RH033 Unit 6 linux下安全模型
示可以编辑,使用touch、rm
? X表示可以执行.使用cd、ls –l -表示不允许(no r w x)
? 使用ls查看文件设定的权限 [root@localhost tmp]# ls -l 总用量 6192 -rw-r--r-- 1 root root 0 7月 26 17:15 2006 -rw-r--r-- 1 root root 0 7月 26 17:15 2006123 -rw-r--r-- 1 root root 0 7月 26 22:54 a -rw-r--r-- 1 root root 0 7月 26 22:54 aa -rw-r--r-- 1 root root 0 7月 26 22:54 ab -rw-r--r-- 1 root root 0 7月 26 22:54 b drwxrwxrwx[r1] 10 juniper juniper 8192 8月 10 17:26 beecrypt-4.1.2 [r1]D开头表示目录,-开头表示文件 ? D rwx rws rwx[r1] [r1]D表示类型 第一组RWX表示owner的权限,使用u代表 第二组rwx表示所在group的权限,使用g代表 第三组表示其他的权限,使用o表示 ? 判断user是不是root ? 如果不是,则比较用户UID和文件UID ? 如果不是owner,则比较用户GID和文件GID 如果不是,则使用other ? 使用chmod设定权限,如果加上-R则修改所有文件 root@localhost tmp]# chmod -R -r user2[r1] [root@localhost tmp]# ls -l 总用量 8 drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1 -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt d-wx-wx-wx 2 user2 user2 4096 8月 17 16:01 user2 -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt [root@localhost tmp]# ls user2 -l 总用量 0 --w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt [root@localhost tmp]# chmod go r user2[r2] [root@localhost tmp]# ls -l
总用量 8 drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1 -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2 -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt [root@localhost tmp]# ls user2/ -l 总用量 0 --w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt [root@localhost tmp]# [r1]给user2目录下,包括目录,取出读的权限.-R表示目录及目录内 [r2]给group和other 对user2这个目录增加读的权限,但不包括目录里的文件 ? UGO代表的意思与上相同 ? 4代表读 ? 2代表写 ? 1代表执行 ? 0代表不允许 ? 使用值相加代表权限状态 ? 例子,修改为754,即ower rwx,group rx,other r: [root@localhost tmp]# ls -l 总用量 12 d-wx-wx-wx 2 root root 4096 8月 17 16:12 doc drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1 -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2 -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt [root@localhost tmp]# ls doc -l 总用量 0 --w------- 1 root root 0 8月 17 16:12 doc1.txt --w------- 1 root root 0 8月 17 16:12 doc2.txt [root@localhost t |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |