Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作.Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、删除、修改用户帐户信息。咱们还可以使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活,弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层,让黑客对关键日志信息最多只能看,而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排,让文件的权限最大限度满足工作的需求。最后还将学习到使用su命令与sudo服务来让普通用户既能够使用到超级管理员的权限来满足日常的工作需求还兼顾系统的安全性,最佳搭配方案。
Linux系统中的一切都是文件,但每个文件的类型不尽相同,并且Linux系统会用不同的符号来加以区分,常见的包括有
-:普通文件,d:目录文件,l:链接文件,b:块设备文件,c:字符设备文件,p:管道文件
每个文件都有其相对应的所有者和所有组,还有分别规定对所有者、所有组和其他人的可读、可写、可执行的权限。对于一般文件来讲的权限比较好理解,可读权限就是能够读取该文件的实际内容,可写权限就是能够编辑、新增、修改文件的实际内容,可执行则代表能够运行一个脚本程序的权限。linuxprobe dian com/chapter-05 dian html#52但对于目录文件的权限设置就不太好掌握了,很多考下RHCA红帽认证架构师的“高手”其实也一直没有搞明白过,首先对于目录文件的可读权限就是能够读取该目录内的结构和文件列表,可写权限就是能够更改目录内文件结构列表、新增、删除、重命名文件,而可执行实质是代表进入该目录的权限。
读(read),写(write),执行(execute)简写即为(r,w,x),亦可用数字(4,2,1)表示.
数字法是基于rwx的权限计算而来,主要是为了简化权限的表示信息。举例来说若某个文件的权限为7则代表可读,可写,可执行(4+2+1),若权限为6则代表可读,可写(4+2)。因此例如说一个文件可以让所有者可读可写也可执行,对于文件的所属组来讲可读可写,而除了所有者和所有组以外的其他人则只有可读的权限,那么权限就是rwxrw-r--,数字法表示即为764,不过千万别给老师算出来7+6+4=17,这是小学的数学加减法,不是Linux系统的权限数字法,三组之间没有相通关系。
通过分析可得知该文件类型为一般文件,所有者权限为可读可写(rw-),所有组权限为可读(r--),除此以外的其他人也只有可读权限(r--),文件的磁盘占用大小是34298字节,最近一次的修改时间为4月2日的凌晨23分,文件的名称为install.log。