Linux系統的安全性體現在對於文件或目錄可以對於不同用戶和組設置不同的許可權,如果許可權分配合理可以實現很多自定義的安全策略。本咗嚛以centos為例,示範如何更改文件目錄所屬用戶或組
查看用戶和組
首先對於經驗操作之前,我們先看下當前系統下的用戶和組。Whoami查看當前登陸用戶
Passwd文件存儲當前系統所有用戶,而組文件/etc/group記錄。
一個用戶可以屬於多個組,查看用戶所屬的組,gourps+用戶名
更改linux文件目錄\文件擁有者許可權
更改文件擁有者(chown) [root@linux~]#chown賬號名稱文件或目錄,如圖把文件fail2ban的所屬者改成nginx
改變文件的用戶組用命令chgrp [root@linux~]#chgrp組名文件或目錄
此外還可以通過chown命令 同時修改用戶和組,chown所有者,所屬組文件\目錄名
覆蓋目錄許可權 對於目錄許可權修改之後,默認只是修改當前級別的許可權。如果子目錄也要遞歸需要加R參數
Chown-R:進行遞歸,連同子目錄下的所有文件、目錄