linux服务器权限
1. linux权限详解
Linux权限可分为多种 用户权限,文件权限
用户权限就是管理员根据需求给各个普通用户的权限
文件权限可以分为读写执行根据实际需要划分
《Linux就该这么学》关注更多Linux技术
2. linux权限
权限是RWXRWXRWX
RW_是二进制110 6
R__是二进制100 4
R__是二进制100 4
合起来就是110100100 644
1、先用vi打开 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
这个在不同的系统下可能不同原理一样
2.找到unmsk默认是022 ,修改成你要的权限就可以了。
3.下面说下unmsk的具体含义
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。
针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的
第一个0代表suid 丢弃的权限;(一般省略了)
第二个0代表本文件/目录拥有者什么权限都没丢弃(如果是文件,x权限除外);
第三个2代表本文件/目录的用户组丢弃了w权限(如果是文件那么它的x权限也丢弃);
第三个2代表本文件/目录的其他用户能使用的权限只有有r和x(文件除外)。
综合上面所说如果你新创建一个文件那么它的权限是:-wr-w--w-- 即是:644
如果你新创建一个目录的话那么它的权限是:dwrxw-xw-x 即是:755
4、怎么计算unmsk
1) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
目录权限:777 - unmsk得到的值
2) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
文件权限:666 - unmsk得到的值
4. LINUX服务器几个简单修改文件权限的命令实例
1、权限保护 设置为600权限
例如:[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。
2、使用“chattr”命令
另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
3、使用i属性
给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:
# chattr +i passwd
给passwd文件加上i的属性
去除i属性使用如下命令:
# chattr –i passwd
去掉passwd文件i的属性,可以进行文件的修改。
5. linux 怎么查看某个用户所有的权限
linux中查看某个用户权限的命令为( 以mysql用户为例):
cat /etc/passwd | grep mysql
在Linux /etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
(5)linux服务器权限扩展阅读
在Linux /etc/passwd 用户信息中各字段(列)的用途介绍
1、用户名(login_name):用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内;并且要注意,通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。
2、口令(passwd):用来验证用户的合法性,超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令,普通用户也可以在登录系统后使用passwd命令来更改自己的口令。
3、用户标识号(UID):UID用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。
4、组标识号(GID):像UID一样,用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。
5、用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。
6、用户主目录(home_directory):该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。
6. Linux服务器文件读写权限控制
cvs/svn/git 单独设立项目,所有项目都进制匿名下载,这样你就可以设置每个帐号的源代码控制权了。
你这个东西最大的问题就是,你想的太死了。你让他下载怎么了?上传、修改、编译的权限都给了。人家拿到你的源代码就已经完全可以不需要下载权限了。修改和编译都离不开双向的数据传输,这种情况下, 拿到你的源代码有很多方法。而且本来你就需要开放源代码给对方,你还不想让对方怎样?你这就好象让某个人当司机,但是又不让他看见车。
你只要限定他只能下载有限的那些让他开发的部分源代码就行了。这种实现方法就很多了。我觉得最省事的办法,就是跑个虚拟机,里面全新的一套开发环境和版本控制软件。你们的人定期从这个仓库里面检出合并到你们自己的项目服务器上面就行了。对方只能操作这个虚拟机,里面什么重要的东西都没有,你还担心啥?合作完成,直接删了虚拟机,对方给服务器下木马也影响不了你。
7. 查看linux文件权限的具体方法是什么
linux查看文件权限的命令是什么呢,下面就让我们来看看吧。
linux查看文件权限的命令是ll,下面就是示例。
1、打开linux系统,在linux的桌面的空白处右击。
2、在弹出的下拉选项里,点击打开终端。
3、在终端窗口中输入ls来查看文件。
3、在终端窗口中输入ll,回车即可查看到文件的权限。
以上就是小编的分享,希望能帮助的大家。
8. 织梦系统 在linux服务器上 目录权限应该怎么设置
/ 【站点上级目录】
假如要使用后台的目录相关的功能需求有列出目录的权限 //0444
/ 【站点根目录】
需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755
/install 【安装程序目录】
需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555
/dede 【后台程序目录】
需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755
/include 【主程序目录】
需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555 (设置后部分功能关闭,如果有什么问题可尝试开启)
/member 【会员目录】
需求执行读取和权限 //建议去掉写入权限以及修正权限//0555
/plus 【插件目录】
需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755
/data 【站点缓存数据等文件】
需求有读取权限和写入修正权限 //建议去掉执行权限//0666(原有安装数据失效,php程序失效,必须做好伪静态后进行设置,需要进入后台更新文章再设置回755)
/html 【HTML文档默认目录】
需求有读取修正和创建权限 //建议去掉执行权限 //0666
/templets【模板目录】
需求有读取 修正写入 权限 //建议去掉执行权限 //0666(设置后不能更新网站,如果没有伪静态,将打不开网站)
/uploads 【附件目录】
需求写入读取权限 //建议去掉执行权限//0666
/company 【企业黄页程序目录】
需求读取和执行权限 //建议去掉写入权限//0555
/special 【专题文件目录】
需求执行、读取、写入和修正权限 //0755
/book 【书库模块程序目录】
需求执行、读取、写入和修正权限 //0755
/ask 【问答模块程序目录】
需求执行和读取权限 //建议去掉写入权限//0555
/group 【圈子模块程序目录】
需求执行和读取权限 //建议去掉写入权限 //0555
9. linux服务器权限设置
首先,用户有3种类型:拥有者(u),组(g),其他人(o)
注意文件夹的权限,有点特别,drwxr--r--这样的权限设置是 组和 其他人 是进不了这个文件夹 的。不要以为有r权限 就可以进入。
你说的某个用户,你看是属于哪个类型中,
如果是在其他人中,你可以这样:chmod o=rw filename
如果在组中, 你可以这样:chmod g=rw filename;
10. linux 设置权限
主要在超级用户状态下,使用chmod 命令,对文件及其文件夹设置权限。
读权限:4、写权限:2、执行权限:1
chmod 755 filename,将文件filename的权限设置成为:对文件所有者:可读、可写、可执行
同组人、及其其他人:可读、可执行、但是不可以写。
然后你再使用 ls -al filename 就可以看出权限的设置了。