应用程序内的一种持久框架 - 编程入门网" target="_blank">iBATIS 3内的新特性：将iBATIS用作应用程序内的一种持久框架 - 编程入门网

Photoshop绘制高光水晶质感水晶苹果

上一篇: Linux 网卡驱动简介下一篇: RRDTOOL 1.4.4的安装错误问题

关于RH033 Unit 6 linux下安全模型的所有评论

随机推荐