如何通过密码保护Linux上的文件夹或目录?
如何通过密码保护Linux上的文件夹或目录?
1。打开终端。输入”su”(没有引号) 2。接下来会要你输入密码,输入你的root密码。 3。假设我的文件夹在主目录里,地址为 /var/home/dengchao/cc 。假设我要修改文件权限为777,则在终端输入 chmod 777 /var/home/userid/cc 文件夹的权限就变为了777。
如果是修改文件夹及子文件夹权限可以用 chmod -R 777 /var/home/userid/cc 具体的权限(例如777的含意等)在下面解释下: 1。777有3位,最高位7是设置文件所有者访问权限,第二位是设置群组访问权限,最低位是设置其他人访问权限。
其中每一位的权限用数字来表示。具体有这些权限: r(Read,读取,权限值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入,权限值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行,权限值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。 2。首先我们来看如何确定单独一位上的权限数值,例如最高位表示文件所有者权限数值,当数字为7时,7用“rwx”表示–{4(r)+2(w)+1(x)=7}– 又如果数值为6,则用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具备权限,这里表示不具备“执行”权限。
假如我们设定其他用户的访问权限为 “r–”,则数值为4+0+0=4 一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则用1表示,没有则有0表示,那么rwx则可以表示成为:111 而二进制的111就是7。 3。
我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限,具体权限如下: 文件所有者有“读”、“写”、“执行”权限,群组用户有“读”权限,其他用户有“读”权限,则对应的字母表示为”rwx r– r–“,对应的数字为744 一般都是最高位表示文件所有者权限值,第二位表示群组用户权限,最低位表示其他用户权限。
下面来举些例子熟悉下。 权限 数值 rwx rw- r– 764 rw- r– r– 644 rw- rw- r– 664 具体linux修改文件夹-文件目录权限就是这样设置的了。 chmod用于改变文件或目录的访问权限。
用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。 1。 文字设定法 语法:chmod [who] [+ | - | =] [mode] 文件名 命令中各选项的含义为: 操作对象who可是下述字母中的任一个或者它们的组合: u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。 o 表示“其他(others)用户”。 a 表示“所有(all)用户”。它是系统默认值。 操作符号可以是: + 添加某个权限。 - 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。 设置 mode 所表示的权限可用下述字母的任意组合: r 可读。 w 可写。 x 可执行。 X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。 方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。 t 保存程序的文本到交换设备上。 u 与文件属主拥有一样的权限。 g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。 文件名:以空格分开的要改变权限的文件列表,支持通配符。 在一个命令行中可给出多个权限方式,其间用逗号隔开。例如: chmod g+r,o+r example % 使同组和其他用户对文件example 有读权限。
2。 数字设定法 我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限, 2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。 例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为: 语法:chmod [mode] 文件名 指令实例: chmod a+x sort % 即设定文件sort的属性为: 文件属主(u) 增加执行权限 与文件属主同组用户(g) 增加执行权限 其他用户(o) 增加执行权限 chmod ug+w,o-x text % 即设定文件text的属性为: 文件属主(u) 增加写权限 与文件属主同组用户(g) 增加写权限 其他用户(o) 删除执行权限 chmod u+s a。
out % 假设执行chmod后a。out的权限为(可以用ls – l a。out命令来看): –rws--x--x 1 inin users 7192 Nov 4 14:22 a。out 并且这个执行文件要用到一个文本文件shiyan1。
c,其文件存取权限为“–rw-------”, 即该文件只有其属主具有读写权限。 当其他用户执行a。out这个程序时,他的身份因这个程序暂时变成inin(由于chmod 命令中使用了s选项),所以他就能够读取shiyan1。
c这个文件(虽然这个文件被设定为 其他人不具备任何权限),这就是s的功能。 因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非 必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
chmod a–x mm。txt chmod –x mm。txt chmod ugo–x mm。txt % 以上这三个命令都是将文件mm。txt的执行权限删除,它设定的对象为所有使用者。 $ chmod 644 mm。
txt % 即设定文件mm。txt的属性为:-rw-r--r-- 文件属主(u)inin 拥有读、写权限 与文件属主同组人用户(g) 拥有读权限 其他人(o) 拥有读权限 chmod 750 wch。txt % 即设定wchtxt这个文件的属性为:-rwxr-x--- 文件主本人(u)inin 可读/可写/可执行权 与文件主同组人(g) 可读/可执行权 其他人(o) 没有任何权限 linux下搭建FTP服务器 *************FTP文件说明********************* 本FTP服务器软件包为vsftpd-2。
3。4-1。fc14。i686。rpm FTP客户端软件包为ftp-0。17-51。fc12。i686。rpm 1、vsftpd不再由xinetd控制; 2、FTP使用port 21发起连接,使用port 20进行数据传输; 3、vsftpd配置文件: /etc/vsftpd/vsftpd。
conf #主配置文件 /etc/vsftpd/vsftpd/ftpusers #拒绝该文件中列出的用户登录FTP /etc/vsftpd/vsftpd/user_list #默认同ftpusers相同 4、查看/etc/passwd文件,可以看到FTP默认的共享目录路径为/var/ftp; 5、FTP日志文件:/var/log/xferlog 6、相关软件包:tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp (这3个软件包是教材上列出的,我没有测试过其用途,有兴趣的朋友可以研究一下) 7、启动和停止vsftp指令: #service vsftpd start //启动vsftpd服务 #service vsftpd stop //停止vsftpd服务 #service vsftpd restart //重启vsftpd服务,每次更改FTP相关配置后,一定要用该命令重启vsftpd服务 #chkconfig vsftpd on //使vsftpd服务开机启动。
(可选操作) 8、注意SElinux的安全性质: 一般SElinux是被强行启用的,对许多服务都默认有权限控制,如果在我们对FTP服务器测试时碰到一些莫名奇妙的错误时,可以关闭SElinux, 也可以仅关闭SElinux对FTP服务的保护设置; #sestatus //查看当前系统SElinux是否开启 如果开启了,则打开/etc/selinux/config文件,编辑:将SELINUX=enforcing改成SELINUX=disabled,并把SELINUXTYPE=targeted注释掉! 或者#setsebool -P ftpd_disable_trans 1 //仅关闭SELinux对FTP的保护 *************FTP权限需求********************** a。
允许匿名用户登录; b。允许匿名用户上传和下载资料(拒绝覆盖已有资料); c。允许本地用户登录;(注意SElinux的影响) d。FTP共享目录/var/ftp/ e。拒绝匿名用户创建新文件或者文件夹; f。使登录用户可以下载共享资料 ============================================================================ 1、查询本机是否已经安装ftp-server和ftp-client; #rpm -qa vsftpd #rpm -qa ftp 2、如果没有安装,则下载相应软件包,或者yum在线安装; #yum install vsftpd //ftp服务器软件包 #yum install ftp //ftp客户端软件包 3、编辑/etc/vsftpd/vsftpd。
conf anonymous_enable=YES //允许匿名用户登录 local_enable=YES //允许本地用户登录 write_enable=YES //允许登录到FTP的用户执行写操作 local_umask=022 anon_umask=077 //匿名用户上传的文件权限都会进行umask的计算,变成-rw- --- --- anon_upload_enable=YES //允许匿名用户上传文件 xferlog_file=/var/log/vsftpd。
log //FTP服务器日志文件默认路径 ftpd_banner=***********Welcome to My FTP Server*********** 4、开启vsftpd服务 #service vsftpd start。
可以使用软件来做到,不过别人也能用其他的系统挂载你的硬盘,得到里面的保护的文件,那时候密码没用
看完这个之后,你就知道怎么去做了。http://netsecurity.51cto.com/art/201308/407979.htm
用Cryptkeeper。它是一个Linux系统托盘小应用程序,可以管理经过加密的文件夹。在它下面的EncFS则是一个基于FUSE的加密文件系统,它可以处理透明的加密/解密操作。
1、 文件、文件夹加密 zip -e linuxzgf。zip linuxzgf 即可出现输入密码的提示,输入2次密码。 此文件即被加密解压时候是需要密码的 文件夹加密: zip -re linuxzgf。zip linuxzgf 即可出现输入密码的提示,输入2次密码。
此文件即被加密解压时候是需要密码的 2、 文件、文件夹解密 unzip linuxzgf。zip 按提示输入密码即可。 密码输入错误会有如下提示 。。。。。 incorrect password 会有此提示实例演示:文件加密 [root@f5ha。
com ~]# zip -e f5ha。zip f5ha。log Enter password: 会提示输入密码,密码输入错误是解压不了文件内容的,从而起到加密的目的 Verify password: adding: f5ha。
log (deflated 74%)http://www。f5ha。com文件解密 [root@f5ha。com ~]# unzip f5ha。zip Archive: f5ha。zip [f5ha。zip] f5ha。log password: inflating: f5ha。
log [root@f5ha。com ~]# 文件夹加密解密如下 [root@f5ha。com ~]# zip -re f5ha。zip f5ha/ Enter password: Verify password: adding: f5ha/ (stored 0%) adding: f5ha/opera-browser。
f5ha (deflated 54%) adding: f5ha/new file (deflated 25%) adding: f5ha/new file~ (stored 0%) adding: f5ha/mozilla-firefox。
f5ha (deflated 33%) [root@f5ha。com ~]# 解压 [root@f5ha。com ~]# unzip f5ha。zip Archive: f5ha。zip [f5ha。zip] f5ha/ password: 会提示输入密码,密码输入错误是解压不了文件内容的,从而起到加密的目的 creating: f5ha/ inflating: f5ha/opera-browser。
f5ha inflating: f5ha/new file extracting: f5ha/new file~ inflating: f5ha/mozilla-firefox。f5ha [root@f5ha。com ~]# 输入密码错误解压如下 [root@f5ha。
com ~]# unzip f5ha。zip Archive: f5ha。zip [f5ha。zip] f5ha/ password: skipping: f5ha/ incorrect password 会有此提示来源。
答:目录和文件夹是一个意思。原来用 DOS 的时候 都叫 目录 ,是从英文 Directory 翻译过来的,到了 Windows ,因为是图形界面了,在显示目录时画...详情>>
答:详情>>