注:這是基於相關CISP-PTE的學習筆記總結的博客文章
用戶組的概念
分為三類用戶:
超級用戶:root或UID為0的用戶
系統用戶:Linux系統正常工作所需的內建用戶(不能拿來登陸)
普通用戶:一般的用戶
權限的表示方式:
r(read):讀,標號為4
w(write):寫,標號為2
x(execute):執行,標號為1
假如某權限標號為7,則具有讀、寫、執行三個權限
例:給文件設置權限
chmod 777 config
此命令等同於
chmod u=rwx config
如上圖所示(以d開頭表示為目錄文件),以第一個文件為例,它表示你(即root用戶)所擁有的權限為讀和寫,和你同組的用戶權限只有讀取,其他用戶權限也為讀取
訪問控制umask的安全配置
什么是umask?umask就是給用戶分配權限的
我們可以通過umask計算得到用戶的權限
首先umask默認情況下為022,設為027比較安全(這樣其他用戶就無法訪問我們的文件)
用戶建立文件默認權限(沒有執行權限)最大值為666,則用戶擁有的權限=666-umask的值=644
用戶建立文件夾默認權限最大值777,則所擁有的權限=777-umask的值=755
一般情況下我們直接chmod命令進行賦予權限
chmod 命令用於改變文件或目錄的訪問權限
+ 表示增加權限,如u+x, u+r, u+w, g+w, g+r, o+r, a+r等
- 表示取消權限,如u-x, u-r, u-w, g-w, g-r, o-r, a-r等
= 表示賦予給定權限,並取消其他所有權限(如果有的話,如原來u是rwx,設置u=r,u就剩r)
關於權限的詳細內容推薦去看博客:https://blog.csdn.net/BjarneCpp/article/details/79912495