电子商务网站建设与推广实务广东网站设计哪家专业

电子商务网站建设与推广实务,广东网站设计哪家专业,内蒙古住房与建设官方网站,广告营销模式一、文件权限管理主要学习一下三大权限Linux系统的三大基本权限Linux系统的三大特殊权限Linux系统的精细化权限管理ACL权限问题#xff1a;为什么需要文件权限#xff1f;#xff1f;#xff1f;答#xff1a;因为没有文件权限控制#xff0c;则系统所有人都可以查看和修…一、文件权限管理主要学习一下三大权限Linux系统的三大基本权限Linux系统的三大特殊权限Linux系统的精细化权限管理ACL权限问题为什么需要文件权限答因为没有文件权限控制则系统所有人都可以查看和修改文件比如/etc/passwd和/etc/shadow文件如果任何人都可以修改那结果太严重了。目前为了保护文件安全访问一个文件一共有三种对象user拥有人group拥有组other其他人Linux三大基本权限rwx基本权限描述r读w写x执行-rw-r--r--. 1 root root 2202 Dec 10 14:59 /etc/passwdrw-拥有人对于文件的访问权限r--拥有组对于文件的访问权限r--其他人对于文件的访问权限psUID和文件UID一样则匹配拥有人的权限GID和文件GID一样则匹配拥有组的权限如果上面都不匹配则匹配其他人的权限。注意如果文件没有r的权限但是有w权限是否可以修改文件内容答可以修改使用重定向一个目录要想有意义必须要有r和x的权限总结删除目录下的文件不是看文件的拥有人和拥有组而是看这个文件所在的工作目录是否有w权限有w权限只要是在这个目录下无论是谁创建都可以删除。如果要删除一个目录你必须是这个目录的拥有人chmod修改文件权限重点文件权限是赋予哪一个对象的是拥有人、拥有组、其他人捏chmod赋予权限的时候。多个操作对象之间使用逗号进行分割并且支持所有的属性操作符。例现在我要给拥有人添加rwx拥有组添加rwx其他人为x第一种字符chmod urwxgrwxox /opta是同理的。第二种数字方式qwe修改权限chmod 771 /optchown修改文件的拥有人和拥有组的身份[rootlocalhost ~]# chown user:user /opt/passwd[rootlocalhost ~]# ll /opt/passwd-rw-r--r--. 1 user user 0 Dec 12 13:40 /opt/passwd文件的拥有人可以对自己的文件修改权限。使用chmod命令问题文件的拥有人超级管理员除外可以对自己的文件修改拥有人和拥有组的身份吗不行但是文件的拥有人可以将这个文件的拥有组修改为自己的私有组。修改拥有人chown username文件修改拥有组chown .groupname或者groupname文件同时修改拥有人/组chown usernamegroupname文件专门修改拥有组的命令chgrp 如下[rootlocalhost ~]# chgrp root /opt/passwd[rootlocalhost ~]# ll /opt/passwd-rw-r--rw-. 1 user root 0 Dec 12 13:40 /opt/passwd问题/etc/shadow文件没有任何的权限为什么root用户也可以修改答文件的拥有人可以强制修改自己的文件。Linux三大特殊权限suid特殊权限重点对文件文件拥有suid。则执行这个文件的时候是以文件的拥有人的身份去执行的。仅对二进制可执行文件命令有效果对于自定义的脚本文件没有意义。对目录没有任何的意义只有二进制可执行文件有效果。查看文件是否具有suid权限如果文件的拥有人的x栏位变成了小写的s或者大写的S 表示具有suid的权限如果是小写s说明文件的拥有人具有x权限如果是大写的S说明文件的拥有人没有x权限。赋予suid文件权限基于字符chmod us文件基于数字chmod 4xxx 文件xxx为三大基础权限sgid特殊权限重点对于文件文件具有sgid权限则执行这个文件会以文件的拥有组的身份执行只对于二进制可执行文件有效对于脚本文件没有意义。对于目录目录具有sgid权限则在这个目录下创建的新的文件都会继承目录的拥有组的身份赋予sgid文件权限基于字符chmod gs文件基于数字chmod 2xxx 文件xxx为三大基础权限stickysbit粘性权限对于文件没有任何意义对于目录目录具有sbit权限则在这个目录下只有用户自己才可以修改自己的文件和重命名。/tmp目录下防止其他人把我的文件修改掉和重命名赋予一个sbit权限赋予sbit权限基于字符chmod ot文件基于数字chmod 1xxx 文件xxx为三大基础权限总结如果文件具有特殊权限sS/tT小写的字母都表示这个文件有x权限大写的字母表示这个文件没有x权限。Linux ACL访问控制列表权限ACL权限的出现实际上是为了解决基本权限不足的问题场景现在我要实现zhangsan用户可以对/etc/shadow文件拥有人/组均为root进行读和修改但是其他用户没有权限ACL权限特点可以针对文件赋予指定用户或者指定用户组的访问权限。查看文件是否具有ACL权限第一个方法是使用 ll /etc/shadow的话会发现最后有一个号这个就说明该文件具有ACL权限。但是无法得知是用户还是用户组具有这个权限。第二种方法也就是最推荐的使用getfacl。就可以清晰的看到是用户还是用户组的权限了。mask值控制着ACL权限的有效权限如果mask为r--。那么该文件的有效权限只有r。ACL权限的匹配优先级用户的ACL权限用户权限用户组的ACL权限用户组的权限其他人权限只要有ACL权限则优先级最高匹配。案例1赋予/etc/passwd文件用户的ACL权限仅允许user用户对文件可以读写和执行[rootlocalhost ~]#setfacl-m u:user:rw /etc/passwd添加/修改ACL权限为-m[rootlocalhost ~]# getfacl /etc/passwdps如果没有user这个用户系统会报错误。提示没有这个参数。案例2赋予/etc/passwd文件用户组的ACL权限仅允许zhangsan用户组的成员对文件可以读写[rootlocalhost ~]#setfacl-m g:zhangsan:rw /etc/passwd[rootlocalhost ~]# getfacl /etc/passwd案例3修改user用户的ACL权限让其对/etc/passwd文件只有读写[rootlocalhost ~]# setfacl -m u:user:rw /etc/passwd案例4修改/etc/passwd文件的拥有人的权限为rwx拥有组的权限为rwx看到这个题目大家就会想到修改拥有人和拥有组的权限直接使用chmod命令。chmod urwx /etc/passwdchmod grwx /etc/passwd 错误的这个是错误的做法当文件赋予了ACl权限之后通过ll命令看到的文件权限的拥有组的mask值并且通过chmod修改拥有组的权限实际上是修改mask值。setfacl可以给拥有人/拥有组/其他人设置权限Setfacl -murwx 修改拥有人权限 chmod urwxgrwx 修改拥有组权限 chmod grwx这个chmod命令的前提是文件没有acl权限orwx 修改其他人权限 chmod orwx删除acl权限指定删除用户或者用户组的acl权限setfacl -x uusername文件setfacl -x ggroupname文件删除文件的所有的acl权限setfacl -b文件ACL权限继承默认的acl权限为了确保在目录中创建的文件和目录继承特定的acl权限需求/opt目录下新创建的文件都会继承目录的acl权限所有的新的文件都会有user用户的rw的acl权限setfacl -m duuserrw /optUMASK值记住一个文件在创建出来的时候永远不可能就已经带上了X权限umask权限掩码umask控制用户创建的文件的默认权限目录最大权限777、文件最大权限666文件默认权限666-umask目录默认权限777-umask[rootlocalhost ~]# lltotal 2-rw-r--r--. 1 root root 0 Dec 13 14:24 1.txt 该文件权限为644drwxr-xr-x. 2 root root 6 Dec 13 14:24 dir 该目录权限为755则root的umask值为644666-umask755777-umask计算得出为022也可以通过命令umask获得[rootlocalhost ~]# umask0022现在我将root用户的umask值临时设置为333那么通过计算文件的默认权限666-333为333. 目录的默认权限777-333为444通过命令[rootlocalhost ~]# umask 333[rootlocalhost ~]# umask0333我再创建一个目录和文件[rootlocalhost ~]# ll-r--r--r--. 1 root root 0 Dec 13 14:34 1.txt1 文件权限为444dr--r--r--. 2 root root 6 Dec 13 14:34 dir1 目录权限为444发现文件的默认权限和计算出来的不一样。记住一个文件在创建出来的时候永远不可能就已经带上了X权限如果碰到了默认权限带X权限则权限会自动1.所以会造成一个问题如果umask值没有设置好最终会导致文件和目录的默认权限计算出来的结果不一样。所以以后去计算文件或者目录的默认权限要求计算umask值的时候一定要以目录的为准。也就是777-目录的默认权限umask修改umask方式描述临时修改umask 数字永久修改/etc/bashrc文件