Linux基本権限と特殊権限管理
基本権限UGO
u所属主g所属グループoその他
r(4)リードリードw(2)ライトwrite x(1)実行execute
ファイル:
r読み取りファイルの内容を表示できるかどうか
wファイルを変更または削除できる内容を書く
x実行ファイルを実行できるかどうか
1人のユーザが1つのファイルを削除できるかどうか、そのユーザがそのファイルが存在するディレクトリに書き込み権限があるかどうかを判断する
目次:
r読み取りがディレクトリ内のリストを表示できるかどうか
w削除できるかどうか、ディレクトリ下のファイルの名前変更やディレクトリ下のファイルのプロパティの変更など
x実行がそのディレクトリにアクセスできるかどうか
ディレクトリを正常に操作し、少なくともr-xを保証する必要があります.
権限の変更
chmod,ファイルを修正する権限-R(再帰的に修正)ディレクトリおよびディレクトリ内のすべてのサブオブジェクトを構文を変更する:1つの場所の権限を個別に変更する
chmod u-x filename----ユーザーのアクセスまたは実行権限を減算
chmod [u|g|o|a]+-=rwx filename
ファイル権限構文の変更chmod[-R]+-= rwx- //filenamechmod [-R] 755 //filename
ファイルのプロパティの変更
chownの役割:ファイル所有者と所属グループを変更する
構文形式:1:chown USER:GROUP//filename----ユーザーとグループchown USER//filename----ユーザーchownを個別に変更:GROUP//filename----グループを個別に変更
2:chown USER.GROUP//filename----ユーザーとグループchownを修正する.GROUP//filename----個別修正グループ
-Rオプション:再帰(ディレクトリの下のすべての内容が変更され、そうでない場合はディレクトリのみが変更されます)
umaskデフォルト権限(マスク権限)
ユーザーがオブジェクトを作成するデフォルトの権限は、umaskによって決まります.
rootユーザ:#umask 0022一般ユーザ:#umask 0002
ディレクトリのデフォルト権限は777です.
一般ユーザーによるディレクトリ作成のデフォルト権限:777-002=775
rootユーザーによるディレクトリ作成のデフォルト権限:777-022=755
ファイルのデフォルト権限の最大権限は666です.
一般ユーザーによるファイル作成の開始権限:666-002=664
rootユーザーによるファイル作成の開始権限:666-022=644
特殊な権限
アドベンチャービットu+s 4000は、一時的に所有者の権限を有し、所有者に作用し、コマンドに対して
chmod u+s filenamechmod 4755 filename
強制ビット(setgid)g+s 2000このディレクトリの下で作成されたファイルまたはディレクトリは、親ディレクトリのグループ権限を強制的に継承し、ディレクトリに対して継承します.
ヒステリシスビットo+t 1000は共通ディレクトリに対して、このディレクトリの下のファイルはrootと作成者だけが削除できます.
アクセス制御リストACL
ACLは、通常の権限、特殊な権限、デフォルトの権限が実現できない場合に使用します.
ACLはAccess Control Listの略です
ACLは、r,w,xの権限設定を単一のユーザ、単一のファイルまたはディレクトリに対して行うことができ、特に特殊な権限が必要な使用状況に適している.
getfacl:ファイル/ディレクトリのACL権限の表示
setfacl:ファイル/ディレクトリのACL権限の設定
オプション:-m:後続のaclパラメータを設定
-x:後続のaclパラメータを削除
-b:ACL設定パラメータを全て削除
-R:aclパラメータの再帰設定
-d:予め設定されたaclパラメータを設定します(ディレクトリにのみ有効です.このディレクトリに新しく作成されたファイルでもこのACLのデフォルト値が使用されます).
-k:プリセットACLパラメータを削除
注意:ファイル設定ACLの最大権限は、umaskの値によって異なります.
ファイルシステム拡張プロパティ
chattr-設定ファイルは削除できません(rootを含む)
構文:chattr+オプション+ファイル
オプション:
+aコンテンツのみ追加可能
+iは変更できません
lsattrファイル拡張プロパティの表示
u所属主g所属グループoその他
r(4)リードリードw(2)ライトwrite x(1)実行execute
ファイル:
r読み取りファイルの内容を表示できるかどうか
wファイルを変更または削除できる内容を書く
x実行ファイルを実行できるかどうか
1人のユーザが1つのファイルを削除できるかどうか、そのユーザがそのファイルが存在するディレクトリに書き込み権限があるかどうかを判断する
目次:
r読み取りがディレクトリ内のリストを表示できるかどうか
w削除できるかどうか、ディレクトリ下のファイルの名前変更やディレクトリ下のファイルのプロパティの変更など
x実行がそのディレクトリにアクセスできるかどうか
ディレクトリを正常に操作し、少なくともr-xを保証する必要があります.
権限の変更
chmod,ファイルを修正する権限-R(再帰的に修正)ディレクトリおよびディレクトリ内のすべてのサブオブジェクトを構文を変更する:1つの場所の権限を個別に変更する
chmod u-x filename----ユーザーのアクセスまたは実行権限を減算
chmod [u|g|o|a]+-=rwx filename
[root@anuo ~]# chmod g=rwx /shared/sysadmin
[root@anuo ~]# chmod o=--- /share/sysadmin
ファイル権限構文の変更chmod[-R]+-= rwx- //filenamechmod [-R] 755 //filename
[root@anuo ~]# chmod 750 /home/harry
[root@anuo ~]# chmod 510 /home/harry/test -R
[root@anuo ~]# chmod 770 /shared/sysadmin
ファイルのプロパティの変更
chownの役割:ファイル所有者と所属グループを変更する
構文形式:1:chown USER:GROUP//filename----ユーザーとグループchown USER//filename----ユーザーchownを個別に変更:GROUP//filename----グループを個別に変更
2:chown USER.GROUP//filename----ユーザーとグループchownを修正する.GROUP//filename----個別修正グループ
-Rオプション:再帰(ディレクトリの下のすべての内容が変更され、そうでない場合はディレクトリのみが変更されます)
[root@anuo Desktop]# chown harry:harry /root/Desktop/test ----
drwxr-xrwx 2 harry harry 4096 7 13 14:32 test
[root@anuo Desktop]# chown root /root/Desktop/test ----
drwxr-xrwx 2 root harry 4096 7 13 14:32 test
[root@anuo Desktop]# chown :root /root/Desktop/test ----
drwxr-xrwx 2 root root 4096 7 13 14:32 test
[root@anuo Desktop]# chown .test /root/Desktop/test ----
umaskデフォルト権限(マスク権限)
ユーザーがオブジェクトを作成するデフォルトの権限は、umaskによって決まります.
rootユーザ:#umask 0022一般ユーザ:#umask 0002
ディレクトリのデフォルト権限は777です.
一般ユーザーによるディレクトリ作成のデフォルト権限:777-002=775
rootユーザーによるディレクトリ作成のデフォルト権限:777-022=755
ファイルのデフォルト権限の最大権限は666です.
一般ユーザーによるファイル作成の開始権限:666-002=664
rootユーザーによるファイル作成の開始権限:666-022=644
umask + = umask
~/.bashrc umask
/etc/bashrc umask
特殊な権限
アドベンチャービットu+s 4000は、一時的に所有者の権限を有し、所有者に作用し、コマンドに対して
chmod u+s filenamechmod 4755 filename
[root@anuo ~]# chmod u+s /sbin/shutdown
[root@anuo ~]# ll /sbin/shutdown
-rwsr-xr-x. 1 root root 60400 5 28 2013 /sbin/shutdown
強制ビット(setgid)g+s 2000このディレクトリの下で作成されたファイルまたはディレクトリは、親ディレクトリのグループ権限を強制的に継承し、ディレクトリに対して継承します.
chmod g+s /shared/sysadmin
chmod 2770 /shared/sysadmin
[mary@desktop0 sysadmin]$ ll /shared/sysadmin/ -d
drwxrws---. 2 root sysadmin 4096 7 13 12:19 /shared/sysadmin/
ヒステリシスビットo+t 1000は共通ディレクトリに対して、このディレクトリの下のファイルはrootと作成者だけが削除できます.
chmod 777 /share/sysadmin
chmod o+t /share/sysadmin
chmod 1777 /share/sysadmin
アクセス制御リストACL
ACLは、通常の権限、特殊な権限、デフォルトの権限が実現できない場合に使用します.
ACLはAccess Control Listの略です
ACLは、r,w,xの権限設定を単一のユーザ、単一のファイルまたはディレクトリに対して行うことができ、特に特殊な権限が必要な使用状況に適している.
getfacl:ファイル/ディレクトリのACL権限の表示
setfacl:ファイル/ディレクトリのACL権限の設定
:setfacl [-bkRd][{-m|-x} acl ]
:setfacl -R -m u:huangbing:rwx hb/ --(-R -m , )
オプション:-m:後続のaclパラメータを設定
-x:後続のaclパラメータを削除
-b:ACL設定パラメータを全て削除
-R:aclパラメータの再帰設定
-d:予め設定されたaclパラメータを設定します(ディレクトリにのみ有効です.このディレクトリに新しく作成されたファイルでもこのACLのデフォルト値が使用されます).
-k:プリセットACLパラメータを削除
:setfacl -x u:huangbing hb/ -- ACL:
:setfacl -b hb/ -- ACL
注意:ファイル設定ACLの最大権限は、umaskの値によって異なります.
ファイルシステム拡張プロパティ
chattr-設定ファイルは削除できません(rootを含む)
構文:chattr+オプション+ファイル
オプション:
+aコンテンツのみ追加可能
+iは変更できません
lsattrファイル拡張プロパティの表示