linux用户及权限管理(二)

  1、系统的安全上下文

      进程是以其发起者的身份运行。

      进程对文件的权限,取决于发起此进程的用户的权限。

      程序启动,表现为一个具体的进程,即进程是程序的实例。

  2、Linux文件系统上的权限

      文件系统上的权限是指文件系统上的文件和目录的权限。其权限主要针对三类对象进行定义:

        ower(属主):u

        group(属组):g

        other(其他用户):o


      文件对上面每类访问者都定义了三种权限:

        r:readable读权限

        w:writable写权限

        x:executable执行权限


      权限对于文件和目录,具体会稍有不同:

        对文件来讲:

          r:可以使用文件查看类的命令读取文件的内容

          w:可以修改文件的内容

          x:表示此文件如命令程序一样,可以提交给内核启动一个进程

        对目录来讲:

          r:表示可以查看此目录中的文件列表

          w:表示可以在此目录中创建文件,可以删除其中的文件

          x:可查看此目录中的文件列表,可以cd切换进此目录


      权限的表示方法:

        权限:rwx(属主权限位)rwx(属组权限位)rwx(其他用户权限位)

        二进制、八进制表示:000  0  没有读写执行权限

                 001  1  执行权限

                 010  2  写权限

                 011  3  写执行权限

                 100  4  读权限

                 101  5  读执行权限

                 110  6  读写权限

                 111  7  读写执行权限


      文件权限管理命令

         chmod 文件权限修改命令

            概括为四种修改方法:

            1、权限直接赋值法

              #chmod u=rw,g=rw,o=r /tmp/files

              #chmod ug=rw,o=r /tmp/files

              #chmod ug=rw,o= /tmp/files

            2、权限授权表示法

              #chmod g-w,o-r /tmp/files

              #chmod +x /tmp/files

            3、使用八进制表示权限

              #chmod 660 /tmp/files

              #chmod 755 /tmp/files

            4、参考其他文件,修改权限

              #chmod --reference=/etc/fstab /tmp/fstab

         常用的参数:

            -R:递归修改(在上面概括的授权表示法中较常用)

  

  3、文件的属主和属组修改命令 chown chgrp

    备注:文件的属主和属组仅root用户可使用,(自己的文件有权限,也可以使用,较少)

    基本用法:chown [option]... [owner][:[group]] file...

    常用选项:-R:递归修改

    实例:#chown -R mysql:mysql /mydata/   #目录/mydata中的所有文件,属主和属组都为mysql


  4、文件和目录创建时的遮罩码:umask(文件的权限反向掩码)

    文件:666-umask (如减得的结果有执行权限,则权限+1)

    目录:777-umask

    #umask  #查看umask的值

    #umask UMASK #设置umask的值