6Linux文件安全

zp1539
0 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

BeyondTechnology文件与目录的安全BeyondTechnology文件与目录的安全1，基于密码的保护2，基于文件加密的保护3，基于访问权限文件保护BeyondTechnology文件操作/访问权限的分类在Linux系统中，文件有3种访问特权（或称许可）读（r）：允许读某个文件写（w）：允许修改或删除某个文件执行（x）：允许执行某个执行文件BeyondTechnology文件操作/访问权限的分类所有Linux系统都有一个特殊用户，可以访问系统中所有的文件，而不论这个文件的访问权限是什么，这个用户就是根用户，即系统的超级用户，也是系统的管理者，用户名root，用户ID是0访问特权值列表rwx十进制值含义0000没有任何访问特权0011只允许执行0102只允许写0113允许写和执行1004只允许读1015允许读和执行1106允许读和写1117允许读、写和执行BeyondTechnology读取/更改文件的访问特权使用带参数-l的ls命令，显示文件访问特权语法：ls-l例：ls-ldrwxr-xr-x2yjwyjw409673104:20lib命令ls-l的输出字段含义第1个字段的第一字母文件类型第1个字段的其它字母所有者、组内用户和其他用户的访问权限第2个字段连接数第3个字段所有者的登录名第4个字段所有者的组名第5个字段文件大小，以字节为单位第6~8个字段最近一次修改的日期、时间第9个字段文件名BeyondTechnology读取/更改文件的访问特权可以使用命令chmod来改变文件的访问特权命令：chmod功能：变更文件或目录的权限语法：chomd[选项][模式]文件或目录常用参数：-R：递归修改或设置文件、目录及其子目录的访问特权-f：强制改变文件访问特权，若是文件所有者，则得不到任何错误信息BeyondTechnology读写/更改文件的访问特权1，作用chmod命令是非常重要的，用于改变文件或目录的访问权限，用户可以用它控制文件或目录的访问权限使用权限是root或其他有权限的用户。BeyondTechnology读写/更改文件的访问特权2，格式chmod命令有两种用法。包含字母和操作符表达式的字符设定法（相对权限设定）包含数字的数字设定法（绝对权限设定）。BeyondTechnology读写/更改文件的访问特权（1）字符设定法chmod[who][+|-|=][mode]文件名操作对象who可以是下述字母中的任一个或它们的组合，who的值：u：表示用户，即文件或目录的所有者。g：表示同组用户，即与文件属主有相同组ID的所有用户。o：表示其它用户。a：表示所有用户，它是系统默认值。BeyondTechnology读写/更改文件的访问特权操作符号+：添加某个权限。-：取消某个权限。=：赋予给定权限，并取消其它所有权限（如果有的话）。BeyondTechnology读写/更改文件的访问特权设置mode的权限可用下述字母的任意组合r：可读w：可写x：可执行BeyondTechnology读写/更改文件的访问特权文件名：以空格分开的要改变权限的文件列表，支持通配符。一个命令行中可以给出多个权限方式，其间用逗号隔开。BeyondTechnology读写/更改文件的访问特权ls-l-rw-rw-r--1yjwyjw611月522：27testchmodg-wtest-rw-r--r--1yjwyjw611月522：27testchmodg+wtest-rw-rw-r--1yjwyjw611月522：27testBeyondTechnology读写/更改文件的访问特权（2）数字设定法数字设定法的一般形式为：chmod[mode]文件名数字属性的格式应为3个0到7的数字，其顺序是(u)(g)(o)文件名，以空格分开的要改变权限的文件列表，支持通配符。BeyondTechnology读写/更改文件的访问特权数字表示的权限的含义如下：001为其他人的执行权限；002为其他人的写权限；004为其他人的读权限；010为组的执行权限；020为组的写权限；040为组的读权限；100为所有者的执行权限；200为所有者的写权限；400为所有者的读权限；BeyondTechnology读写/更改文件的访问特权#chmod666tem思考：什么意思？BeyondTechnology读写/更改文件的访问特权也可以使用字符设定法，等效的命令如下：#chmoda=rwtemBeyondTechnology默认文件访问特权命令：umask语法：umask[mask]功能：用于设置文件的默认生成掩码，告诉系统当创建一个文件或目录时不应该赋予其哪些权限。新创建文件的访问特权用如下的公式计算：文件访问特权=默认的访问特权-掩码umask命令不带任何参数，则显示当前文件保护掩码BeyondTechnology默认文件访问特权例：先设置访问特权掩码022，然后用touch命令创建一个foo文件，接着再设置掩码为077，然后创建文件bar和目录foobarumask022touchfooumask077touchbarmkdirfoobar执行命令：ls-lfoobarfoobar，查看三个文件的权限的区别BeyondTechnologychown语法：chownuser[:group]filename或：chown–Ruser[:group]directory选项：-c：文件属主改变时显示说明-R/r：改变目录下的文件及其子目录下所有文件的属主。功能：改变文件或目录的所有权。BeyondTechnologychgrp语法：chgrp[选项]组名文件组名可以是系统中已存在的组名，也可以是用户组ID；文件可以是以空格分开的要改变属组的文件列表。选项：-c：文件属组改变时显示说明-R/r：改变目录下的文件及其子目录下所有文件的属组。功能：更改某个文件或目录的属组。