linux文件安全部分

r 读权限
w 写/更改权限
x 执行该脚本或程序的权限

文件的属性:============================
[root@bak-server2 oracle]# ls -l
-rwxrw-r-- 1 root   root   8259 Mar 14 04:11 tj.dmp
第一个字符-:普通文件
接下来三个字符rwx:文件的属主权限,可读写执行
再接下三个字符rw-:组用户权限,可读写
最后三个字符r--:其他用户的权限,只读
1:该文件硬链接的数目
第一个root:文件的属主
第二个root:文件的属主root所在的缺省组(也叫做root)
8259:文件的长度,字节数
Mar 14 04:11:文件的更新时间
tj.dmp:文件名

注意:在用户创建文件时,系统不会自动地设置执行权限位,需要手工设置。

修改文件权限:============================
chmod :
chmod [who] operator [permission] filename
u 文件属主权限。
g 同组用户权限。
o 其他用户权限。
a 所有用户(文件属主、同组用户及其他用户)。
operator的含义:
+ 增加权限。
- 取消权限。
= 设定权限。
permission的含义:
r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组s e t - I D。
t 粘性位*。
l 给文件加锁,使其他用户无法访问。

假定myfile文件最初具有这样的权限: rwx rwx rwx
chmod a-x myfile rw- rw- rw- 收回所有用户的执行权限
chmod og-w myfile rw- r-- r- - 收回同组用户和其他用户的写权限
chmod g+w myfile rw- rw- r- - 赋予同组用户写权限
chmod u+x myfile rwx rw- r- - 赋予文件属主执行权限
chmod go+x myfile rwx rwx r- x 赋予同组用户和其他用户执行权限

chmod命令绝对模式的形式:chmod [mode] file
其中mode是一个八进制数。

0400 文件属主可读
0200 文件属主可写
0100 文件属主可执行

0040 同组用户可读
0020 同组用户可写
0010 同组用户可执行
 
0004 其他用户可读
0002 其他用户可写
0001 其他用户可执行


在设定权限的时候,只需按照上表查出与文件属主、同组用户和其他用户所具有的权限
相对应的数字,并把它们加起来,就是相应的权限表示。
通过如上表可以看到r=4 w=2 x=1,如果有全部权限,则为4+2+1=7

命令          结果       含义
chmod 666 rw- rw- rw- 赋予所有用户读和写的权限
chmod 644 rw- r-- r-- 赋予所有文件属主读和写的权限,所有其他用户读权限
chmod 744 rwx r-- r-- 赋予文件属主读、写和执行的权限,所有其他用户读的权限
chmod 664 rw- rw- r-- 赋予文件属主和同组用户读和写的权限,其他用户读权限
chmod 700 rwx --- --- 赋予文件属主读、写和执行的权限
chmod 444 r-- r-- r-- 赋予所有用户读权限
chmod 777 rwx rwx rwx 赋予所有用户读写执行权限

设置本目录下所有文件某个权限可以如下:
chmod mode * #mode表示权限,如664 
chmod -R mode /usr/local/homoe/aa/* #-R选项表示连同子目录下的所有文件一起设置

目录的权限:============================
目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创
建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录。
 
r:可以列出该目录中的文件
w:可以在该目录中创建或删除文件
x:可以搜索或进入该目录
对目录的权限设置也可以用chmod mode directory来进行,mode和文件权限意思一样

chown:============================
chown将指定文件的拥有者改为指定的用户或组
chown命令的一般形式为:
chown -R -h owner file
- R选项意味着对所有子目录下的文件也都进行同样的操作。
- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。
chown -R user1:group1 directory #directory子目录下的所有文件的拥有着权限由本用户交给user1,群组使用者为group1

groups或id:============================
查看本用户所属的组,如:
$ groups
oracle
或者
$ id
uid=500(oracle) gid=500(oracle) groups=500(oracle)
查看其他用户所属的组
# groups oracle
oracle : oracle
# id oracle
uid=500(oracle) gid=500(oracle) groups=500(oracle)


umask:==========================
设置某个用户创建的文件的默认权限
umask nnn #nnn是chmod的mode的互补,如权限为775的目录,nnn应该是002
注意文件的权限这里全部是666,目录的权限是777
umask 文件 目录
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0

umask值 目录 文件
022 755 644
027 750 640
002 775 664
006 771 660
007 770 660

符号链接 ln===================
ln [-s] source_path target_path # -s是软连接,不加是硬连接
其中的路径可以是目录也可以是文件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/559237/viewspace-571245/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/559237/viewspace-571245/

你可能感兴趣的:(linux文件安全部分)