为什么要给文件设置权限
首先,Linux是多用户操作系统,一台服务器,可能有开发、运维、测试等多个部门构成,同时还有有一个超级管理员root,也就是项目负责人CTO负责整个项目的进度周期。
然而,Linux中的命令十分灵活,专业度要求也很高,如果一个刚刚实习的程序员拥有root权限,不小心删除了重要文件或者数据,就可能导致整个项目付之一炬。或者员工离职跑路直接删除公司数据库,这样的案例业内屡见不鲜。
因此,就要给每个用户分配不同权限,比如,每个用户对自己创建的文件拥有最高权限,同时,开发组内用户对组内文件可以进行修改。每个操作都有日志记录。然而,开发组员工进入运维组目录,只可以观看,不可以更改。每个部门再设置一个共享目录,共享目录都不可以修改,只有将内容拷贝到自己的目录下才可以修改。
这样,才可以更好的保障Linux系统的安全性,一方面防止自己内部人员危险操作,另一方面也可以防止黑客入侵,即时黑客破解了某个用户的账号密码,由于权限有限,也难以进行大规模损害操作。
权限的基本概念
Linux下一切皆文件,不同的用户对文件拥有不同的权限。在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。
在Linux 中分别有读、写、执行权限:
| 权限针对文件 | 权限针对目录 | |
| 读r | 表示可以查看文件内容 | 表示可以查看目录中存在的文件名称 |
| 写w | 表示可以更改文件的内容 | 表示是否可以删除目录中的子文件或者新建子目录( |
| 执行x | 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) | 表示是否可以进入目录中 |
查看文件权限
Linux中,不同用户角色创建文件默认权限不同,root用户创建文件默认权限如上图所示。
-代表文件类型是一个普通文件
红框代表文件拥有者user
绿框代表文件所属组group组内其他用户
蓝框代表其他用户other
如果是目录,文件类型为d
文件类型
Linux一共有7种文件类型,分别如下:
-:普通文件
d:目录文件
l: 软链接(类似Windows的快捷方式)
b:block,块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件
s:套接口文件/数据接口文件
文件权限设置-字母
chmod [选项] 权限设置 文件或目录的名称
选项说明:
-R :递归设置,针对文件夹(目录)
权限设置:
1:确认要给哪个身份设置权限,u、g、o、ugo(a)
2:确认是添加权限(+)、删除权限(-)还是赋予权限(=)
3:确认给这个用户针对这个文件或文件夹设置什么样的权限,r、w、x
sudo chmod -R ugo=rwx AA/文件权限设置-数字
sudo chmod -R a=rwx AA/
| 权限 | 对应数字 | 意义 |
| r | 4 | 可读 |
| w | 2 | 可写 |
| x | 1 | 可执行 |
| – | 0 | 没有权限 |
chmod 777 1.txt 文件拥有者和所属组设置拥有者设置
chown [选项] 新文件拥有者名称 文件名称
选项说明:
-R :代表递归修改,主要针对文件夹
chown blackcat 1.txt 所属组设置
chgrp [选项] 新文件所属组名称 文件名称同时修改拥有者和所属组
选项说明:
-R : 代表递归修改,主要针对文件夹
chown [选项] 文件拥有者名称:文件所属组名称 文件名称特殊权限冒险位SETUID(针对二进制文件)
或
chown [选项] 文件拥有者名称.文件所属组名称 文件名称
选项说明:
-R : 代表递归修改,主要针对文件夹
作用:为了让一般使用者临时具有该文件所属主/组的执行权限。
例如:/usr/bin/passwd在执行它的时候需要去修改/etc/passwd和/etc/shadow等文件,这些文件除了root外,其他用户都没有写权限,但是又为了能让普通用户修改自己的密码,那么该如何操作?
去除S位权限
chmod u-s /usr/bin/passwd
或者
chmod 0755 /usr/bin/passwd
添加S位权限
chmod u+s /usr/bin/passwd强制位SETGID(针对目录)
或者
chmod 4755 /usr/bin/passwd
作用:如果一个目录有强制位,那么任何用户在该目录里所创建的文件属组都会继承该目录的属组。
去除S位权限
chmod g-s 目录名
添加S位权限
chmod g+s 目录名粘附位T(针对目录)
或
chmod 2xxx 目录名
作用:只允许文件的创建者和root用户删除文件(防止误删除权限位)
去除粘附位
chmod -R o-t /share
或
chmod -R 0777 /share
添加粘附位
chmod -R o+t /shareumask
或
chmod -R 1777 /share
umask表示创建文件时的默认权限(即创建文件时不需要设置而天生的权限)
我们创建一个普通文件最高权限666,而创建一个文件夹其最高权限777。
实际文件权限 = 最高权限 – umask的值
获取用户umask值
umask
0022
注:0022中第一位0代表特殊权限位,可以不设置。
umask的默认值,在root和普通用户下是不一样的,分别是022和002修改umask值(一般不要更改)
临时修改
umask 002
777 - 002 = 775
永久修改
vim ~/.bashrcACL权限
1:在文件末尾添加umask 002
2:保存退出
3:新开终端生效
ACL,是 Access Control List(访问控制列表)的缩写,在 Linux 系统中, ACL 可实现对单一用户或者某个组设定访问文件的权限,ACL优势就是让权限控制更加的精准。
安装acl
apt install acl
获取ACL权限
getfacl 文件或目录名称
设置ACL权限
setfacl [选项] 文件或目录名称
选项说明:
-m : 修改acl策略
-x : 去掉某个用户或者某个组的权限
-b : 删除所有的acl策略
-d : 该目录下新建的文件和目录都会继承acl策略,但已存在的没有
-R : 该目录下已存在的文件和目录都会继承acl策略,但新建的没有
mask :指的是用户或群组能拥有的最大ACL权限,也就是说,给用户或群组设定的ACL权限不能超过mask规定的权限范围,超出部分做无效处理。
示例-给用户增加acl权限:
setfacl -m u:hioier:rw 1.txt
示例-给用户删除acl权限:
setfacl -x u:hioier 1.txt
示例-给用户组增加acl权限:
setfacl -m g:blackcat:rw 2.txt
示例-给用户组删除acl权限:
setfacl -x g:blackcat 2.txt
示例-删除所有权限:
setfacl -b 1.txt
mask权限设置:
setfacl -m m::r 1.txt
目录递归授权
视频讲解
重播
播放
00:00 / 00:00 直播
00:00
进入全屏
50
点击按住可拖动视频
相关推荐
“一刀999级”“上线就送无限元宝”……经典游戏加诱人广告,以及简单的玩法,此类“私服”游戏让不少玩家趋之若鹜,殊不知,私服游戏不仅存在个人信息泄露、财产损失等风险,而且严重损害原创公司的创新性及经济权益。
私服,是指未经著作权人许可或授权,盗用游戏代码、私自架设服务器,运营网络游戏牟取利益的行为,实质就是盗版网络游戏。随着网络游戏市场规模不断扩大,以私服形式侵犯网络游戏著作权行为已屡见不鲜,私服开发、上线、推广从业者都涉嫌违法犯罪,切莫为了一时之利,触碰法律红线。
案情回顾
2018年2月,林某某了解到私服开发成本和技术门槛较低却能获得高额利润,于是动起了歪心思,开始在网上搜寻所谓的“技术人才”。在一次网络聊天中,林某某发现了懂得架设私服“技术”的罗某某,他向罗某某开出价码,“我每个月给你固定工资,附加游戏支付平台的流水抽成,你跟我一起干,何愁不发财”。罗某某听了十分心动,尽管他知道这么做有侵犯知识产权的风险,在利益的诱惑下,他将法律底线抛之脑后,与林某某火热地聊起了搭建私服的事宜。
2019年3月,林某某便雇佣罗某某开始搭建游戏私服平台并从中非法获利。2019年3月至2023年4月,被告人林某某、罗某某,在没有取得《传奇》游戏官方授权的情况下,通过网络租赁服务器、搭建结算支付平台,从网络上找到《传奇》游戏资源并更改一些道具名称后上架为《无双精品》开始运营;经鉴定,被告人林某某、罗某某搭建的游戏私服与官方《传奇》游戏存在实质性相似。经核算二人涉案硬盘充值数据,该私服游戏玩家充值记录共计700余万元人民币。
2023年4月,被告人林某某、罗某某被公安机关抓获到案,到案后如实供述了犯罪事实。
近日,市南区检察院以被告人林某某、罗某某侵犯著作权罪向市南区法院提起公诉。目前,该案正在进一步审理中。
【法条链接】《中华人民共和国刑法》
第二百一十七条 以营利为目的,有下列侵犯著作权或者与著作权有关的权利的情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上十年以下有期徒刑,并处罚金:
(一)未经著作权人许可,复制发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品的;
……
【检察官提醒】
网络游戏产业利润空间巨大,网络游戏私服、外挂泛滥,已成为阻碍游戏产业发展的一大障碍。尊重知识产权,维护市场秩序,是每个人义不容辞的责任。架设游戏私服非法获利是一种侵犯著作权的行为,检察官在此提醒广大游戏运营者、游戏玩家和网络平台监管部门,要尊重并保护他人知识产权劳动成果,营造良好知识产权环境,支持正版游戏,共同维护好互联网信息安全和财产安全。