??????? 美國Linux服務器系統(tǒng)對于用戶來說,控制對文件訪問的系統(tǒng)權(quán)限管理是基本技能,畢竟通過對權(quán)限的管理可以有效提高系統(tǒng)安全,如果不進行美國Linux服務器的權(quán)限管理的話,很容易就因為用戶權(quán)限漏洞而導致風險增高,本文小編就來詳細介紹一下美國Linux服務器對于系統(tǒng)權(quán)限的基礎管理操作。
??????? 1、chown 命令
??????? chown命令是用于更改美國Linux服務器文件的用戶和組的所有權(quán)。要將文件 foo 的用戶和組的所有權(quán)更改為 root,可以使用以下命令:
chown root:root foo chown root: foo
??????? 在用戶名后跟冒號【: 】運行該命令將同時設置美國Linux服務器用戶和組所有權(quán)。要僅將文件 foo 的用戶所有權(quán)設置為 root 用戶,操作命令:
chown root foo
??????? 要僅更改文件 foo 的組所有權(quán),則需要在組之前加冒號,操作命令:
chown :root foo
??????? 2、chmod 命令
??????? chmod命令控制屬主、組以及既不是屬主也不屬于與文件關聯(lián)的組的所有其他用戶的文件許可權(quán)。美國Linux服務器chmod 命令可以以八進制和符號格式設置權(quán)限。
??????? 如果想將“讀取”和“寫入”分配給文件的屬主,而只將“讀取”分配給組的成員和所有其他美國Linux服務器用戶,則可以使用以下 chmod命令:
chmod 644 foo_file
??????? 在下面的示例中,在不同的美國Linux服務器分組中使用符號表示法。注意字母 u、g 和 o 分別代表“用戶/屬主”、“組”和“其他”。將 u、g 和 o 與 +、- 或 = 結(jié)合使用來添加、刪除或設置權(quán)限位。
??????? 要將“執(zhí)行”位添加到所有權(quán)權(quán)限集中,操作命令:
chmod u+x foo_file
??????? 要從美國Linux服務器組成員中刪除“讀取”、“寫入”和“執(zhí)行”,操作命令:
chmod g-rwx foo_file
??????? 要將所有其他美國Linux服務器用戶的所有權(quán)設置為“讀取”和“寫入”,操作命令:
chmod o=rw
??????? 3、設置用戶 ID(suid)
??????? 當在文件上設置 suid 時,將以文件的屬主的身份而不是運行該文件的美國Linux服務器用戶身份執(zhí)行操作。其中好的操作范本是 passwd 命令,它需要設置 suid 位,以便更改密碼的操作具有 root 權(quán)限。
ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 ?2014 /bin/passwd
??????? 設置 suid 位的示例:
chmod u+s /bin/foo_file_name
??????? 4、設置組 ID(sgid)
??????? sgid 位與 suid 位類似,操作是在美國Linux服務器目錄的組所有權(quán)下完成的,而不是以運行命令的用戶身份。
??????? 一個使用 sgid 的例子是,如果多個用戶正在同一個目錄中工作,并且目錄中創(chuàng)建的每個文件都需要具有相同的組權(quán)限。下面的示例創(chuàng)建一個名為mfisp_com的目錄,設置 sgid 位,并將美國Linux服務器組所有權(quán)更改為 webdev。
mkdir mfisp_com chmod g+s mfisp_com chown :webdev mfisp_com
??????? 現(xiàn)在,在該目錄中創(chuàng)建的任何美國Linux服務器文件都將具有 webdev 的組所有權(quán),而不是創(chuàng)建該文件的用戶的組。
cd mfisp_com touch file-sgid ls -lah file-sgid -rw-r--r--. 1 root webdev 0 Jun 12 06:04 file-sgid
??????? 以上就是最基礎的美國Linux服務器系統(tǒng)權(quán)限的介紹,系統(tǒng)管理員還有許多其他方法可以控制對系統(tǒng)文件的訪問,下次小編再介紹更多美國Linux服務器的操作方式,希望今天的內(nèi)容可以幫助到有需要的美國Linux服務器用戶們。
??????? 現(xiàn)在夢飛科技合作的美國VM機房的美國Linux服務器所有配置都免費贈送防御值 ,可以有效防護網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費贈送1800Gbps?DDoS防御 |
夢飛科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關注夢飛科技官網(wǎng),獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/21935.html
文章標題:美國Linux服務器的系統(tǒng)權(quán)限詳解
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
