Day16課堂筆記 Linux系統(tǒng)權(quán)限

Linux基礎(chǔ)權(quán)限是9個字符蛔六。

[root@oldboyedu ~]# ls -lhi

total 36K

33631870 -rw-r--r--. 1 root root? ? 21 Oct? 6 22:54 a.txt

33631871 -rw-r--r--. 1 root root? ? 16 Oct? 6 23:02 b.txt

33631857 -rw-r--r--? 1 root root? ? 61 Oct? 7 00:11 c.txt

rw-r--r--

rw-r--r--

rw-r--r--

分3組:

前三個字符是表示用戶(屬主)權(quán)限位? user(用戶) u

中三個字符是表示用戶組權(quán)限位 group(用戶組)? ? g

后三個字符是其它用戶權(quán)限位 others(其他用戶)? ? o

同一組的三個字符權(quán)限也是有位置的:

r-- 第一個字符的位置讀的權(quán)限位

? ? 第二個字符的位置寫的權(quán)限位

第三個字符的位置是執(zhí)行的權(quán)限位。

r? 4

w? 2

x? 1

-? 0

【文件】權(quán)限詳細說明:****

【目錄】權(quán)限詳細說明:****

測試準備:

incahome(家、組)

oldboy 家庭男主人祸憋,用來代表用戶(User)角色乌妒,是文件的所有者

oldgirl 女主人(和所有者oldboy屬于相同組粤蝎,oldboy的家人)用來代表用戶組incahome的角色

test? 其他人 其他(others)人碰缔,用來代表其他用戶角色

[root@oldboyedu ~]# groupadd incahome

[root@oldboyedu ~]# useradd oldboy

useradd: user 'oldboy' already exists

[root@oldboyedu ~]# usermod -g incahome oldboy

[root@oldboyedu ~]# id oldboy

uid=1000(oldboy) gid=1004(incahome) groups=1004(incahome),1000(oldboy)

如果此前沒有創(chuàng)建oldboy,可以執(zhí)行下面命令阱缓,而不需要usermod命令非凌。

[root@oldboyedu ~]# useradd oldboy -g incahome

[root@oldboyedu ~]# useradd oldgirl -g incahome

useradd: user 'oldgirl' already exists

[root@oldboyedu ~]# id oldgirl

uid=1001(oldgirl) gid=1001(oldgirl) groups=1001(oldgirl)

[root@oldboyedu ~]# usermod -g incahome oldgirl

[root@oldboyedu ~]# id oldgirl

uid=1001(oldgirl) gid=1004(incahome) groups=1004(incahome)

[root@oldboyedu ~]# useradd test

useradd: user 'test' already exists

準備環(huán)境:

[root@oldboyedu ~]# mkdir -p /oldboy

[root@oldboyedu ~]# echo "echo oldboyLinux" >/oldboy/test.sh

[root@oldboyedu ~]# chmod +x /oldboy/test.sh

1. 測試默認情況下不同用戶的對應權(quán)限

[root@oldboyedu /oldboy]# chown oldboy.incahome test.sh

[root@oldboyedu /oldboy]# ls -l

total 4

-rwxr-xr-x 1 oldboy incahome 22 Oct? 7 21:18 test.sh

權(quán)限修改:

777 +x -x? u=w? g-x

Linux權(quán)限有兩種表現(xiàn)形式:

1、數(shù)字表示法 稱為8進制權(quán)限

r 4

w 2

x 1

- 0

實際的權(quán)限表示就是將每3位相加即可荆针。

rwxr-xr-x? 755

rwx 7

r-x 5

r-x 5

2敞嗡、字符表示法

rw-rw-r-x? 代表的數(shù)字權(quán)限為665

--xr-x-wx? 代表的數(shù)字權(quán)限為153

-wx--x--x? 代表的數(shù)字權(quán)限為311

而以下數(shù)字權(quán)限表示的字符權(quán)限如下:

755? 代表的字符權(quán)限為rwxr-xr-x

644? 代表的字符權(quán)限為rw-r--r--

134? 代表的字符權(quán)限為--x-wxr--

修改文件屬性的用戶和組

chown 用戶.用戶組 文件? 這里的點可以用:替換。

chown 用戶 文件

chown .用戶組 文件? ====chgrp 用戶組 文件

chgrp incahome test.txt

[root@oldboyedu /oldboy]# chown oldboy test.sh

[root@oldboyedu /oldboy]# ls -l

total 4

---x--x--x 1 oldboy root 12 Oct? 7 22:16 test.sh

[root@oldboyedu /oldboy]# chown .incahome test.sh

[root@oldboyedu /oldboy]# ls -l

total 4

---x--x--x 1 oldboy incahome 12 Oct? 7 22:16 test.sh

[root@oldboyedu /oldboy]# chown root:root test.sh

[root@oldboyedu /oldboy]# ls -l

total 4

---x--x--x 1 root root 12 Oct? 7 22:16 test.sh

[root@oldboyedu /oldboy]#

安全權(quán)限臨界點:

文件不想被修改被執(zhí)行:644

[root@oldboyedu /oldboy]# touch oldboy.txt

[root@oldboyedu /oldboy]# ls -l

total 4

-rw-r--r-- 1 root? ? root? 0 Oct? 7 23:21 oldboy.txt

目錄不想被修改(刪除移動創(chuàng)建)被執(zhí)行(進入):755

博客:寫博客祭犯。秸妥。。服務器的博客目錄和文件的權(quán)限沃粗,防止被惡意篡改粥惧。

企業(yè)真實案例:網(wǎng)站文件被惡意修改了。最盅。突雪。。打開網(wǎng)站后有彈窗廣告(不是你網(wǎng)站的)

用戶打開網(wǎng)站涡贱,報警咏删。

原因:權(quán)限設(shè)置不到位。chmod -R 777 目錄 開發(fā)人員習慣

解決方案:

1问词、備份

tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/

2督函、找到被修改的文件

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

/oldboy/oldboy.txt:<script>ddddddddddddd</scripts>

/oldboy/test.sh:<script>ddddddddddddd</scripts>

3、批量刪除

[root@oldboyedu /]# find /oldboy -type f |xargs sed -i '/ddddddddddddd/d'

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

4、找到文件被篡改來源辰狡,并優(yōu)化調(diào)整锋叨。

亡羊補牢。

5宛篇、寫總結(jié) 故障報告娃磺。

控制默認權(quán)限的東西? umask

[root@oldboyedu /oldboy]# umask

022

創(chuàng)建文件默認最大的權(quán)限為666 (-rw-rw-rw-),其默認創(chuàng)建的文件沒有可執(zhí)行權(quán)限x位叫倍。

666

022 -

--------------------

644 默認權(quán)限

[root@oldboyedu /oldboy]# umask 044? ? ====臨時

[root@oldboyedu /oldboy]# touch abc

[root@oldboyedu /oldboy]# ls -l abc

-rw--w--w- 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# umask 044

[root@oldboyedu /oldboy]# touch abc

[root@oldboyedu /oldboy]# ls -l abc

-rw--w--w- 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# umask

0044

[root@oldboyedu /oldboy]# umask 043

[root@oldboyedu /oldboy]# umask

0043

[root@oldboyedu /oldboy]# touch a

[root@oldboyedu /oldboy]# ls -l a

-rw--w-r-- 1 root root 0 Oct? 7 23:44 a

當umask中存在奇數(shù)位的時候偷卧,在計算完畢,奇數(shù)位加1

666

011

-------------------

655

11

-----------------

666

基于文件:默認權(quán)限規(guī)則 了解

從666計算

umask都為偶數(shù) 默認權(quán)限用減法

umask有奇數(shù) 默認權(quán)限用減法 然后奇數(shù)位加1

基于目錄:默認權(quán)限規(guī)則

從777計算

默認權(quán)限用減法

Linux系統(tǒng)特殊權(quán)限位知識

9位基礎(chǔ)權(quán)限

還有3位特殊權(quán)限位

suid位:

suid(setuid)位通過S字符標識吆倦,

存在于基本權(quán)限的用戶權(quán)限位的x權(quán)限對應的位置听诸,

如果用戶權(quán)限位對應的x權(quán)限位上有x權(quán)限,則suid就用小寫的s標識蚕泽,

suid的s對應的數(shù)字權(quán)限為4蛇更,完整權(quán)限用八進制數(shù)4000表示。

sgid位:

sgid(setgid)位同樣是通過S字符來標識赛糟,

但是,sgid位存在于基本權(quán)限的用戶組權(quán)限位的x權(quán)限對應的位置砸逊,

如果用戶組權(quán)限位對應的x權(quán)限位上有x權(quán)限璧南,則sgid就用小寫的s標識,

suid的s對應的數(shù)字權(quán)限為2师逸,完整的權(quán)限用八進制數(shù)2000表示司倚。

sticky(粘滯位)知識簡介

sticky(粘滯)位通過字符T標識,存在于基本權(quán)限的其他用戶位對應的x權(quán)限位上篓像,

如果其他用戶位的x權(quán)限位上有x權(quán)限动知,

則sticky(粘滯)位通過小寫的t標識,對應的數(shù)字權(quán)限是1员辩,

完整的權(quán)限用八進制數(shù)1000表示盒粮。

4 2 1,加和放在基礎(chǔ)權(quán)限數(shù)字的前面奠滑。

修改方法:

[root@oldboyedu /oldboy]# chmod 7755 abc

預測:-rwsr-sr-t

[root@oldboyedu /oldboy]# chmod 7755 abc

[root@oldboyedu /oldboy]# ls -l abc

-rwsr-sr-t 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# chmod 7644 abc

[root@oldboyedu /oldboy]# ls -l abc

-rwSr-Sr-T 1 root root 0 Oct? 7 23:42 abc

工作中有啥用丹皱?

suid到底有什么作用

簡單地說,suid的作用就是讓普通用戶可以在執(zhí)行某個設(shè)置了suid位的命令或程序時宋税,

擁有和root管理員一樣的身份和權(quán)限(默認情況)摊崭。

[oldgirl@oldboyedu /]$ ll -ld oldboy/

dr-x-wxrw-. 2 oldboy incahome 6 Oct? 7 22:15 oldboy/

oldgirl屬于incahome,增加一個用戶屬于incahome,是不是也和oldgirl有同樣權(quán)限杰赛。

oldboy 給一個新用戶設(shè)置suid呢簸,這個新用戶的權(quán)限就和oldboy一樣。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市根时,隨后出現(xiàn)的幾起案子瘦赫,更是在濱河造成了極大的恐慌,老刑警劉巖啸箫,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件耸彪,死亡現(xiàn)場離奇詭異,居然都是意外死亡忘苛,警方通過查閱死者的電腦和手機蝉娜,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來扎唾,“玉大人召川,你說我怎么就攤上這事⌒赜觯” “怎么了荧呐?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長纸镊。 經(jīng)常有香客問我倍阐,道長,這世上最難降的妖魔是什么逗威? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任峰搪,我火速辦了婚禮,結(jié)果婚禮上凯旭,老公的妹妹穿的比我還像新娘概耻。我一直安慰自己,他們只是感情好罐呼,可當我...
    茶點故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布鞠柄。 她就那樣靜靜地躺著,像睡著了一般嫉柴。 火紅的嫁衣襯著肌膚如雪厌杜。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天计螺,我揣著相機與錄音期奔,去河邊找鬼。 笑死危尿,一個胖子當著我的面吹牛呐萌,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播谊娇,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼肺孤,長吁一口氣:“原來是場噩夢啊……” “哼罗晕!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起赠堵,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤小渊,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后茫叭,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體酬屉,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年揍愁,在試婚紗的時候發(fā)現(xiàn)自己被綠了呐萨。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡莽囤,死狀恐怖谬擦,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情朽缎,我是刑警寧澤惨远,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站话肖,受9級特大地震影響北秽,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜最筒,卻給世界環(huán)境...
    茶點故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一羡儿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧是钥,春花似錦、人聲如沸缅叠。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽肤粱。三九已至弹囚,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間领曼,已是汗流浹背鸥鹉。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留庶骄,地道東北人毁渗。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像单刁,于是被迫代替她去往敵國和親灸异。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容

  • Linux基礎(chǔ)權(quán)限是9個字符。 [root@oldboyedu ~]# ls -lhi total 36K 336...
    尋找著光輝閱讀 239評論 0 0
  • Day 16 作者:翟玉龍 歸檔:課堂筆記 2019/3/21 快捷鍵: Ctrl + 1 標題1 Ctrl + ...
    Linux_淡忘閱讀 517評論 0 0
  • 1肺樟、Linux基礎(chǔ)權(quán)限檐春,是9個字符17372815 drwxr-xr-x. 3 root root 18 Ma...
    Aza_Lxxx閱讀 242評論 0 0
  • 昨晚跟閨蜜小A聊了很長時間,期間我讓她過來看看我簡書里碼的字么伯。小a問我是怎么知道有這樣一個網(wǎng)站疟暖,我就跟她說起...
    項項閱讀 205評論 4 1
  • 這不是一個錯誤,是探索的過程田柔,同樣的問題他干了三次俐巴。 當孩子學會開關(guān)冰箱,對冷凍室發(fā)生興趣的時候凯楔,也是他掌握了一項...
    麥麥_e624閱讀 729評論 0 2