??????? 對(duì)于美國(guó)Linux服務(wù)器用戶(hù)來(lái)講,控制用戶(hù)對(duì)文件訪問(wèn)的系統(tǒng)權(quán)限是系統(tǒng)管理的基本技能,本文小編就來(lái)講解下美國(guó)Linux服務(wù)器對(duì)于系統(tǒng)權(quán)限管理的操作。
??????? 1、chown 命令
??????? chown命令是用于更改美國(guó)Linux服務(wù)器文件的用戶(hù)和組的所有權(quán)。要將文件 foo 的用戶(hù)和組的所有權(quán)更改為 root,可以使用以下命令:
chown root:root foo chown root: foo
??????? 在用戶(hù)名后跟冒號(hào)【: 】運(yùn)行該命令,可以同時(shí)設(shè)置美國(guó)Linux服務(wù)器用戶(hù)和組所有權(quán)。如果僅將文件 foo 的用戶(hù)所有權(quán)設(shè)置為 root 用戶(hù),操作命令:
chown root foo
??????? 僅更改文件 foo 的組所有權(quán),則需要在組之前加冒號(hào),操作命令:
chown :root foo
??????? 2、chmod 命令
??????? chmod命令控制屬主、組以及既不是屬主也不屬于與文件關(guān)聯(lián)的組的所有其他美國(guó)Linux服務(wù)器用戶(hù)的文件許可權(quán),chmod 命令可以以八進(jìn)制和符號(hào)格式設(shè)置權(quán)限。
??????? 如果想將“讀取”和“寫(xiě)入”分配給文件的屬主,而只將“讀取”分配給組的成員和所有其他用戶(hù),則可以使用以下 chmod命令:
chmod 644 foo_file
??????? 在下面的示例中,在不同的分組中使用符號(hào)表示法。注意字母 u、g 和 o 分別代表“用戶(hù)/屬主”、“組”和“其他”。將 u、g 和 o 與 +、- 或 = 結(jié)合使用來(lái)添加、刪除或設(shè)置權(quán)限位。
??????? 要將“執(zhí)行”位添加到所有權(quán)權(quán)限集中,操作命令:
chmod u+x foo_file
??????? 要從組成員中刪除“讀取”、“寫(xiě)入”和“執(zhí)行”,操作命令:
chmod g-rwx foo_file
??????? 要將所有其他用戶(hù)的所有權(quán)設(shè)置為“讀取”和“寫(xiě)入”,操作命令:
chmod o=rw
??????? 3、設(shè)置用戶(hù) ID(suid)
??????? 當(dāng)在美國(guó)Linux服務(wù)器文件上設(shè)置 suid 時(shí),將以文件的屬主的身份而不是運(yùn)行該文件的用戶(hù)身份執(zhí)行操作。其中好的操作范本是 passwd 命令,它需要設(shè)置 suid 位,以便更改密碼的操作具有 root 權(quán)限。
ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 ?2014 /bin/passwd
??????? 設(shè)置 suid 位的示例:
chmod u+s /bin/foo_file_name
??????? 4、設(shè)置組 ID(sgid)
??????? sgid 位與 suid 位類(lèi)似,操作是在目錄的組所有權(quán)下完成的,而不是以運(yùn)行命令的美國(guó)Linux服務(wù)器用戶(hù)身份。
??????? 一個(gè)使用 sgid 的例子是,如果多個(gè)美國(guó)Linux服務(wù)器用戶(hù)正在同一個(gè)目錄中工作,并且目錄中創(chuàng)建的每個(gè)文件都需要具有相同的組權(quán)限。下面的示例創(chuàng)建一個(gè)名為meilian_net 的目錄,設(shè)置 sgid 位,并將組所有權(quán)更改為 webdev。
mkdir meilian_net chmod g+s meilian_net chown :webdev meilian_net
??????? 現(xiàn)在,在該目錄中創(chuàng)建的任何文件都將具有 webdev 的組所有權(quán),而不是創(chuàng)建該文件的用戶(hù)的組。
cd meilian_net touch file-sgid ls -lah file-sgid -rw-r--r--. 1 root webdev 0 Jun 12 06:04 file-sgid
??????? 以上就是基礎(chǔ)的美國(guó)Linux服務(wù)器系統(tǒng)權(quán)限的操作介紹,希望能幫助到有需要的美國(guó)Linux服務(wù)器用戶(hù)們。
??????? 現(xiàn)在夢(mèng)飛科技合作的美國(guó)VM機(jī)房的美國(guó)Linux服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤(pán) | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1450/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
??????? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://m.qzkangyuan.com/13757.html
文章標(biāo)題:美國(guó)Linux服務(wù)器的系統(tǒng)權(quán)限介紹
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
