14.系统权限,特殊权限,权限委派 - xiaoxiaoxuegao/rhcsa GitHub Wiki

一.权限:访问一个文件或目录到底是否被允许,是否应该被允许

1.samba协议(CIFS)->Common Internet File System 通用互联网文件系统

2.必须具备以下权限全部具备访问的条件

系统权限:;

服务权限:共享文件必须有;

防火墙权限:开启NFS HTTP samba FTP ;

SELinux权限:安全机制,非常复杂;

二.系统权限

ls -l -》drwxr-xr-x. 2 snow snow 6 Aug 19 14:55 Desktop

第二三四列:文件拥有者,文件所属组里的用户,其他人对文件的权限

第五六列:文件拥有者,文件所属组也和权限有关

一个用户肯定会有所属组,最低会有自己的私有组

1.普通系统权限:普通用户活动范围有限

2.特殊系统权限

3.默认系统权限

4.特殊的ACL权限

5.服务权限

三.文件和目录普通权限

(一)针对普通文件的权限:

r———>read(读)权限,能查看文件内容

w———>write(写)权限,能修改文件内容(曾删改)

x———>exec(执行)权限,能像脚本一样执行某个文件

所谓执行一个文件就是以该文件的绝对文件或者相对文件来运行他,不要直接执行

1.权限表示方法:

000=>0=》- - - 没权限

001=》1=》- -x 执行

010=》2=》-w- 写

011=》3=2+1》-wx 写执行

100=》4=》r- -读

101=》5=4+1=》r-x 读执行

110=》6=4+2=》rw-读写

111=》7=4+2+1=》rwx读写执行

三个数字表示时,每个都对应一个数字:文件拥有者,文件所属组,其他人

例:chmod 644 123 : 文件123权限 rw- r- - r- -

例:chmod 777 123:文件123权限rwxrwxrwx

2.修改文件权限:

u:表示文件拥有者

g:表示文件的所属组

o:表示其他人

1)chmod u/g/o +/-/= - - - - - x -w- r - - -wx r-x rw- rwx

  1. chmod

rwx顺序,没有权限用“-”代替 ---表示没有任何权限上

例:chmod u-w ,g+w ,o+x 123 表示将文件拥有人的权限减掉w权限,所属组加上w权限,其他人加上x权限

例:chmod u=rwx 123 让文件拥有者有rwx权限

ctrl+shift +t:添加伪终端

ctrl+d:删除伪终端

(二).目录文件权限

1.r:是否可以查看该目录下的内容

w:是否可以在该目录下 创建或者删除文件

x:表示是否可以进入目录

2.目录只有三类权限(合理的权限,其他几个没有意义)

-- - 该目录无权限下

r-x或rx能进入该目录并且查看该目录下内容

rwx能进入该目录并且可以查看目录下内容和创建删除文件

例:su - snow

mkdir snow.dir/ 创建文件夹

ls -ld snow.dir /查看文件夹的权限

chmod o= - - - snow.dir /

chmod o=rx snow.dir /

chmod o+w snow.dir /

四.特殊权限

(一)SET UID(针对文件的)

1.如果一个普通文件被设置了SET UID的特殊权限,那么当该文件被普通用户执行时,会临时获得该文件拥有者的权限

例 : 1).修改密码的命令passwd 《==》 /bin/ passwd

2).用户密码信息存放位置 /etc/shadow

3).普通用户是否可以修改密码?可以

4). ls -l /etc/shadow <==>权限- - - - - - - -

5).没有权限,但是却可以修改密码为什么?

6).原因: /bin/ passwd 文件有SET UID权限 rwsr权限,当执行passwd命令时临时获得了文件拥有人root的权限,所以可以更改/etc/shadow的信息

7).s表示SET UID权限

2.做一个SET UID权限

例:chmod u+s 文件名

如果SET UID的特殊权限位的“S”是大写的,就表示文件拥有人没有执行权限,若是“s”小写的有执行权限

(二)SET GID(针对目录的)

1.若一个目录被设置为SET GID,那么任何用户在该目录下创建的文件,这些文件的所属组都属于该目录的所属组

1)PM项目经理,有很多项目,下面有很多程序员,各个组的程序员写的项目属于自己的项目组

2.做一个SET GID权限

例:chmod g+s 文件名 文件所属组多了一个s权限

3).引发问题:可以删除别人的代码,解决问题(三)

(三)sticky强制冒险位

1.若一个目录被设置成了sticky权限,那么a在该目录下创建了一个文件,只有a和root可以删除这个文件,其他人不能删除这个文件

2.设置sticky:

例: chmod o+t project-A/

project-A/的其人权限,rwt多了一个t权限

五.默认权限:用户自定义权限

六:权限委派