默认权限umask、文件系统权限、特殊权限
第1章 权限相关错误
1.1 普通用户 ls /root/
/root 属于root 普通用户没有任何权限,所以无法查看
[oldboy@znix ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[oldboy@znix ~]$ ls -ld /root/
dr-xr-x---. 5 root root 4096 Sep 5 12:05 /root/
1.2 普通用户touch /root/oldboy.txt
创建文件,要看文件所在目录的权限,/root 属于root 普通用户没有任何权限,所以无法再里面创建文件,创建文件需要有所在目录的wx权限。
[oldboy@znix ~]$ touch /root/oldboy.txt
touch: cannot touch `/root/oldboy.txt': Permission denied
[oldboy@znix ~]$ ls -ld /root/
dr-xr-x---. 5 root root 4096 Sep 5 12:05 /root/
1.3 普通用户\rm -f /etc/passwd
删除文件需要有文件所在目录的wx权限,普通用户只有r-x权限,所以无法删除。
[oldboy@znix ~]$ \rm -f /etc/passwd
rm: cannot remove `/etc/passwd': Permission denied
[oldboy@znix ~]$ ls -ld /etc
drwxr-xr-x. 78 root root 4096 Sep 5 11:27 /etc
[oldboy@znix ~]$ ll /etc/passwd
-rw-r--r-- 1 root root 1177 Sep 5 11:27 /etc/passwd
1.4 普通用户cat /etc/shadow
查看文件的内容的时候,需要看文件的权限,在这里普通用户对这个文件没有任何权限,所以无法查看文件的内容。
查看文件的内容要用于文件的r权限。
[oldboy@znix ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[oldboy@znix ~]$ ll /etc/shadow
---------- 1 root root 881 Sep 5 11:27 /etc/shadow
1.5 出现错误的解决办法
1、先确定要操作的是文件还是目录
2、确当你和操作对象的关系
3、文件先看文件的权限
4、目录先看目录的权限
5、查看文件内容、修改文件内容、运行文件(脚本),要看文件的权限
6、查看目录里的内容、删除文件、创建文件、重命名(文件改名),要看目录权限
第2章 文件的访问过程
2.1 过程
2.1.1
|
inode 文件的权限 block的位置 |
|
block 文件的实际内容 |
|
文件 |
相对路径访问文件
2.1.2 据对路径访问
|
/目录 |
|
目录的block,找对应的文件 |
|
/etc目录的inode |
|
inode 文件的权限 block的位置 |
|
block 文件的实际内容 |
|
文件 |
2.2 关系
1.文件的名字是存放在所在目录的block里面
2.文件名与inode的对应关系放在目录的block中
第3章 网站权限-让网站根安全
3.1 linux系统默认权限
3.1.1 文件默认权限
文件最大权限-rw-rw-rw- oldboy.txt 666
一般会给文件644权限 rw-r--r--
3.1.2 目录默认权限
目录默认最大权限-rwxrwxrwx 777
一般会给目录 755 权限rwxr-xr-x root root oldboydir
3.2 如何规划网站权限,让网站更加安全
3.2.1 让网站以www身份运行
[root@znix /]# useradd www
3.2.2 让主要的文件归root用户所有
[root@znix /]# mkdir -p /app/blog
[root@znix /]# mkdir -p /app/blog/upload
[root@znix /]# ll -d /app/blog/ /app/blog/upload/
drwxr-xr-x 3 root root 4096 Sep 6 10:09 /app/blog/
drwxr-xr-x 2 root root 4096 Sep 6 10:09 /app/blog/upload/
[root@znix /]# su - www
[www@znix ~]$ cd /app
app/ application/
[www@znix ~]$ cd /app/blog/upload/
[www@znix upload]$
3.2.3 对于用户上传的文件处理
让用户上传的文件放在属于www用户的文件夹中;
限制文件的后缀;
上传之后不能查看……
[root@znix /]# chown www.www /app/blog/upload/
[root@znix /]# ll -d /app/blog/ /app/blog/upload/
drwxr-xr-x 3 root root 4096 Sep 6 10:09 /app/blog/
drwxr-xr-x 2 www www 4096 Sep 6 10:09 /app/blog/upload/
[root@znix /]# cd /app/blog/upload/
[root@znix upload]# touch aaa.png
[root@znix upload]#
第4章 umask - 默认权限控制
控制着linux里面默认的权限
4.1 系统中文件和目录默认权限
file---666 -rw-rw-rw
dir ---777 drwxrwxrwx
4.2 umask 反掩码计算
默认的最大权限减去 umask
4.2.1 当umask为偶数
实例4-1 umask为0022
文件:
file- 666-022=644
目录:
dir- 777-022=755
4.2.2 当umask为奇数
实例4-2 umask为0032
4.3 当umask为奇数时,计算文件的默认权限的时候,要在奇数位加1
file- 666-032=634
+010=644
目录的不变
4.4 示例umask=035
[root@znix ~]# umask 035
[root@znix ~]# touch file035
[root@znix ~]# mkdir dir035
[root@znix ~]# ll file035 && ll -d dir035
-rw-r---w- 1 root root 0 Sep 6 10:42 file035
drwxr---w- 2 root root 4096 Sep 6 10:42 dir035
file=642 dir=742
4.5 永久修改umask的方法
[root@znix ~]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
解释:
如果 [ 用户UID>=199 ] 并且 [ 用户的名字 == 用户组名字 ];然后
umask 002
那么
umask 022
果如
第5章 文件系统的权限
5.1 chattr 设置文件系统的权限(change attr)
chattr +a 只能追加 (append)
chattr +i 无敌 不能进行任何操作(immutable)
5.2 测试 +a
只能向文件中追加内容,不能删除
[root@znix ~]# chattr +a oldboy.txt
[root@znix ~]# lsattr oldboy.txt
-----a-------e- oldboy.txt
[root@znix ~]# echo 123 >> oldboy.txt
[root@znix ~]# > oldboy.txt
-bash: oldboy.txt: Operation not permitted
5.2.1 取掉权限 -a
[root@znix ~]# chattr -a oldboy.txt
[root@znix ~]# lsattr oldboy.txt
-------------e- oldboy.txt
5.3 测试 +i
不能对文件进行任何操作,root用户也不能操作。
[root@znix ~]# chattr +i oldboy.txt
[root@znix ~]# lsattr oldboy.txt
----i--------e- oldboy.txt
5.4 lsattr
list attr 显示文件系统的权限
[root@znix ~]# lsattr -d /etc/
-------------e- /etc/
第6章 linux的特殊权限
-rw-r--r-- 1 root root 252 Sep 6 11:04 oldboy.txt
这个是9位基础权限。
linux共12位权限,还有3个特殊权限。
6.1 三种特殊的权限
[root@znix ~]# ls -ld /tmp/ /usr/bin/passwd /usr/bin/locate /bin/ls
-rwxr-xr-x. 1 root root 117048 Mar 23 02:52 /bin/ls
drwxrwxrwt. 11 root root 4096 Sep 6 11:29 /tmp/
-rwx--s--x. 1 root slocate 38464 Mar 12 2015 /usr/bin/locate
-rwsr-xr-x. 1 root root 30768 Nov 24 2015 /usr/bin/passwd
6.2 rwsr-xr-x
放在主人的位置上 suid ,运行包含suid权限的 命令的时候,相当于这个命令的所有者。
比如:/usr/bin/passwd修改用户密码
6.2.1 给rm目录suid权限
[root@znix ~]# chmod u+s /bin/rm
[root@znix ~]# ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm
[oldboy@znix ~]$ \rm -f /root/oldboy.txt
[root@znix ~]# chmod u-s /bin/rm
[root@znix ~]# ll /bin/rm
-rwxr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm
6.2.2 suid 之 大S与小s
文件的权限,有x权限时+s为小s,没有x时+s为大S
[root@znix ~]# ll test.txt
-rw-r--r--. 2 root root 22 Sep 4 12:28 test.txt
[root@znix ~]# chmod u+s test.txt
[root@znix ~]# ll test.txt
-rwSr--r--. 2 root root 22 Sep 4 12:28 test.txt
[root@znix ~]# chmod u+x test.txt
[root@znix ~]# ll test.txt
-rwsr--r--. 2 root root 22 Sep 4 12:28 test.txt
6.3 drwxrwxrwt 粘滞位
[root@znix ~]# ll -d /tmp/
drwxrwxrwt. 11 root root 4096 Sep 6 11:29 /tmp/
设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的
6.4 rwx--s--x sgid
用户运行locate的时候是slocate组的。很少使用!
rwx--s--x. 1 root slocate 38464 Mar 12 2015 /usr/bin/locate
第7章 系统中病毒怎么办
7.1 解绝办法
1、使用top 命令看谁用的cpu最多
2、找出占用cpu 或内存大的进程的pid号码
3、根据进程的pid 杀掉进程
7.2 结束进程的方法
[root@znix ~]# kill 进程号码
7.3 top命令
PID pid process id 进程的号码 系统中是唯一的
CMD 进程的名字(命令)
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
14011 oldboy 20 0 102m 672 568 R 19.2 0.1 0:09.45 dd
默认权限umask、文件系统权限、特殊权限相关推荐
- linux安卓root权限,Android 文件系统获取root权限
最近在移植Android2.3到s3c6410平台,文件系统成功挂载后,在超级终端执行一些命令不成功,比如mkdir,这样的基础命令,后来查阅资料,是自己没有取得root权限,只需在启动的shell时 ...
- Linux文件默认权限——umask
一.umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关.若用户创建一个文件,则文件的默认访问权 ...
- linux创建文件默认权限umask
linux文件初始权限 前言 linux权限介绍 创建文件与目录初始权限 应用写文件权限 总结 前言 linux系统是绝大部分后端服务器运行的系统,但是笔者一直没有关注过,linux下用户创建目录的权 ...
- Linux下的权限掩码umask,Linux下的权限掩码umask
权限掩码umask 我们都知道在linux下创建一个文件或者目录之后是可以通过chmod等命令进行权限设置,来达到给当前用户.用户组用户以及其他用户分配不同的访问权限.那么,我们新创建的目录和文件本身 ...
- Linux文件和目录权限:chmod、更改所有者和所属组:chown,umask命令,隐藏权限:lsattr/chattr...
文件和目录权限chmod: 我们使用ls -l可以看到文件的详细信息,也知道第一列的第一个符号(字母)表示文件的类型,在表示文件的类型符号的后面的九个符号则表示的是文件的权限,这些权限和文件的所有者 ...
- 文件属性与权限、改变文件属性与权限、默认权限
针对Linux中的用户.用户组,需要设置文件的权限. 1 文件属性与权限 ls -al:使用该命令查看文件属性. -a表示所有文件.-l表示详细权限与属性. 第一列,共有10个字符. 第一个字符代表这 ...
- java的默认访问权限_java类的访问权限
1.解析 Java有四种访问权限, 其中三种有访问权限修饰符,分别为private,public和protected,还有一种不带任何修饰符. private: Java语言中对访问权限限制的最窄的修 ...
- mac os 10.10以上的开启端口转发-解决mac默认不开启1024以下端口权限问题
mac os 10.10以上的开启端口转发-解决mac默认不开启102以上端口权限问题 本人 10.10.2的mac os,tomcat想要在80端口上启动,网上查了N多资料都不行,只有这个方案可行: ...
- 【Linux】Linux权限管理 —— shell运行原理 | 权限 | 目录权限 | 粘滞位 | 权限掩码umask
Linux权限及相关指令 1. shell命令以及运行原理 2. Linux权限管理 2.1 权限相关概念 2.1.1 用户分类 2.1.2 如何用户切换 2.2 权限的两要素 2.2.1 人 2.2 ...
- linux 可执行文件权限不够,root执行/media可执行文件权限不够,chmod修改权限无效...
问题: 我想执行media文件夹下自己写的某个程序,但无法执行? 1. 于是我以root的身份在终端以输入指令chmod a+x 1,回车后没反应,查询该文件夹的属性,也没有改变,即修改权限无效. 2 ...
最新文章
- 正在搜索需要的文件_装机必备!分享4个电脑软件,3分钟搞定文件管理难题!...
- Android usb pc通信
- 晶振波形不是正弦波_10天电子入门-电感/晶振/声音
- 64.多态性实现机制—静态分派与动态分派(方法解析、静态分派、动态分派、单分派和多分派)
- 创建型模式(五):Singleton(单例模式)
- [html] HTML全局属性(global attribute)有哪些(包含H5)?
- 最稳定 性能最好 的 Linux 版本?
- MySQL Innodb数据库性能实践——VARCHAR vs CHAR
- UVA11565 Simple Equations【数学+暴力】
- Android底部日期控件,Android开发中实现IOS风格底部选择器(支持时间 日期 自定义)...
- 小Q正在给一条长度为n的道路设计路灯安置方案。 为了让问题更简单,小Q把道路视为n个方格,需要照亮的地方用'.'表示, 不需要照亮的障碍物格子用'X'表示。
- 【实习周记】ArrayMap源码分析
- 中国传统节日端午节网页HTML代码 学生网页课程设计期末作业下载 春节大学生网页设计制作成品下载 DW春节节日网页作业代码下载
- unity中的游戏推出代码
- GWAS中的genotype imputation简介
- 数字排列问题(全排例)
- win10上成功运行faster-rcnn.pytorch-1.0
- 一文讲清楚什么是类型化数组、ArrayBuffer、TypedArray、DataView等概念
- SQL Server事物日志
- 通过SyncToy进行服务器定时服务备份流程