Linux,,, hoewel er veel goede veiligheidsvoorzieningen Linux gebaseerd systeem, een van de belangrijkste potentiële kwetsbaarheid kunnen bestaan op de lokale toegang is verleend, is dit document niet leidt tot een verdeling van de bevoegdheden van de autoriteit en de juiste documenten catalogus.Dus naar gelang van de behoeften van de bevoegde autoriteit, ga ik naar de manier van toewijzing van rechten aan u daar een paar voorbeelden van wijzigingen nodig kunnen zijn.,,, fundamentele documenten machtigingen, groep,,,,,, en de catalogus van elk dossier op basis van de rechten van de gebruikers groepen zijn er drie:,,,, de baas van de baas toestemming geldt slechts voor de in lijst van documenten of de eigenaar, ze zal niet van invloed zijn op het gedrag van de gebruikers, de andere groep - groep,., alleen van toepassing is op de rechten die zijn toegewezen aan de catalogus van documenten of groep, ze is Niet van invloed op het gedrag van de gebruikers, en de andere, voor alle gebruikers. De gebruiker moet alle, voor alle gebruikers van het systeem, dit is je wil zien. De grootste groep,,, de vergunningverlenende autoriteit.Samengestelde type, elk dossier of gids heeft drie soorten:,,,, kunnen lezen dat gebruikers van de toegang tot en de' van de capaciteit van de inhoud van het dossier, lezen, schrijven,.,, de geschreven toestemming van gebruikers en #: 39; geschreven of wijziging van het vermogen van een dossier of Een gids.,,, - toestemming voor executie van invloed zal zijn op de uitvoering van de gebruikers en de' mogelijkheden voor de tenuitvoerlegging van een dossier of om een lijst van de inhoud van de machtigingen,.,,, je kan worden gecontroleerd door een van je favoriete grafische interface van de instrumenten voor het beheer van documenten of gids machtigingen om machtigingen, die ik hier niet dekken) of door de evaluatie van de output, ",,,,, LS - L " in de terminal, en de catalogus van documenten in de beschikking bevat,E - of MAP.,, op het commando van de toestemming te geven voor de eigenaars van _rwxrwxrwx:,, groep 1:,,,,, de rechten van gebruikers /autoriteit, het eerste woord, ik heb een speciale vergunning is onderstreept is, kunnen variëren.,, de volgende drie karakters (rwx) is de autoriteit eigenaar, drie. Het woord van de tweede set (rwx) is de toestemming van de groep.,,, de woorden van de derde set (rwx) is de toegang voor alle gebruikers.,,,,, de gehele groep uit de cijfers blijkt dat het aantal documenten /harde verbinding.,, dit is het laatste stukje van De eigenaar en de toewijzing van de groep voor de groep formaat: de wijziging van de vergunningen,.,,, in ordeDe lijn is door het gebruik van de commando 's, machtigingen, chmod,,.Je kan de aangewezen instantie of door gebruik te maken van binaire duidelijke verwijzing als volgt beschreven.,, duidelijk omschreven bevoegdheden, duidelijke definities nodig van de aangewezen autoriteit voor je toestemming - groep en de aard van de toestemming.De toestemming voor het gebruik van de groep,,, - eigenaar:,, - eigenaar, G, - -, of, - - - - - - - -,,,,, - - - - - - -,,,,, - - - - - - - - - - - -,,,,, - - - - - - -,,,,, - -.,, de toestemming voor het gebruik van die aard:,,,,,,, lezen, schrijven, W, X, uitvoering,,,,, om maar een voorbeeld te geven, dat ik een naam voor file1 machtigingen, nu, _rw_rw_rw, betekent dit dat de eigenaar, groepen en alle gebruikers er lezen en schrijven machtigingen.Nu moeten we het schrappen van alle groepen van gebruikers toestemming voor lezen en schrijven.,, voor deze wijziging zal bellen om chmod a-rw 1:,,,,, dan zou je nog toestemming commando: chmod + rw 1,,,,, je kunt zien, als je wil de toekenning van deze autoriteit zal veranderen in een plus minus van deze autoriteiten.,,, in binaire verwijzingen naar de machtigingen, nu, begrijp je de rechten van deze groep en vormen, moeten de natuurlijke.Het gebruik van binaire citeer machtigingen, moet je eerst weten input is door het invoeren van drie getallen /digitale te voltooien.Het touw is toegestaan, monsters, chmod 640 documenten 1, betekent dit dat de eigenaars van machtigingen kunnen lezen en schrijven, de groep heeft toegang tot alle andere gebruikers, geen toegang tot een dossier.De eerste digitale namens de eigenaar toestemming; de tweede is de Fractie van machtigingen; de laatste cijfers van alle andere gebruikers.Digitale is een reeks van binaire rwx.,,,,,,,,,,,,,,,,,,,,,,,,,,, Watts, Watts, 2, 1,,,,,,,,,,,,,,,,,,,,,,.U moet toestemming van de groep bestaat uit drie in iedere binaire machtigingen.,, dus die dossier machtigingen dossier gelezen, _, rwxr, _____, zal je in de chmod 740 file1,,,.,,, de eigenaar en de fracties, en ik heb de eigenaar en de groep heeft verwezen, maar ook heeft het je niet verteld hoe de verdeling van de eigenaar of de veranderingen en toegewezen aan een dossier of een gids.Gebruik je chown bevel veranderen, eigenaar en groep van de operatie, door eenvoudige,,,, - groep eigenaars: de naam,,,,,,, dus 1 en groep eigenaars veranderen user1 familie zal je naar de,,,,,, chown user1: familie file1,,,.,,,,,,,,,, de Hoge Autoriteit, een teken van een van de volgende speciale toestemming kunnen _:,,,,, geen speciale bevoegdheid,,,,,,,,, catalogi, L - catalogus van documenten of symbolische band,,,,,, dat setuid/setgid machtigingen.Dit is niet in de toestemming te geven voor de bijzondere bevoegdheden van dat deel, maar dat is een lid van de groep deel of lezen in de "bevoegdheden".Dit is niet vastgesteld in deel aan een speciale vergunning toestemming te geven, maar dat is' t, de rechten van gebruikers, in alle uitvoerbare deel,,,, setuid/setgid bijzondere machtigingen, die voor de werking van het systeem /setguid vertellen, uitvoerbare en de eigenaars van de bevoegdheid van de eigenaar,',,, wees voorzichtig met het gebruik setuid/setgid een voorrecht.Als je de fout gemaakt om de verdeling van de bevoegdheden die aan de wortel van alle documenten setuid/setgid, dan kun je het open systeem van je, moet je de invasie, door middel van een duidelijke definitie van de verdeling van de bevoegdheden van de setuid/setgid.Voor de kenmerken van de setuid /setguid oefening is,,,,, dus doe setuid /setguid file2.sh geregeld zal je bevelen,,,,,,,,, chmod G + file2. sh.,,,,,,,, de lastige punten bijzondere voorrechten, kan in die delen van het milieu is heel nuttig, want het is toegewezen in een catalogus, alleen de documenten van de autoriteit eigenaar kan worden veranderd of geschrapt.,, heb je een duidelijke definitie van de verdeling van de bevoegdheden van de stok.Een punt voor de kenmerken van de,,,, kleverige in een gids van de gids zou je een bevel,,,,,,,,,, chmod + T - catalogus.,,,,,,,,,,,,,,,, wanneer de autoriteit is belangrijk,,,,,,,,, of op basis van de MAC - gebruikers ramen computer je niet' zonder rekening te houden met de bevoegdheid van het milieu, maar deze niet' T - Focus op basis van de rechten van de gebruikers van zo 'n actieve documenten, tenzij je in een omgeving.Maar nu je loopt voor een Linux gebaseerd is op basis van de veiligheid en rechten te vereenvoudigen en te gemakkelijk toegang beperkt.,, dus ik geef je een aantal documenten en dossiers, wil je vertellen hoe je de beste autoriteit moet vaststellen.,,,,,, de gids, - gebruikers en' de voornaamste Gids zeer belangrijk is omdat je niet wilt dat andere gebruikers kunnen controleren en de wijziging van de documenten in een andere gebruiker en' - dossier.Om dit te verhelpen heeft de Gids van je wil, drwx ______ (700), vergunningen, dus moeten we zeggen dat de versterking van de gebruikers user1 en' de juiste vergunningen; de voornaamste gids, kan door het commando, chmod 700 /home /user1,,,,,, - profiel, als je besluit De uitvoering van specifieke code start het systeem over de schrapping van het profiel van de gebruiker kan lezen alle wortel geschreven toestemming.Je kunt veranderen de machtigingen voor 700 documenten.,,,, en de procedures voor de toewijzing van documentatie systeem, is het uiterst belangrijk dat de beperking van de macht van het systeem en de achtergrond van het profiel te beperken van de productie van de gebruikers, de inhoud van de voorgestelde beperking van de toestemming niet beperken, maar De geschreven toestemming nodig is.In deze omstandigheden, het is waarschijnlijk het beste recht te wijzigen en 644.,, de firewall script, - het kan niet altijd nodig is om te voorkomen dat alle gebruikers van de firewall documenten lezen, maar het is wenselijk te beperken, gebruiker van de staat in het dossier.In dit geval is de wortel van de gebruiker. Door de automatische werking van het script, dus alle andere gebruikers toestemming niet nodig, dus je kan die 700 vergunningen, maar dit artikel is al heel lang, dus als je wilt delen met de andere moet worden beperkt, bijvoorbeeld in de opmerkingen van deze opmerkingen doen, als je iets toe te voegen aan de opmerkingen of wijziging of wil doen.Ik kijk uit naar uw reacties, en ik wens u het beste in je toekomst en een systeem op basis van het systeem.