學(xué)習(xí)內(nèi)容【文件】權(quán)限
【目錄】權(quán)限***
依鸥、
【文件】權(quán)限
【目錄】權(quán)限***
字符和數(shù)字(8進(jìn)制)權(quán)限知識*****
chmod chown chgrp命令使用顽决。*****
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了*****
特殊權(quán)限藐吮,suid** sgid sticky*
重點(diǎn)suid
umask默認(rèn)權(quán)限控制*
Linux基礎(chǔ)權(quán)限是9個(gè)字符器虾。
r 4
w 2
x 1
- 0
分3組:
前三個(gè)字符是表示用戶(屬主)權(quán)限位 user(用戶) u
中三個(gè)字符是表示用戶組權(quán)限位 group(用戶組) g
后三個(gè)字符是其它用戶權(quán)限位 others(其他用戶) o
同一組的三個(gè)字符權(quán)限也是有位置的:
r-- 第一個(gè)字符的位置讀的權(quán)限位
第二個(gè)字符的位置寫的權(quán)限位
第三個(gè)字符的位置是執(zhí)行的權(quán)限位朵锣。
[圖片上傳失敗...(image-62d408-1553181380692)]
Linux權(quán)限有兩種表現(xiàn)形式:
r 4
w 2
x 1
- 0
實(shí)際的權(quán)限表示就是將每3位相加即可捞高。
rwxr-xr-x 755
rwx 7
r-x 5
r-x 5
2氯材、字符表示法
rw-rw-r-x 代表的數(shù)字權(quán)限為665
--xr-x-wx 代表的數(shù)字權(quán)限為153
-wx--x--x 代表的數(shù)字權(quán)限為311
而以下數(shù)字權(quán)限表示的字符權(quán)限如下:
755 代表的字符權(quán)限為rwxr-xr-x
644 代表的字符權(quán)限為rw-r--r--
134 代表的字符權(quán)限為--x-wxr--
修改文件屬性的用戶和組
chown 用戶.用戶組 文件 這里的點(diǎn)可以用:替換。
chown 用戶 文件
chown .用戶組 文件 ====chgrp 用戶組 文件
y]#
安全權(quán)限臨界點(diǎn):
文件不想被修改被執(zhí)行:644
[root@oldboyedu /oldboy]# touch oldboy.txt
[root@oldboyedu /oldboy]# ls -l
total 4
-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
目錄不想被修改(刪除移動(dòng)創(chuàng)建)被執(zhí)行(進(jìn)入):755
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了硝岗。氢哮。。型檀。打開網(wǎng)站后有彈窗廣告(不是你網(wǎng)站的)
用戶打開網(wǎng)站冗尤,報(bào)警。
原因:權(quán)限設(shè)置不到位贱除。chmod -R 777 目錄 開發(fā)人員習(xí)慣
解決方案:
1生闲、備份
tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/
2、找到被修改的文件
3月幌、批量刪除
4碍讯、找到文件被篡改來源,并優(yōu)化調(diào)整扯躺。
亡羊補(bǔ)牢捉兴。
5、寫總結(jié) 故障報(bào)告录语。
控制默認(rèn)權(quán)限的東西 umask
創(chuàng)建文件默認(rèn)最大的權(quán)限為666 (-rw-rw-rw-)倍啥,其默認(rèn)創(chuàng)建的文件沒有可執(zhí)行權(quán)限x位。
當(dāng)umask中存在奇數(shù)位的時(shí)候澎埠,在計(jì)算完畢虽缕,奇數(shù)位加1
基于文件:默認(rèn)權(quán)限規(guī)則 了解
從666計(jì)算
umask都為偶數(shù) 默認(rèn)權(quán)限用減法
umask有奇數(shù) 默認(rèn)權(quán)限用減法 然后奇數(shù)位加1
基于目錄:默認(rèn)權(quán)限規(guī)則
從777計(jì)算
默認(rèn)權(quán)限用減法
Linux系統(tǒng)特殊權(quán)限位知識
9位基礎(chǔ)權(quán)限
還有3位特殊權(quán)限位:
suid位:
suid(setuid)位通過S字符標(biāo)識,
存在于基本權(quán)限的用戶權(quán)限位的x權(quán)限對應(yīng)的位置蒲稳,
如果用戶權(quán)限位對應(yīng)的x權(quán)限位上有x權(quán)限氮趋,則suid就用小寫的s標(biāo)識,
suid的s對應(yīng)的數(shù)字權(quán)限為4江耀,完整權(quán)限用八進(jìn)制數(shù)4000表示剩胁。
sgid位:
sgid(setgid)位同樣是通過S字符來標(biāo)識,
但是祥国,sgid位存在于基本權(quán)限的用戶組權(quán)限位的x權(quán)限對應(yīng)的位置昵观,
如果用戶組權(quán)限位對應(yīng)的x權(quán)限位上有x權(quán)限,則sgid就用小寫的s標(biāo)識,
suid的s對應(yīng)的數(shù)字權(quán)限為2啊犬,完整的權(quán)限用八進(jìn)制數(shù)2000表示灼擂。
sticky(粘滯位)知識簡介
sticky(粘滯)位通過字符T標(biāo)識,存在于基本權(quán)限的其他用戶位對應(yīng)的x權(quán)限位上觉至,
如果其他用戶位的x權(quán)限位上有x權(quán)限缤至,
則sticky(粘滯)位通過小寫的t標(biāo)識,對應(yīng)的數(shù)字權(quán)限是1康谆,
完整的權(quán)限用八進(jìn)制數(shù)1000表示。
工作中有啥用嫉到?
suid到底有什么 作用
簡單地說沃暗,suid的作用就是讓普通用戶可以在執(zhí)行某個(gè)設(shè)置了suid位的命令或程序時(shí),
擁有和root管理員一樣的身份和權(quán)限(默認(rèn)情況)何恶。
字符和數(shù)字(8進(jìn)制)權(quán)限知識*****
chmod chown chgrp命令使用孽锥。*****
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了*****
特殊權(quán)限,suid** sgid sticky*
重點(diǎn)suid
umask默認(rèn)權(quán)限控制*
Linux基礎(chǔ)權(quán)限是9個(gè)字符细层。
[圖片上傳失敗...(image-6faefd-1553181259300)]
r 4
w 2
x 1
- 0
分3組:
前三個(gè)字符是表示用戶(屬主)權(quán)限位 user(用戶) u
中三個(gè)字符是表示用戶組權(quán)限位 group(用戶組) g
后三個(gè)字符是其它用戶權(quán)限位 others(其他用戶) o
同一組的三個(gè)字符權(quán)限也是有位置的:
r-- 第一個(gè)字符的位置讀的權(quán)限位
第二個(gè)字符的位置寫的權(quán)限位
第三個(gè)字符的位置是執(zhí)行的權(quán)限位惜辑。
[圖片上傳失敗...(image-144e8a-1553181259300)]
Linux權(quán)限有兩種表現(xiàn)形式:
1、數(shù)字表示法 稱為8進(jìn)制權(quán)限
r 4
w 2
x 1
- 0
實(shí)際的權(quán)限表示就是將每3位相加即可疫赎。
rwxr-xr-x 755
rwx 7
r-x 5
r-x 5
2盛撑、字符表示法
rw-rw-r-x 代表的數(shù)字權(quán)限為665
--xr-x-wx 代表的數(shù)字權(quán)限為153
-wx--x--x 代表的數(shù)字權(quán)限為311
而以下數(shù)字權(quán)限表示的字符權(quán)限如下:
755 代表的字符權(quán)限為rwxr-xr-x
644 代表的字符權(quán)限為rw-r--r--
134 代表的字符權(quán)限為--x-wxr--
修改文件屬性的用戶和組
chown 用戶.用戶組 文件 這里的點(diǎn)可以用:替換。
chown 用戶 文件
chown .用戶組 文件 ====chgrp 用戶組 文件
y]#
安全權(quán)限臨界點(diǎn):
文件不想被修改被執(zhí)行:644
[root@oldboyedu /oldboy]# touch oldboy.txt
[root@oldboyedu /oldboy]# ls -l
total 4
-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
目錄不想被修改(刪除移動(dòng)創(chuàng)建)被執(zhí)行(進(jìn)入):755
企業(yè)真實(shí)案例:網(wǎng)站文件被惡意修改了捧搞。抵卫。。胎撇。打開網(wǎng)站后有彈窗廣告(不是你網(wǎng)站的)
用戶打開網(wǎng)站介粘,報(bào)警。
原因:權(quán)限設(shè)置不到位晚树。chmod -R 777 目錄 開發(fā)人員習(xí)慣
解決方案:
1姻采、備份
tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/
2、找到被修改的文件
3爵憎、批量刪除
4慨亲、找到文件被篡改來源,并優(yōu)化調(diào)整纲堵。
亡羊補(bǔ)牢巡雨。
5、寫總結(jié) 故障報(bào)告席函。
控制默認(rèn)權(quán)限的東西 umask
創(chuàng)建文件默認(rèn)最大的權(quán)限為666 (-rw-rw-rw-)铐望,其默認(rèn)創(chuàng)建的文件沒有可執(zhí)行權(quán)限x位。
當(dāng)umask中存在奇數(shù)位的時(shí)候,在計(jì)算完畢正蛙,奇數(shù)位加1
基于文件:默認(rèn)權(quán)限規(guī)則 了解
從666計(jì)算
umask都為偶數(shù) 默認(rèn)權(quán)限用減法
umask有奇數(shù) 默認(rèn)權(quán)限用減法 然后奇數(shù)位加1
基于目錄:默認(rèn)權(quán)限規(guī)則
從777計(jì)算
默認(rèn)權(quán)限用減法
Linux系統(tǒng)特殊權(quán)限位知識
9位基礎(chǔ)權(quán)限
還有3位特殊權(quán)限位:
suid位:
suid(setuid)位通過S字符標(biāo)識督弓,
存在于基本權(quán)限的用戶權(quán)限位的x權(quán)限對應(yīng)的位置,
如果用戶權(quán)限位對應(yīng)的x權(quán)限位上有x權(quán)限乒验,則suid就用小寫的s標(biāo)識愚隧,
suid的s對應(yīng)的數(shù)字權(quán)限為4,完整權(quán)限用八進(jìn)制數(shù)4000表示锻全。
sgid位:
sgid(setgid)位同樣是通過S字符來標(biāo)識狂塘,
但是,sgid位存在于基本權(quán)限的用戶組權(quán)限位的x權(quán)限對應(yīng)的位置鳄厌,
如果用戶組權(quán)限位對應(yīng)的x權(quán)限位上有x權(quán)限荞胡,則sgid就用小寫的s標(biāo)識,
suid的s對應(yīng)的數(shù)字權(quán)限為2了嚎,完整的權(quán)限用八進(jìn)制數(shù)2000表示泪漂。
sticky(粘滯位)知識簡介
sticky(粘滯)位通過字符T標(biāo)識,存在于基本權(quán)限的其他用戶位對應(yīng)的x權(quán)限位上歪泳,
如果其他用戶位的x權(quán)限位上有x權(quán)限萝勤,
則sticky(粘滯)位通過小寫的t標(biāo)識,對應(yīng)的數(shù)字權(quán)限是1呐伞,
完整的權(quán)限用八進(jìn)制數(shù)1000表示敌卓。
工作中有啥用?
suid到底有什么 作用
簡單地說荸哟,suid的作用就是讓普通用戶可以在執(zhí)行某個(gè)設(shè)置了suid位的命令或程序時(shí)假哎,
擁有和root管理員一樣的身份和權(quán)限(默認(rèn)情況)。
