Linux系統的安全性體現在對於文件或目錄可以對於不同用戶和組設置不同的權限,如果權限分配合理可以實現很多自定義的安全策略。本經驗咗嚛以centos為例,示範如何更改文件目錄所屬用戶或組
查看用戶和組
首先對於經驗操作之前,我們先看下當前系統下的用戶和組。Whoami 查看當前登陸用戶
Passwd文件存儲當前系統所有用戶,而組文件/etc/group記錄。
一個用戶可以屬於多個組,查看用戶所屬的組,gourps + 用戶名
更改linux文件目錄\文件擁有者權限
更改文件擁有者 (chown )
[[email protected] ~]# chown 賬號名稱 文件或目錄 ,如圖把文件fail2ban的所屬者改成nginx
改變文件的用戶組用命令 chgrp
[[email protected] ~]# chgrp 組名 文件或目錄
此外還可以通過chown命令
同時修改用戶和組, chown 所有者,所屬組 文件\目錄名
覆蓋目錄權限
對於目錄權限修改之後,默認只是修改當前級別的權限。如果子目錄也要遞歸需要加R參數
Chown -R : 進行遞歸,連同子目錄下的所有文件、目錄
