linux的权限设置,linux修改权限777

各位老铁们好,相信很多人对linux的权限设置都不是特别的了解,因此呢,今天就来为大家分享下关于linux的权限设置以及linux修改权限777的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!

Linux系统设置安全管理教程

Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?

下面就是设置系统安全管理的步骤:

1.引导程序安全

Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:

#chmod u+s testfile

#ls-la testfile

rwsr root root 10 testfile

这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。

大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。

4.设置口令复杂度

为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。

linux文件权限umask是什么意思

unmask制定了新文件创建时的权限,unmask是个8进制的数字。root的缺省unmask是022,一般用户是002。如果用户的umask为000,则创建的文件权限为666,目录权限为777,运行umask命令可以查看用户自己的umask值。

当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限"补码",而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版,比如Fedora19下要更改自己的umask值,在$[HOME]/.profile或$[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的,必须在$[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。

linux目录权限怎么设置啊

1. chown-R A/A

chown-R B/B

chown-R C/C

通过上面三个命令可以实现:/A目录属于A用户,/B目录于B目录,/C目录属于C用户(-R的意思是让权限向下继承。-R后面的ABC,代表三个用户)

2. chmod-R u=rwx/A此命令可以实现对/A目录具有读写权限

chmod-R o=rx/B

chmod-R o=rx/C这两条命令可以实现A用户对/B目录和/C目录只具有读的权限

权限补充:

这里要说明一点,在Linux中,权限的所有者分为用户权限,组权限和其他权限,分别是用字母u, g, o代表

权限分为:读 r,写 w,执行 x.

比如你看到了,你一个文件夹1个的权限是: rwxr-xr-x这个权限的意思是这个文件夹的所有者用户是完全控制(第一段rwx),这个文件夹的所属组用户的权限是读取和执行(第二段r-x),这个文件夹的对于其他用户来说是读取和执行(第三段r-x)。

这些权限都可以用数字来表示:r 4, w 2, x 1,那么上边的权限就是755(一段一段的加和)

好了,现在你需要让文件夹2和文件夹的权限一样,那么就可以直接写

chmod 755/2

如果想让这个权限一直对文件夹2向下传递(包括子文件加和文件),那么加上一个-R

chmod-R 755/2

拥有的命令是: chown-R用户:组文件夹

阅读剩余
THE END