11、用户与文件系统权限及日志记录管理

用户与文件系统权限及日志记录管理

1. 用户与文件系统权限

用户和文件系统的权限必须严格控制，一个简单的配置错误，如单个文件的权限设置不正确，都可能导致整个系统被攻破。

1.1 文件权限快速教程

• 查看文件权限 ：使用 ls -l 命令查看文件权限。例如，查看 /usr/bin/id 的权限：

[bash]$ ls -l /usr/bin/id
-rwxr-xr-x 1 root root 13864 Apr  8 2002 /usr/bin/id

输出的第一列描述了文件权限。第一个字符 - 表示这是一个文件，若为 d 则表示是目录。接下来三个字符（如 rwx ）代表文件所有者的权限，再接下来三个字符代表与文件关联的组的权限，最后三个字符代表其他所有用户的权限。 r 表示读权限， w 表示写权限， x 表示执行权限。当设置了 setuid 或 setgid 权限时， x 会被 s 替代；若根用户为目录开启了粘滞位，最后一个 x 会被 t 替代。
- 更改文件权