用户管理和权限
权限
- 权限对象:owner、group、others.
- 权限对象:read、write、excute.
- 字符表示方式:rwxrwxrwx
- 数字表示方式:421421421
- 权限说明:
- 权限管理命令:
chmod
(1) chmod u=rwx,g=rw,o=rw filename 修改某一文件的权限.
(2)chmod a+ 或者chmod a- filename 可以同时修改某一文件的owner 、group、others的权限.
(3)chmod -R:递归修改.
chown 修改属主和属组
(1)chown owner:group filename
(2)chown owner filename
(3) chown group filename
chgrp 可以修改属组
进程
进程对文件访问的安全模型:
进程的属主与文件的属主是否相同,如果此相同,则使用属主权限。
否则,检查进程的属组与文件的属组是否相同,如果相同,则使用属组权限,否则,使用others 权限。
首先以root 用户创建一个文件
#touch aclfile
#getfacl aclfile
然后切换到普通用户
#adduser ju
#su ju
以普通用户的身份对aclfile这个文件进行编辑
输入该命令后 #echo 456 >> aclfile
文件会显示没有权限对该文件进行编辑
然后exit 退出该普通用户后,以root用户输入以下命令
#setfacl -m u:ju:rwx aclfile
普通用户就可对其进行编辑了。
首先以root 用户创建一个目录
#touch acldir
#getfacl acldir
然后切换到普通用户
#su ju
以普通用户的身份对aclfile这个文件进行编辑
输入该命令后 #echo 1234 >> acldir
文件会显示没有权限对该目录进行编辑
然后exit 退出该普通用户后,以root用户输入以下命令
#setfacl -m d:u:ju:rwx aclfile
然后在该目录下创建一个子目录,在子目录中创建一个文件
普通用户就可对其进行编辑了。
#/usr/bin/passwd 该文件的属主权限有一个S权限,该权限仅对二进制程序文件有效,可以使执行者具有该程序拥有者的权限。所以用户可以对该文件进行编辑,更改自己的密码
特殊权限
#chmod o+t file