使用数字方式改变文件权限
一般而言,作为系统管理员,更喜欢使用数字方式,因为这种方式的速度明显快得多。
很显然,系统中各种文件的权限设置对特定用户的数据安全有很大影响。但是要求用户逐一明确设置系统中每个文件的权限也是不现实的,为此,需要
使用umask命令,该命令可以为用户账号中新文件的创建进行缺省设置。具体来说,umask是用来设置权限掩码的,权限掩码由3个数字组成,将现有的存
取权限减掉权限掩码后,即可产生建立文件时默认的权限。例如,root的权限为777,若权限掩码设为022,那么两都相减后可得755。下面是在我的系
统更改umask的一些情况:
[root@linuxserver root]# umask
022
上述命令显示表示我的系统的umask值为022。
[root@linuxserver root]# umask -S
u=rwx,g=rx,o=rx
当umask值为022时,默认情况下各用户的权限。注意这里的参数“S”是大写。
[root@linuxserver root]# umask 177
[root@linuxserver root]# umask -S
u=rw,g=,o=
上述两行命令把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显然是一种非常安全的状态。
其它问题
事实上,一个系统中的文件安全是一个综合问题,对于一些特殊的情况要做特殊的考虑。比如,对于设备文件的安全性、SUID/SGID的设置等。
一般来说,各Linux发行版在安装时就已经把设备文件的设置做得非常不错。但是对于磁盘设备而言,我认为惟一安全的还是只允许root用户进行读写。否则,其它用户的账号一旦被攻破,黑客通过访问磁盘很快就可以让系统崩溃。要做到这一点,可以使用以下命令:
#cd /dev
#chmod 600 sd* hd *
Suid和Sgid是Linux系统中最复杂的属性,它跟一个系统的安全息息相关。我们可以利用chmod命令来清除或者设置一个文件的Suid/Sgid属性,具体方法如下所示。
将/usr/sbin/pppd程序设置为Suid/Sgid状态,使用的命令是:
#chmod ug+s /usr/sbin/pppd
要清除Sgid状态而保留Suid状态,可用以下命令:
#chmod g-s /usr/sbin/pppd
此外,如何装载文件系统,特别是将root文件系统装载为只读,以防止非授权的修改也比较重要。
总之,Linux下文件系统的安全问题是一个非常复杂的问题。
下面来看一个例子
,以便加深理解。首先来看一看图1中的第一行:
drwxrwxr-- 2 root root
4096 2月 11 10:36 guo
因为guo的第1个位置的字符是d,所以由此知道guo是一个目录。第2至4位置
上的属性是rwx,表示用户root拥有权限列表显示guo
中所有的文件、创建新文件或者删除guo中现有的文件,或者将guo作为当前工作目录。第5至7个位置上的权限是rwx,表示root组
的成员拥有和
root一样的权限。第8至10位上的权限仅是r--,表示不是root的用户及不属于root组
的成员只有对guo目录列表的权限。这些用户不能创建或
者删除guo中的文件、执行junk中的可执行文件,或者将junk作为他们的当前工作目录。
分享到:
相关推荐
4.1文件属性 在你以root的身份登录linux之后,执行“ls –al”命令,会看到以下内容 文件相关信息 - 文件类型 [b]目录、[-]文件、[l]为连接文件、[b]设备文件可供存储接口 r 可读 ...(文件权限)
详解ftp创建文件权限问题 一、问题 有一个这样的需求,admin为一个Linux为其FTP应用创建的一个有权限限制的用户,通过admin用户可以进行登录FTP服务,登录FTP服务后,创建文件夹,该文件夹的用户和用户组都是admin,...
文件所在组的用户拥有的权限 r– 文件其他组的用户拥有的权限 1 如果是文件,表示硬链接的数,如果是目录则表示改母的子目录个数(包括隐藏文件) 1843400050 文件的所有者 police 文件所有者所在的组 0 ...
Linux常见命令总结 、基本命令、目录操作命令、文件操作命令、压缩文件操作、查找命令、权限命令、其他命令 Linux常见命令总结 、基本命令、目录操作命令、文件操作命令、压缩文件操作、查找命令、权限命令、其他...
sudo mount -t auto -o loop [YOUR_PATH]/Linux/R2017b_glnxa64.iso matlab/ cd ./matlab sudo ./install 2.安装过程中会让选择安装方法,这里最好先断开网络,然后选择“使用文件安装密钥(不需要Internet连接)”...
Linux文件查找与压缩干货 云计算干货 Linux系统配置及服务管理文件查找 文件查找 简介 which :命令查找 find: 文件查找,针对文件名 locate:文件查找,依赖数据库 一、命令文件查找 一、查找ls...
实例2,对于目录/project_b,允许行政人员读取、增加、删除、修改及执行程序,该部门用户有xingzheng01/xingzheng02/xingzheng03,其他部门用户不能访问。 实例3 对于目录/project,允许研发部人员、行政部...
前言 scp是 secure copy的缩写, scp是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令。Linux的scp命令可以在Linux服务器之间复制文件和目录。...-p:保留原文件的修改时间,访问时间和访问权限
A、 同组用户可读写myfile文件 B、其他用户可读写myfile文件 C、 所有用户都可读写myfile文件 D、文件所有者读写myfile文件 18、tar命令可以进行文件的( ) A、压缩、归档和解压缩 B、压缩和解压缩 C、压缩和...
1. 写出完成下列功能所需要的命令: a) 修改文件“a.c”的权限为:所有者,可读可写;其他人,只读。 答:chmod 604 a.c b) 删除当前目录下所有以“.o”结尾的文件。 答:rm *.o
一、 Linux 常用的命令 1.查看目录(文件夹)内容 cmd : ls(list) (1)蓝色 目录 (2)白色 普通文件 常用的参数: -l(L) 查看当前目录下文件的属性... b(块设备文件) (u盘) c(字符设备文件) d(目录文件) -(普通文件)
J-Linux&Shell-W14 Linux权限练习(共10分...能够递归修改文件或目录权限组的命令与选项的组合是(C) A.useradd -G B.chgrp -G C.chgrp -R D.chgrp -g 字符权限设定法中o代表(C) A.属主用户 B.权限组用户 C.其他用户
linux中的文件(普通文件或设备文件等)都必须有挂在点,只有挂载到一个目录下才能访问,swap分区是不需要挂载点的,在分区的时候,将文件系统类型选为swap,挂载点自动会变为灰色。一般linux中的swap大小为内存的两倍。...
3. Linux文件系统中每个文件用 i节点 来标识。 .... 82. 增加一个用户的命令是:adduser 或useradd 。 83 进行字符串查找,使用grep命令。 84. 使用 * 每次匹配若干个字符。 85. /sbin 目录用来存放系统管理员...
5. 文件权限读、写、执行的三种标志符号依次是( A )。 A. rwx B. xrw C. rdx D. srw 6. 用ls –l 命令列出下面的文件列表,( C )文件是目录文件。 A. -rw-rw-rw- 2 hel-s users 56 Sep 09 11:05 hello B. -...
b:块设备文件 c:字符设备文件 p:管道文件 1.1.1 访问权限 读取r:允许查看文件内容、显示目录列表; 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录; 可执行x:允许运行程序、切换目录 ...
最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户只允许...
在备存文件中,所有成员文件皆保有原来的属性与权限。 参 数: 指令参数 -d 删除备存文件中的成员文件。 -m 变更成员文件在备存文件中的次序。 -p 显示备存文件中的成员文件内容。 -q 将问家附加在...
linux权限介绍,权限分配,权限归属,在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组
8.6.1 Linux文件系统的实现要素 189 8.6.2 什么是romfs文件系统 191 8.6.3 romfs文件系统的布局与文件结构 191 8.6.4 具体实现的对象 192 习题8 195 第9章 设备驱动 196 9.1 概述 196 9.2 设备驱动程序基础 198 ...