使用数字方式改变文件权限
一般而言,作为系统管理员,更喜欢使用数字方式,因为这种方式的速度明显快得多。
很显然,系统中各种文件的权限设置对特定用户的数据安全有很大影响。但是要求用户逐一明确设置系统中每个文件的权限也是不现实的,为此,需要
使用umask命令,该命令可以为用户账号中新文件的创建进行缺省设置。具体来说,umask是用来设置权限掩码的,权限掩码由3个数字组成,将现有的存
取权限减掉权限掩码后,即可产生建立文件时默认的权限。例如,root的权限为777,若权限掩码设为022,那么两都相减后可得755。下面是在我的系
统更改umask的一些情况:
[root@linuxserver root]# umask
022
上述命令显示表示我的系统的umask值为022。
[root@linuxserver root]# umask -S
u=rwx,g=rx,o=rx
当umask值为022时,默认情况下各用户的权限。注意这里的参数“S”是大写。
[root@linuxserver root]# umask 177
[root@linuxserver root]# umask -S
u=rw,g=,o=
上述两行命令把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显然是一种非常安全的状态。
其它问题
事实上,一个系统中的文件安全是一个综合问题,对于一些特殊的情况要做特殊的考虑。比如,对于设备文件的安全性、SUID/SGID的设置等。
一般来说,各Linux发行版在安装时就已经把设备文件的设置做得非常不错。但是对于磁盘设备而言,我认为惟一安全的还是只允许root用户进行读写。否则,其它用户的账号一旦被攻破,黑客通过访问磁盘很快就可以让系统崩溃。要做到这一点,可以使用以下命令:
#cd /dev
#chmod 600 sd* hd *
Suid和Sgid是Linux系统中最复杂的属性,它跟一个系统的安全息息相关。我们可以利用chmod命令来清除或者设置一个文件的Suid/Sgid属性,具体方法如下所示。
将/usr/sbin/pppd程序设置为Suid/Sgid状态,使用的命令是:
#chmod ug+s /usr/sbin/pppd
要清除Sgid状态而保留Suid状态,可用以下命令:
#chmod g-s /usr/sbin/pppd
此外,如何装载文件系统,特别是将root文件系统装载为只读,以防止非授权的修改也比较重要。
总之,Linux下文件系统的安全问题是一个非常复杂的问题。
下面来看一个例子
,以便加深理解。首先来看一看图1中的第一行:
drwxrwxr-- 2 root root
4096 2月 11 10:36 guo
因为guo的第1个位置的字符是d,所以由此知道guo是一个目录。第2至4位置
上的属性是rwx,表示用户root拥有权限列表显示guo
中所有的文件、创建新文件或者删除guo中现有的文件,或者将guo作为当前工作目录。第5至7个位置上的权限是rwx,表示root组
的成员拥有和
root一样的权限。第8至10位上的权限仅是r--,表示不是root的用户及不属于root组
的成员只有对guo目录列表的权限。这些用户不能创建或
者删除guo中的文件、执行junk中的可执行文件,或者将junk作为他们的当前工作目录。
分享到:
相关推荐
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
Linux 文件权限与目录配置 Linux 操作系统中,文件权限和目录配置是非常重要的安全防护机制。Linux 是一个多用户多任务的操作系统,可以允许多个用户同时使用Linux。Linux 的用户及群组功能是相当健全好用的一个...
Linux 文件权限设置 Linux 操作系统中,文件权限是非常重要的一个概念。文件权限决定了用户对文件的访问权限,包括读、写、执行等权限。在 Linux 中,每个文件都有其所属的用户和组,并且每个用户和组都有其对应的...
#### Linux文件权限基础 Linux系统作为一个典型的多用户环境,为了保障系统安全,它对不同用户访问同一文件的权限做出了明确规定。这种安全模型是通过为系统中的文件赋予“所有者”和“访问权限”两个属性实现的。 ...
Linux 文件权限详解 Linux 操作系统中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一...
为了保护系统的安全性和用户的数据,Linux提供了一套复杂的文件权限管理系统。用户可以通过这套系统为不同的用户和用户组设定对文件或目录的访问权限。 在Linux中,文件权限分为三类:所有者(owner)、用户组...
执行`ls -al`命令后,你会看到文件的详细信息,包括文件类型(如目录[-]、链接文件[l]、设备文件[b]等)、文件权限(以rwx三字符为一组,分别代表读、写、执行权限)。权限分为文件所有者、文件所属用户组和其他人的...
- **文件权限**: - `r` 可读:可以使用`cat`等命令查看文件内容。 - `w` 可写:可以编辑或删除文件。 - `x` 可执行:可以作为命令执行。 - **目录权限**: - `r` 可读:可以列出目录内容。 - `w` 可写:可以...
常见的Linux文件类型包括: - 普通文件:这是最常见的一类文件,它们可以是文本、图像、视频、音频等格式。在文件信息展示图中,普通文件通常用‘-’表示。 - 目录文件:这类文件用‘d’表示,它们是文件系统中的...
设备文件以 b 开头,例如 /dev/sda1,是指块设备文件。链接文件以 l 开头,是指指向其他文件或目录的文件。临时文件以 tmp 开头,例如 /tmp/abc,是指临时存储的文件。 在 Linux 中,可以使用 ls 命令来罗列出所有...
详解ftp创建文件权限问题 一、问题 有一个这样的需求,admin为一个Linux为其FTP应用创建的一个有权限限制的用户,通过admin用户可以进行登录FTP服务,登录FTP服务后,创建文件夹,该文件夹的用户和用户组都是admin,...
在Linux操作系统中,文件权限和用户管理是系统安全与协作的核心。本文将深入解析Linux中的文件权限、所有者以及所属组的概念,以便更好地理解和管理文件系统。 首先,让我们了解一下Linux中的用户和组。在Linux中,...
通过对Linux文件基本属性的学习,我们可以更好地理解如何管理和控制文件的访问权限,这对于维护系统的安全性至关重要。了解并掌握这些基础知识对于Linux用户来说是非常有用的。无论是日常操作还是系统管理员的工作中...
b,这表示块设备文件,比如硬盘。...尽管扩展名在某些情况下可以帮助用户识别文件的用途,但在Linux中,文件的真正类型和能否执行是由其属性和权限决定的。理解这些基本概念对于有效管理和使用Linux系统至关重要。
权限管理是 Linux 中一个非常重要的概念,它控制着用户对文件和目录的访问权限。在 Linux 中,权限管理命令主要包括 chmod 和 chown 两个命令,下面将详细介绍这两个命令的使用方法和实践操作。 chmod 命令 chmod ...
首先,Linux中的文件权限分为三类用户:文件所有者(owner)、同组用户(group)和其他用户(others)。每个类别都有三种基本权限:读(read, r)、写(write, w)和执行(execute, x)。权限以三个字符为一组显示,...
Linux文件系统基础知识是理解Linux操作系统核心概念的关键。文件系统是操作系统用于组织和管理磁盘上数据的机制。本文将深入探讨Linux中常见的文件系统类型、分配策略、文件记录形式、元信息以及虚拟文件系统(VFS)...
Linux 操作用户及权限分配 本资源将详细介绍 Linux 操作系统中的用户及权限分配,包括查看用户、用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami...
首先,我们关注到提供的文件"matlab_R2021b_glnxa64.zip",这是一个针对Linux系统的64位版本的Matlab R2021b压缩包。在Linux环境下,你需要先使用解压工具(如`unzip`命令)将其解压,解压后的目录结构包含了多个子...