權(quán)限???????????????
? ? ? ? ? ? ? ? ? ? ? ?(報(bào)錯(cuò)提示:permission denied權(quán)限拒絕錯(cuò)誤)
rwx含義
? ? ? ? ? ? ? r是否可讀
? ? ? ? ? ? ?w是否可寫(xiě) ??write
? ? ? ? ? ? ?x是否可以運(yùn)行 ?execute
? ? ? ? ? ? ? ? ? ? ? ? ?(執(zhí)行命令或腳本)
權(quán)限計(jì)算
??????????r ?---4
??????????w ?--2
??????????x ?---1
??????????- ?---0
如何知道你對(duì)某個(gè)文件的權(quán)限
???????確認(rèn)是哪個(gè)用戶,以及與文件/目錄的關(guān)系(主人,家人利职,陌生人) ?再看權(quán)限
修改權(quán)限?????chmod ?
? ? ? ? ? ? ? ? ? ? ? 參數(shù)-R遞歸修改權(quán)限
?????????chmod ??755 ?/oldboy/oldboy.txt
? ? ? ? ? 將文件權(quán)限修改為755
? ? ? ? ? ?chmod ??u/g/o ?+|-|=權(quán)限 ????文件名
? ? ? ? ? ? ? ? ? ? 修改部分權(quán)限
? ? ? ? ? ? chown修改文件的所有者,所屬用戶組
? ? ? ? ? ? ? 格式(chown 用戶名.用戶組名 ??文件/目錄 ) ??
? ? ?文件的rwx權(quán)限
? ? ? ? ? ? ? ? ?r查看文件內(nèi)容
? ? ? ? ? ? ? ? w是否能修改文件內(nèi)容 ???需要r權(quán)限配合 ?
? ? ? ? ? ? ? ? ? ? ? ? ? ?單只有w權(quán)限時(shí)可使用echo在文本底部追加但無(wú)法查看
? ? ? ? ? ? ? ? ? ? ? ? ? 只有w時(shí)柴信,vim強(qiáng)制修改文件會(huì)導(dǎo)致文件內(nèi)容被覆蓋
? ? ? ? ? ? ? ? x是否能執(zhí)行文件(命令或腳本) ??需要r權(quán)限配合才可以執(zhí)行
? ? ?目錄的rwx權(quán)限
? ? ? ? ? ? ? ? r ??是否可以看目錄的內(nèi)容需要x配合
? ? ? ? ? ? ? ? ? ? ? ? ? ? 只有r權(quán)限時(shí)只能查看目錄下的文件的文件名
? ? ? ? ? ? ? w是否可以在目錄中創(chuàng)建 刪除 重命名 ?????????需要x配合
? ? ? ? ? ? ? ? ? ? ? ? ? ?只有w權(quán)限時(shí)無(wú)法在目錄下創(chuàng)建 刪除 重命名(進(jìn)行創(chuàng)建 刪除時(shí)會(huì)影響屬性所有無(wú)法完成)
? ? ? ? ? ? ? x是否可以進(jìn)入目錄 (能否修改或查看目錄下文件的屬性) ??(是否可以cd進(jìn)去)
? ? ? ? ? ? ? ? ? ? ? ? ? ?刪除文件需查看文件所在目錄的權(quán)限是否有w和x
Linux系統(tǒng)默認(rèn)的權(quán)限
? ? ? ? ? ? ? 系統(tǒng)對(duì)目錄或文件的默認(rèn)最大權(quán)限
? ? ? ? ? ? ? ? ? ?目錄為777文件為666
? ? ? ? ? ? ? umask控制系統(tǒng)默認(rèn)的權(quán)限 ??????umask默認(rèn)值為022
? ? ? ? ? ? ? ? ? 通過(guò)umask計(jì)算系統(tǒng)默認(rèn)權(quán)限
? ? ? ? ? ? ? ? ? ? ?(文件最后默認(rèn)權(quán)限出現(xiàn)奇數(shù)時(shí),奇數(shù)位加一)
權(quán)限如何讓系統(tǒng)安全(一臺(tái)服務(wù)器控制權(quán)限時(shí))
? ? ? ? ? ? ? (保護(hù))網(wǎng)站程序代碼存放/app/blog目錄(站點(diǎn)目錄)
方法:
? ? ? ? ? 1.誰(shuí)運(yùn)行網(wǎng)站程序
? ? ? ? ? ? ? ? ? ? ? 網(wǎng)站運(yùn)行時(shí)使用普通用戶宽气,虛擬用戶
? ? ? ? ? 2.控制權(quán)限
? ? ? ? ? ? ? ? ? ? ? 站點(diǎn)目錄下的文件644屬于 ?root.root
? ? ? ? ? ? ? ? ? ? ? 站點(diǎn)目錄下的目錄755屬于 ?root.root
? ? ? ? ? 3.對(duì)于上傳目錄 ?
? ? ? ? ? ? ? ? ? ? ? 控制權(quán)限
? ? ? ? ? ? ? ? ? ?站點(diǎn)目錄下的文件644屬于 ?需要上傳的用戶與用戶組
? ? ? ? ? ? ? ? ? ?站點(diǎn)目錄下的目錄755屬于 ?需要上傳的用戶與用戶組
? ? ? ? 4.程序代碼限制指定類型 ???
? ? ? ? ? ? ? ? ? ? ? 例?只能上傳圖片或壓縮包
? ? ? ? ?5.上傳后禁止運(yùn)行(NFS)
? ? ? ? ? ? ? ? ? ? ?取消上傳上來(lái)的文件的執(zhí)行權(quán)限
如何讓系統(tǒng)安全
? ? ? ? ?最小化
? ? ? ? ? ? ? ? ? ? 安裝系統(tǒng)時(shí)不需要的軟件不安裝
? ? ? ? ?操作rm -f
? ? ? ? ? ? ? ? ? ? 開(kāi)啟服務(wù)只開(kāi)啟需使用的服務(wù)
? ? ? ? 保護(hù)root
? ? ? ? ? ? ? ? ? ? 禁止root遠(yuǎn)程登錄系統(tǒng) ??(遠(yuǎn)程登錄時(shí)盡量使用普通用戶或虛擬用戶)
? ? ? ? ? ? ? ? ? ? ? 修改遠(yuǎn)程連接(sshd)默認(rèn)端口號(hào) ??
? ? ? ?制作指紋認(rèn)證
? ? ? ? ? ? ? ? ? md5sum ?
? ? ? ? ? ? ? ? ? ? ?作用給文件加密
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?驗(yàn)證大家所拿到的東西是否一致
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 對(duì)比文件是否發(fā)生變化
? ? ? ? ? ? ? ? ? ? ? ?md5sum ?文件1 ????????????????制作md5值
? ? ? ? ? ? ? ? ? ? ? md5sum文件1 > 文件名.md5 ????將md5值追加進(jìn)文件.md5中
? ? ? ? ? ? ? ? ? ? ? md5sum ?-c文件名.md5 ?????對(duì)比文件1與文件.md5是否一致
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--check ????????????????????????(不一致時(shí)會(huì)顯示EATLED)
權(quán)限管理
? ? ? ?文件系統(tǒng)權(quán)限(隱藏屬性)
? ? ? ? ? ? ? ? chattr修改隱藏屬性 ???????????(+/-)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? a只能追加內(nèi)容 ?????????????append核心配置文件
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?i不能修改或刪除內(nèi)容(無(wú)敵的)?immutable系統(tǒng)命令
? ? ? ? ? ? ? ? ?lsattr查看隱藏屬性
????文件的特殊權(quán)限
? ? ? ? ? ? ? suid ??setuid例/usr/bin/passwd
? ? ? ? ? ? ? ? ? ? ? ? ?某個(gè)文件在所有者的位置上有s,suid ?
? ? ? ? ? ? ? ? ? ? ? ? ?擁有suid的命令潜沦,任何用戶執(zhí)行的時(shí)候相當(dāng)于root(文件的所有者) ???????
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?chmod ?u+s ?/bin/ls
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?chmod ?4755 ?/bin/ls
? ? ? ? ? ? ? ?粘滯位t ???????sticky
? ? ? ? ? ? ? ? ? ? ? ? ? /tmp每個(gè)人都可以在這個(gè)目錄下創(chuàng)建文件 刪除
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 我們希望每個(gè)人只能管理自己的文件
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 對(duì)應(yīng)權(quán)限1777 ??/tmp
? ? ? ? ? ? ? ? ?sgid表示屬于同一個(gè)用戶組
