Linux基礎(chǔ)權(quán)限是9個(gè)字符。
[root@oldboyedu ~]# ls -lhi
total 36K
33631870 -rw-r--r--. 1 root root 21 Oct 6 22:54 a.txt
33631871 -rw-r--r--. 1 root root 16 Oct 6 23:02 b.txt
33631857 -rw-r--r-- 1 root root 61 Oct 7 00:11 c.txt
rw-r--r--
rw-r--r--
rw-r--r--
分3組:
前三個(gè)字符是表示用戶(屬主)權(quán)限位 user(用戶) u
中三個(gè)字符是表示用戶組權(quán)限位 group(用戶組) g
后三個(gè)字符是其它用戶權(quán)限位 others(其他用戶) o
同一組的三個(gè)字符權(quán)限也是有位置的:
r-- 第一個(gè)字符的位置讀的權(quán)限位
第二個(gè)字符的位置寫的權(quán)限位
第三個(gè)字符的位置是執(zhí)行的權(quán)限位副女。
r 4
w 2
x 1
- 0
【文件】權(quán)限詳細(xì)說(shuō)明:****
【目錄】權(quán)限詳細(xì)說(shuō)明:****
測(cè)試準(zhǔn)備:
incahome(家埂伦、組)
oldboy 家庭男主人棠隐,用來(lái)代表用戶(User)角色,是文件的所有者
oldgirl 女主人(和所有者oldboy屬于相同組强经,oldboy的家人)用來(lái)代表用戶組incahome的角色
test 其他人 其他(others)人候址,用來(lái)代表其他用戶角色
[root@oldboyedu ~]# groupadd incahome
[root@oldboyedu ~]# useradd oldboy
useradd: user 'oldboy' already exists
[root@oldboyedu ~]# usermod -g incahome oldboy
[root@oldboyedu ~]# id oldboy
uid=1000(oldboy) gid=1004(incahome) groups=1004(incahome),1000(oldboy)
如果此前沒(méi)有創(chuàng)建oldboy,可以執(zhí)行下面命令纽匙,而不需要usermod命令。
[root@oldboyedu ~]# useradd oldboy -g incahome
[root@oldboyedu ~]# useradd oldgirl -g incahome
useradd: user 'oldgirl' already exists
[root@oldboyedu ~]# id oldgirl
uid=1001(oldgirl) gid=1001(oldgirl) groups=1001(oldgirl)
[root@oldboyedu ~]# usermod -g incahome oldgirl
[root@oldboyedu ~]# id oldgirl
uid=1001(oldgirl) gid=1004(incahome) groups=1004(incahome)
[root@oldboyedu ~]# useradd test
useradd: user 'test' already exists
準(zhǔn)備環(huán)境:
[root@oldboyedu ~]# mkdir -p /oldboy
[root@oldboyedu ~]# echo "echo oldboyLinux" >/oldboy/test.sh
[root@oldboyedu ~]# chmod +x /oldboy/test.sh
1. 測(cè)試默認(rèn)情況下不同用戶的對(duì)應(yīng)權(quán)限
[root@oldboyedu /oldboy]# chown oldboy.incahome test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
-rwxr-xr-x 1 oldboy incahome 22 Oct 7 21:18 test.sh
權(quán)限修改:
777 +x -x u=w g-x
Linux權(quán)限有兩種表現(xiàn)形式:
1拍谐、數(shù)字表示法 稱為8進(jìn)制權(quán)限
r 4
w 2
x 1
- 0
實(shí)際的權(quán)限表示就是將每3位相加即可烛缔。
rwxr-xr-x 755
rwx 7
r-x 5
r-x 5
2、字符表示法
rw-rw-r-x 代表的數(shù)字權(quán)限為665
--xr-x-wx 代表的數(shù)字權(quán)限為153
-wx--x--x 代表的數(shù)字權(quán)限為311
而以下數(shù)字權(quán)限表示的字符權(quán)限如下:
755 代表的字符權(quán)限為rwxr-xr-x
644 代表的字符權(quán)限為rw-r--r--
134 代表的字符權(quán)限為--x-wxr--
修改文件屬性的用戶和組
chown 用戶.用戶組 文件 這里的點(diǎn)可以用:替換轩拨。
chown 用戶 文件
chown .用戶組 文件 ====chgrp 用戶組 文件
chgrp incahome test.txt
[root@oldboyedu /oldboy]# chown oldboy test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown .incahome test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy incahome 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown root:root test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 root root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]#
安全權(quán)限臨界點(diǎn):
文件不想被修改被執(zhí)行:644
[root@oldboyedu /oldboy]# touch oldboy.txt
[root@oldboyedu /oldboy]# ls -l
total 4
-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
目錄不想被修改(刪除移動(dòng)創(chuàng)建)被執(zhí)行(進(jìn)入):755
博客:寫博客力穗。。气嫁。服務(wù)器的博客目錄和文件的權(quán)限,防止被惡意篡改够坐。
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了寸宵。崖面。。梯影。打開網(wǎng)站后有彈窗廣告(不是你網(wǎng)站的)
用戶打開網(wǎng)站巫员,報(bào)警。
原因:權(quán)限設(shè)置不到位甲棍。chmod -R 777 目錄 開發(fā)人員習(xí)慣
解決方案:
1简识、備份
tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/
2、找到被修改的文件
[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'
/oldboy/oldboy.txt:<script>ddddddddddddd</scripts>
/oldboy/test.sh:<script>ddddddddddddd</scripts>
3感猛、批量刪除
[root@oldboyedu /]# find /oldboy -type f |xargs sed -i '/ddddddddddddd/d'
[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'
4七扰、找到文件被篡改來(lái)源,并優(yōu)化調(diào)整陪白。
亡羊補(bǔ)牢颈走。
5、寫總結(jié) 故障報(bào)告咱士。
控制默認(rèn)權(quán)限的東西 umask
[root@oldboyedu /oldboy]# umask
022
創(chuàng)建文件默認(rèn)最大的權(quán)限為666 (-rw-rw-rw-)立由,其默認(rèn)創(chuàng)建的文件沒(méi)有可執(zhí)行權(quán)限x位。
666
022 -
--------------------
644 默認(rèn)權(quán)限
[root@oldboyedu /oldboy]# umask 044 ====臨時(shí)
[root@oldboyedu /oldboy]# touch abc
[root@oldboyedu /oldboy]# ls -l abc
-rw--w--w- 1 root root 0 Oct 7 23:42 abc
[root@oldboyedu /oldboy]# umask 044
[root@oldboyedu /oldboy]# touch abc
[root@oldboyedu /oldboy]# ls -l abc
-rw--w--w- 1 root root 0 Oct 7 23:42 abc
[root@oldboyedu /oldboy]# umask
0044
[root@oldboyedu /oldboy]# umask 043
[root@oldboyedu /oldboy]# umask
0043
[root@oldboyedu /oldboy]# touch a
[root@oldboyedu /oldboy]# ls -l a
-rw--w-r-- 1 root root 0 Oct 7 23:44 a
當(dāng)umask中存在奇數(shù)位的時(shí)候序厉,在計(jì)算完畢锐膜,奇數(shù)位加1
666
011
-------------------
655
11
-----------------
666
基于文件:默認(rèn)權(quán)限規(guī)則 了解
從666計(jì)算
umask都為偶數(shù) 默認(rèn)權(quán)限用減法
umask有奇數(shù) 默認(rèn)權(quán)限用減法 然后奇數(shù)位加1
基于目錄:默認(rèn)權(quán)限規(guī)則
從777計(jì)算
默認(rèn)權(quán)限用減法
Linux系統(tǒng)特殊權(quán)限位知識(shí)
9位基礎(chǔ)權(quán)限
還有3位特殊權(quán)限位
suid位:
suid(setuid)位通過(guò)S字符標(biāo)識(shí),
存在于基本權(quán)限的用戶權(quán)限位的x權(quán)限對(duì)應(yīng)的位置弛房,
如果用戶權(quán)限位對(duì)應(yīng)的x權(quán)限位上有x權(quán)限道盏,則suid就用小寫的s標(biāo)識(shí),
suid的s對(duì)應(yīng)的數(shù)字權(quán)限為4庭再,完整權(quán)限用八進(jìn)制數(shù)4000表示捞奕。
sgid位:
sgid(setgid)位同樣是通過(guò)S字符來(lái)標(biāo)識(shí),
但是拄轻,sgid位存在于基本權(quán)限的用戶組權(quán)限位的x權(quán)限對(duì)應(yīng)的位置颅围,
如果用戶組權(quán)限位對(duì)應(yīng)的x權(quán)限位上有x權(quán)限,則sgid就用小寫的s標(biāo)識(shí)恨搓,
suid的s對(duì)應(yīng)的數(shù)字權(quán)限為2院促,完整的權(quán)限用八進(jìn)制數(shù)2000表示。
sticky(粘滯位)知識(shí)簡(jiǎn)介
sticky(粘滯)位通過(guò)字符T標(biāo)識(shí)斧抱,存在于基本權(quán)限的其他用戶位對(duì)應(yīng)的x權(quán)限位上常拓,
如果其他用戶位的x權(quán)限位上有x權(quán)限,
則sticky(粘滯)位通過(guò)小寫的t標(biāo)識(shí)辉浦,對(duì)應(yīng)的數(shù)字權(quán)限是1弄抬,
完整的權(quán)限用八進(jìn)制數(shù)1000表示。
4 2 1宪郊,加和放在基礎(chǔ)權(quán)限數(shù)字的前面掂恕。
修改方法:
[root@oldboyedu /oldboy]# chmod 7755 abc
預(yù)測(cè):-rwsr-sr-t
[root@oldboyedu /oldboy]# chmod 7755 abc
[root@oldboyedu /oldboy]# ls -l abc
-rwsr-sr-t 1 root root 0 Oct 7 23:42 abc
[root@oldboyedu /oldboy]# chmod 7644 abc
[root@oldboyedu /oldboy]# ls -l abc
-rwSr-Sr-T 1 root root 0 Oct 7 23:42 abc
工作中有啥用拖陆?
suid到底有什么作用
簡(jiǎn)單地說(shuō),suid的作用就是讓普通用戶可以在執(zhí)行某個(gè)設(shè)置了suid位的命令或程序時(shí)懊亡,
擁有和root管理員一樣的身份和權(quán)限(默認(rèn)情況)依啰。
[oldgirl@oldboyedu /]$ ll -ld oldboy/
dr-x-wxrw-. 2 oldboy incahome 6 Oct 7 22:15 oldboy/
oldgirl屬于incahome,增加一個(gè)用戶屬于incahome,是不是也和oldgirl有同樣權(quán)限店枣。
oldboy 給一個(gè)新用戶設(shè)置suid速警,這個(gè)新用戶的權(quán)限就和oldboy一樣。
回顧重點(diǎn):
【文件】權(quán)限詳細(xì)說(shuō)明:*****
【目錄】權(quán)限詳細(xì)說(shuō)明:*****
字符和數(shù)字(8進(jìn)制)權(quán)限知識(shí)*****
chmod chown chgrp命令使用鸯两。*****
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了*****
umask默認(rèn)權(quán)限控制*
特殊權(quán)限闷旧,suid** sgid sticky*
重點(diǎn)suid
linux基礎(chǔ)day11
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
- 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)弱匪,“玉大人青瀑,你說(shuō)我怎么就攤上這事∠艚耄” “怎么了斥难?”我有些...
- 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)帘饶。 經(jīng)常有香客問(wèn)我哑诊,道長(zhǎng),這世上最難降的妖魔是什么及刻? 我笑而不...
- 正文 為了忘掉前任镀裤,我火速辦了婚禮,結(jié)果婚禮上缴饭,老公的妹妹穿的比我還像新娘暑劝。我一直安慰自己,他們只是感情好颗搂,可當(dāng)我...
- 文/花漫 我一把揭開白布担猛。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪毁习。 梳的紋絲不亂的頭發(fā)上智嚷,一...
- 那天,我揣著相機(jī)與錄音纺且,去河邊找鬼。 笑死稍浆,一個(gè)胖子當(dāng)著我的面吹牛载碌,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播衅枫,決...
- 文/蒼蘭香墨 我猛地睜開眼嫁艇,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了弦撩?” 一聲冷哼從身側(cè)響起步咪,我...
- 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎益楼,沒(méi)想到半個(gè)月后猾漫,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
- 正文 獨(dú)居荒郊野嶺守林人離奇死亡感凤,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
- 正文 我和宋清朗相戀三年悯周,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片陪竿。...
- 正文 年R本政府宣布礁哄,位于F島的核電站长酗,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏姐仅。R本人自食惡果不足惜花枫,卻給世界環(huán)境...
- 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望掏膏。 院中可真熱鬧劳翰,春花似錦、人聲如沸馒疹。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至生均,卻和暖如春听想,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背马胧。 一陣腳步聲響...
- 正文 我出身青樓蛙粘,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親威彰。 傳聞我的和親對(duì)象是個(gè)殘疾皇子出牧,可洞房花燭夜當(dāng)晚...
推薦閱讀更多精彩內(nèi)容
- 昨日回顧 命令提示符PS1變量 顯示顏色字體 su和su -的區(qū)別su-:徹底切換環(huán)境變量信息 用戶相關(guān)環(huán)境變量s...
- 文件屬性深入了解 |管道符號(hào) 把管道前面命令的結(jié)果 通過(guò)管道傳遞給后面的命令 Linux下面的對(duì)比工具(比較兩個(gè)文...
- Linux系統(tǒng)的內(nèi)核是free自由的shell——?dú)こ绦颍藱C(jī)交互界面(人機(jī)對(duì)話窗口)超級(jí)管理員家目錄的是root...
