快速业务通道

RH033 Unit 6 linux下安全模型

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09
示可以编辑,使用touch、rm

? X表示可以执行.使用cd、ls –l

-表示不允许(no r w x)

  • 验证文件权限
    Empire CMS,phome.net

    ? 使用ls查看文件设定的权限

    [root@localhost tmp]# ls -l

    总用量 6192

    -rw-r--r-- 1 root root 0 7月 26 17:15 2006

    -rw-r--r-- 1 root root 0 7月 26 17:15 2006123

    -rw-r--r-- 1 root root 0 7月 26 22:54 a

    -rw-r--r-- 1 root root 0 7月 26 22:54 aa

    -rw-r--r-- 1 root root 0 7月 26 22:54 ab

    -rw-r--r-- 1 root root 0 7月 26 22:54 b

    drwxrwxrwx[r1] 10 juniper juniper 8192 8月 10 17:26 beecrypt-4.1.2

    [r1]D开头表示目录,-开头表示文件

  • 权限代表的意义

    ? D rwx rws rwx[r1]

    [r1]D表示类型

    第一组RWX表示owner的权限,使用u代表

    第二组rwx表示所在group的权限,使用g代表

    第三组表示其他的权限,使用o表示

  • Linux处理文件安全流程

    ? 判断user是不是root

    ? 如果不是,则比较用户UID和文件UID

    ? 如果不是owner,则比较用户GID和文件GID

    如果不是,则使用other

  • 使用符号表示法改变文件或目录权限

    ? 使用chmod设定权限,如果加上-R则修改所有文件

    root@localhost tmp]# chmod -R -r user2[r1]

    [root@localhost tmp]# ls -l

    总用量 8

    drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

    -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

    -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

    d-wx-wx-wx 2 user2 user2 4096 8月 17 16:01 user2

    -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

    [root@localhost tmp]# ls user2 -l

    总用量 0

    --w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt

    [root@localhost tmp]# chmod go r user2[r2]

    [root@localhost tmp]# ls -l

    Empire CMS,phome.net

    总用量 8

    drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

    -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

    -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

    d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2

    -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

    [root@localhost tmp]# ls user2/ -l

    总用量 0

    --w--w---- 1 user2 user2 0 8月 17 16:01 user2-user2.txt

    [root@localhost tmp]#

    [r1]给user2目录下,包括目录,取出读的权限.-R表示目录及目录内

    [r2]给group和other 对user2这个目录增加读的权限,但不包括目录里的文件

  • 使用数字表示法设定文件或目录权限

    ? UGO代表的意思与上相同

    ? 4代表读

    ? 2代表写

    ? 1代表执行

    ? 0代表不允许

    ? 使用值相加代表权限状态

    ? 例子,修改为754,即ower rwx,group rx,other r:

    [root@localhost tmp]# ls -l

    总用量 12

    d-wx-wx-wx 2 root root 4096 8月 17 16:12 doc

    drwxrwxr-x 2 user1 504 4096 8月 17 15:32 test1

    -rw-r--r-- 1 root root 0 8月 17 15:59 test.txt

    -rw-r--r-- 1 user1 user2 0 8月 17 16:00 user1.txt

    d-wxrwxrwx 2 user2 user2 4096 8月 17 16:01 user2

    -rw-rw-r-- 1 user2 user2 0 8月 17 16:01 user2.txt

    [root@localhost tmp]# ls doc -l

    总用量 0

    --w------- 1 root root 0 8月 17 16:12 doc1.txt

    --w------- 1 root root 0 8月 17 16:12 doc2.txt

    [root@localhost t

  • 凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

    分享到: 更多

    Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

    地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

    电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

    《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号