一、Windows权限
权限概述:
在Windows操作系统中,权限是指不同账户对文件、文件夹、注册表等资源的访问能力。Windows通过精细的权限控制,确保系统资源的安全性和完整性。
权限类型:
①完全控制:允许用户对资源进行读取、写入、执行、删除、修改权限等所有操作。
②修改:允许用户读取、写入和删除资源,但不能修改权限。
③读取和执行:允许用户读取资源内容并执行可执行文件,但不能写入或删除资源。
④读取:仅允许用户读取资源内容,不能执行、写入或删除。
⑤写入:允许用户写入或修改资源内容,但不能读取、执行或删除。
权限管理:
①安全标识符(SID):Windows通过SID唯一标识每个用户、组和计算机账户,确保权限的准确性和安全性。
②访问控制列表(ACL):ACL是一个权限列表,定义了特定用户对某个资源的访问权限。每个ACL包含多个访问控制项(ACE),每个ACE指定了一个用户或组的访问权限。
③安全主体:包括用户账户、组账户、计算机账户等,是权限的授予对象。
权限设置:
<1>图形界面设置:
①右键点击文件或文件夹,选择“属性”。
②转到“安全”选项卡,点击“编辑”按钮。
③在“权限”对话框中,为用户或组分配权限。
<2>命令行设置:
使用
icacls命令设置文件或文件夹的权限。例如:icacls file.txt /grant User:R # 授予用户读取权限
权限原则:
①拒绝优于允许:如果用户被明确拒绝访问某个资源,即使其他策略允许访问,也会被拒绝。
②权限最小化:为用户分配完成任务所需的最小权限,减少安全风险。
③权限继承:子文件夹和文件默认继承父文件夹的权限设置,方便统一管理。
二、Linux权限
权限概述:
Linux是一个多用户操作系统,通过严格的权限控制保护文件和系统资源免受未经授权的访问。Linux权限管理基于用户身份和文件类型,确保系统的安全性和稳定性。
权限类型:
①读权限(r):允许用户读取文件内容或列出目录内容。
②写权限(w):允许用户修改文件内容或在目录中创建、删除文件。
③执行权限(x):允许用户执行文件或进入目录。
权限表示方法:
<1>符号表示法:使用
-rwxr-xr--等形式表示权限,其中:①第一个字符表示文件类型(
-表示普通文件,d表示目录等)。②接下来的三个字符表示文件所有者的权限。
③接下来的三个字符表示文件所属组的权限。
④最后的三个字符表示其他用户的权限。
<2>数字表示法:
使用数字表示权限,如
755。(其中r权限对应数字4;w权限对应数字2;x权限对应数字1)例如,
755表示所有者有读、写、执行权限(4+2+1=7),组用户和其他用户有读、执行权限(4+1=5)。
权限管理:
①文件所有者(Owner):文件的创建者,拥有对文件的最高权限。
②文件所属组(Group):文件所有者可以将文件分配给某个组,该组的成员将拥有文件的特定权限。
③其他用户(Others):不属于文件所有者或所属组的其他用户。
权限设置:
①chmod命令:用于修改文件或目录的权限。例如:
chmod 755 file.txt # 将文件file.txt的权限设置为755②chown命令:用于修改文件或目录的所有者。例如:
chown user:group file.txt # 将文件file.txt的所有者改为user,所属组改为group③umask命令:用于设置新创建文件或目录的默认权限。例如:
umask 022 # 设置新创建文件或目录的默认权限掩码为022
特殊权限:
①SUID(Set User ID):当执行一个设置了SUID位的文件时,进程将以文件所有者的身份运行。例如,
/usr/bin/passwd文件通常设置了SUID位,以便普通用户能够修改自己的密码。②SGID(Set Group ID):当执行一个设置了SGID位的文件时,进程将以文件所属组的身份运行。对于目录,SGID位意味着在该目录下创建的新文件将继承该目录的所属组。
③Sticky Bit(粘滞位):当一个目录设置了粘滞位时,只有文件的所有者、目录的所有者或超级用户才能删除或重命名该目录下的文件。这通常用于共享目录,以防止其他用户删除他人的文件。
访问控制列表(ACL):
除了基本的权限管理外,Linux还支持ACL,允许对单个文件或目录设置更精细的权限控制。ACL可以为用户或组分配特定的权限,而无需更改文件的所有者或所属组。
结语
用你那满不在乎的笑脸
请继续挺起胸膛充满自信地走下去
!!!
