linux 权限管理 安全性,网络安全攻防:Linux系统安全之权限管理和控制

原标题:网络安全攻防:Linux系统安全之权限管理和控制

1. 权限查看

Linux 系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。

文件或目录的访问权限分为只读、只写和可执行3种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作;只写权限允许对文件进行任何的修改操作;可执行权限表示允许将该文件作为一个程序执行。

文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

有3种不同类型的用户可对文件或目录进行访问:文件所有者、同组用户、其他用户。所有者一般是文件的创建者,它可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中的每一位用户都能访问该用户拥有的文件或目录。

每一个文件或目录的访问权限都有3组,每组用3位表示,分别为:文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用“ls-l”命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限,如下:

-rwxrw-rw-1 root root 24064 1月1410:58 qq.exe

横线代表不具有该权限,r代表只读,w代表写,x代表可执行。这里共有10个位置。第1个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第1个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。后面的9个字符每3个构成一组,依次表示文件属主、组用户、其他用户对该文件的访问权限。

从命令中可以得到,qq.exe 是一个普通文件。qq.exe 的属主有读写执行权限;与qq.exe属主同组的用户只有读和写权限;其他用户也只有读和写权限。同时,qq.exe的所有者是Root用户,属于Root组用户。

确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限,也可以利用chown命令来更改某个文件或目录的所有者。

2. 管理控制

chown命令可以改变文件的所属用户和组,将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户 ID。组可以是组名或组 ID。文件是以空格分开的要改变权限的文件列表,支持通配符。该命令的使用形式为:chown[选项]用户或组文件,该命令的选项如下:

-R:递归地改变指定目录及其下面的所有子目录和文件的拥有者。

-v:显示chown命令所做的工作。

使用chown命令修改用户和组的演示如下:

root@kail:~/temp# ls-l

-rw-r--r--1 root root 0 1月20 14:45 a

-rw-r--r--1 root root 0 1月2014:45 b

root@kali:~/temp# chown mysql:mysql a

root@kali:~/temp# ls-l

-rw-r--r--1 mysql mysql 0 1月20 14:45 a

-rw-r--r--1 root root 0 1月2014:45 b

使用chmod命令修改文件权限可以灵活得多,它支持数字设定权限,其中,读权限r对应数字4,写权限w对应数字2,执行权限x对应数字1。简单演示chmod的使用,如下所示:

root@kali:~/temp# chmod+x a

root@kali:~/temp# ls-l

-rwxr-xr-x 1 mysql mysql 0 1月20 14:45 a

-rw-r--r--1 root root 0 1月20 14:45 b

可以看到,使用+x,所有用户添加了执行权限,这等价于a+x参数,这对于w和r权限是一样的。

使用 u+x,指定文件所有者增加 x 执行权限,相对应,o+x 是其他人增加 x 权限,g+x是所属组增加执行权限,这对于w和r权限也是一样的。

下面演示数字设定权限,如下:

root@kali:~/temp chmod 777 b

root@kali:~/temp ls-l

-rwxr-xr-x 1 mysql mysql 0 1月20 14:45 a

-rwxrwxrwx 1 root root 0 1月20 14:45 b

可以看出,777对应所有rwx的所有权限,444对应所有的r权限。

从安全的角度看,应该尽量避免产生权限为777的文件,对于任何人都可以读、写、执行的文件,对于主机系统的安全威胁是很大的。返回搜狐,查看更多

责任编辑:

你可能感兴趣的:(linux,权限管理,安全性)