Linux下更改文件权限以及系统权限预留阈值的设定
发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,1 文件权限的理解文件权限读取权限类型- 权限关闭r (resadable )查看权限w (writeable)可写权力x (excutable)执行权力此位权限未开启对于文件:可查看文件中的内容 对
千家信息网最后更新 2025年01月22日Linux下更改文件权限以及系统权限预留阈值的设定
1 文件权限的理解
文件权限读取
权限类型
- 权限关闭 | r (resadable )查看权限 | w (writeable)可写权力 | x (excutable)执行权力 |
---|---|---|---|
此位权限未开启 | 对于文件:可查看文件中的内容 对于目录:可列出目录中的文件名称 | 对于文件可更改文件记录的内容 对于目录可更改目录中文件的权限 | 对于文件可用文件名称调用文件内记录的程序 对于目录可进入目录 |
文件权限的设定方式 字符方式和数字方式
字符方式设定权限 | chmod [参数]... 权限模式[权限模式]... 目标 |
---|---|
数字方式设定文件权限 | chmod [参数]... 权限值... 目标 |
依照模板复制文件权限 | chmod [参数].. -reference=模板 目标... |
字符方式设定权限
chmod <+|-|=>目标例: chmod u=rw TAG chmod ug-w,o+x TAG chmod a-w TAR
数字的方式管理权限
权限可以用一个八位制数字来表示
权限 | 二进制 | 八进制 |
---|---|---|
--- | 000 | 0 |
--x | 001 | 1 |
-w- | 010 | 2 |
-wx | 011 | 3 |
r-- | 100 | 4 |
r--x | 101 | 5 |
rw- | 110 | 6 |
rwx | 111 | 7 |
权限的管理方法:
chmod 数字 TAG
权限复制
复制权限方式 chmod --reference=属性源文件 TAG
例:chmod --reference=/mnt/westso westos1
采用监控,更为直观的观察
注:1.chmod和co -p 都能把源文件的权限复制到目标文件,但在复制的过程中,cp -p会覆盖目标文件内容
系统权限预留阈值
- 资源存在意义在于共享,权限开放越大,共享效果越明显,但是安全性越差
- 对于系统安全可言,开放权力越小,系统越安全
- 在系统中开放应开放的权利,保留不安全的权利以确保系统功能性及安全性
766-111=666 6=2+4 6,4,2 加减元素
777-022 (系统预留)=755(目录)-111(设备预留)=644 建立一个文件的默认权限值 当系统预留权限被更改时,建立文件的默认权限值也会改掉
权限预留阈值设定
临时设定 umask 系统使用umask来预留权限 在shell中可以使用umask来查看并设定预留权限阈值
永久改变权限阈值 shell配置文件/etc/bashrc 系统环境配置文件/etc/profile
1.临时设定权限预留阈值 umask 077 (当再重新打开一个shell,权限预留阈值不变)
2.永久更改权限预留阈值,在配置文件/etc/bashrc /etc/profile 下更改如图所示位置的信息 把权限预留阈值044改为022 永久设定
判断用户的uid是否大于199
3。source /etc/bashrc
source /etc/profile
提醒系统权限预留阈值已被更改
权限
文件
系统
阈值
方式
目录
目标
安全
数字
开放
内容
参数
字符
权力
永久
配置
名称
安全性
权利
模式
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库管理不同网鱼数据
mysql数据库程序
甲方网络安全系统
财务软件的数据库nas
临潼区软件开发公司
迪来互联网科技
信息化网络安全评估
管理工具服务器
cssci数据库怎么查
运货app软件开发
suse服务器管理
闵行区推广软件开发哪家好
网络技术分析推理
曙光服务器sas卡
数据库中算时间间隔
泰国新网络安全
南大网络安全2次选择公示
网络安全防护在运营方面
磁盘满了会导致数据库异常吗
孩子网络安全教育观后感300字
造价数据库软件开发
联想服务器指示灯一直闪烁
计算机网络安全结束语
服务器和工作站的安全漏洞
网页就是连数据库
大学生应注意哪些网络安全
软件开发管理模式
了粘土服务器
服务器管理口常用功能
湖北诚信积分管理软件开发