N11-用户权限设置讲述.ppt

Linux权限设置 理解文件权限及分配 学会查看文件和目录权限 权限的文字和数字表示法 chmod设置权限 chown修改属主 文件权限 文件被创建时，文件所有者(own)自动拥有对该文件的读(read)、写(write)和可执行(execute)权限，以便于对文件的阅读和修改。 每个文件或目录都有读read、写write、执行execute三个权限 对于目录而言，读表示可以列出文件列表；写表示可以创建删除文件；执行表示可以用cd进入目录； 目录权限 目录上只有X，表示可以进入或者穿越它进入更深层次的子目录； 目录上只有X，要访问目录下有读权限的文件，就必须知道文件名； 目录上只有X，不能列出目录列表也不能删除该目录； 目录上有RX，可以进入目录并列出目录列表； 目录上有WX，可以在目录中创建、删除、重命名文件； 使用资源的人员分类 超级用户root：无需设置权限 文件或目录的属主(owner)； 属主的同组人员(group) 其他人员(other) 权限的9个字母分成三组：分别代表文件属主的权限，文件所属组的权限，其他用户的权限。 权限的优先顺序 如果UID匹配，就应用用户（user）权限 否则，如果GID匹配，就应用组群（group）权限 如果都不匹配，就应用其它（other）权限 特殊权限位 在可执行程序运行时影响操作权限；由于特殊权限拥有一些特权，会带来一些安全隐患。 SUID：以拥有文件的用户身份执行文件，而不是以运行文件的用户身份；对目录无影响 SGID:以拥有文件的用户组身份执行文件，而不是以运行文件的用户组身份； sticky-bit: SUID 当一个设置了SUID的可执行文件执行时，该文件将以所有者(owner)的身份运行。也就是：无论谁来执行，它都有文件所有者的特权，如果所有者为root，那么执行人就是超级用户的权限 仅可用在“二进制文件”，因为SUID在运行的过程中拥有文件拥有者的权限，而不能用在SHELL脚本上。 对目录无效 SUID例子 为passwd设置SUID，在执行时将拥有root用户的权限，修改完/etc/shadow文件后，又回到普通用户 SGID SGID设置在二进制文件上，不论用户是谁，不论在执行程序时，他的有效用户组将变成该程序的用户组的所有者。 以拥有文件的组身份执行文件，可以任意存取整个组能使用的资源; 如果SGID是设置在某个目录上，则在该目录内所建立的文件或目录的用户组，将会是此目录的用户组。 sticky-bit 对文件无影响 对一个目录设置sticky-bit，对目录写权限的用户只能删除属于自己的文件，而不能删除其他用户所拥有的文件。 SUID例子 不允许普通用户直接改变/etc/shadow，将passwd设置SUID，当passwd运行时，将拥有管理员的权限，而结束后又回到普通用户的权限 sticky-bit例子 系统临时目录.tmp，为了避免乱删其他用户的文件，添加sticky-bit SUID,SGID,sticky-bit的标示 SUID占用拥有者owner的X位置（s）； SGID占用组(group)的X位置（s）； sticky-bit占用其他人(other)的X位置（t）； 若有执行权限，则标示字符为小写；若没有执行权限，则标示字符为大写。 chmod（change Mode bit） 更改文件和目录的权限； 有两种方式：文字设置法、数字设置法 文字设置法格式 chmod [-R] {[ugoa][+-=][rwxst]} file chmod [option]...MODE[,MODE]...FILE... -R 递归 {}为一个模式，可以设置多个模式，中间用逗号隔开； ugoa分别代表属主(user/owner)、所属组(group)、其他用户(others)、所有用户(all)； +-=分别代表增加、减少、重设权限； R读,w写,x执行，s特殊权限,t(sticky-bit) 例子 chmod g+r,o+r example chmod ug+w,o-x text Chmod u=rw,g=r,o=w demo.txt 创建一个demo.txt文件，拥有者拥有读r写w权限，用户组拥有读r权限，其他人拥有写w权限. -rw-r---w- 数字设置法 chmod [-R] [n0]n1n2n3 file n1属主权限，n2组权限，n3其他用户权限 R=4,w=2,x=1 n0特殊权限，SUID为4，SGID为2，sticky-bit为1 chmod 4753 file 例子 创建一个demo.txt文件，拥有者拥有读r写w权限，用户组拥有读r权限，其他人拥有写w权限. rw- r-- -w- 6 4 2 Chmod