至顶网›网络频道 ›系统安全解读Linux文件权限设置方法

系统安全解读Linux文件权限设置方法

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

Windows系统其实和Linux系统有相似的地方，Windows系统文件、目录的属性有只读、隐藏，而Linux也一样。

来源：赛迪网安全社区 2007年10月17日

关键字：

让所有的用户都能增加文件到目录的权限。先用test1登录系统，执行命令：

　　[test1@mail test1]# cd /fs1 
　　[test1@mail fs1]# echo "Create by test1" > test1.txt 
　　[test1@mail fs1]# chmod go-r test1.txt 
　　[test1@mail fs1]# ll test1.txt 
　　-rw------- 1 test1 test1 17 Jul 14 22:11 test1.txt

而如下操作则可以让除了test1有读写的权限外其他人没有读写test1.txt的权限（root除外），先用test2 登录系统后执行以下命令：

　　[test2@mail test2]# cd /fs1 

　　[test2@mail fs1]# cat test1.txt 
　　cat : test1.txt Permission denied

接着用test1登录系统，执行如下命令：

[test1@mail fs1]# setfacl -m u:test2:rw test1.txt

这样就修改权限允许test2 有这个文件的读写权限。再看一下它的文件属性的变化：

[test1@mail fs1]# ll 
-rw-rw-r--+ 1 test1 test1 10 Feb 16 13:52 test1.txt

会看到后面多了一个“+”，表示这个文件使用ACL的属性设置，再用命令getfacl来看ACL的文件属性设置：

　　[test1@mail fs1]# getfacl test1.txt 
　　# file: test1.txt 
　　# owner: test1 
　　# group: test1 
　　user::rw- 
　　user:test2:rw- 
　　group::rw- 
　　mask::rw- 
　　other::r--

可以看到 test2 有权限读写这个文件。我们再用test2登录系统执行以下命令，看看发生了什么？

　　[test2@mail test2]# cd /fs1 
　　[test2@mail fs1]# cat test1.txt 
　　Create by test1

原来test2可以读取test1.txt文件了。

　　[test2@mail fs1]# echo "Modify by test2" >> test1.txt 
　　[test2@mail fs1]# cat test1.txt 
　　Create by test1 
　　Modify by test2

现在test2也可以修改test1.txt文件了。接着用test3 登录系统：

　　[test3@mail test3]# cd /fs1 
　　[test3@mail fs1]# cat test1.txt 
　　cat : test1.txt Permission denied

嘿嘿，除了test1、test2外没有其他用户有读写test1.txt的权限（root 除外）。

看着虽然有点晕，其实命令就是这么一两条，主要是把各种情况给大家讲清楚，这样，大家在使用Linux中才会发现，比起脆弱的Windows的权限防护，Linux实在是做得相当不错！

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

系统安全解读Linux文件权限设置方法

业界热点: