linux
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。
学习整理:
-
理解Linux文件权限SUID、SGID、SBIT,及常用命令:
linux对于文件权限分读、写、执行,附加属性分set UID、set GID、Sticky Bit。
1.更改文件权限:
一般赋权方法:
chmod [可选项] <mode> <file...>
chmod [-cfvR] [ugoa...][[+-=][rwxX]...][,...] filename,...
例:chmod ugo+r a.sh 或 chmod a+r a.conf
数字赋权法:
chmod <abc> file... (其中abc为ugo对应数字)
4:文件所属用户 ;2:文件所属组;1:其他
如:chmod 777 file (注意:4+2+1 =7)
2.修改文件拥有者:
chown [可选项] user[:group] file...
如:chown tom:users file d.key e.scrt 或 chown -R James:users *
3.通过ls查看十位权限表示法:
如:-rw------- 或 -rw-rw-rw-
其中最高位代表文件类型:
d代表的是目录(directroy)
-代表的是文件(regular file)
s代表的是套字文件(socket)
p代表的管道文件(pipe)或命名管道文件(named pipe)
l代表的是符号链接文件(symbolic link)
b代表的是该文件是面向块的设备文件(block-oriented device file)
c代表的是该文件是面向字符的设备文件(charcter-oriented device file)
4.当我们需要使用附加权限时,需要用到12位权限法,其中增加了SET 位权限。
SUID\SGID:目的是“使没有取得特权用户可以完成一项必须要有特权才可以执行的任务“,Set UID\ Set GID 使用户运行文件时分别获得文件所属用户或者文件所属组的身份。(注意:1.SUID和SGID都要求执行者对于文件有执行权限,且仅在执行过程中拥有权限。2.SUID仅对二进制程序有效,而SGID对二进制程序有用,但一般用户目录)
SBIT: sticky bit 粘滞位权限,一般作用于目录,当目录被赋予粘滞位权限后,即使用户拥有该目录w的权限,也不能删除其他用户在该目录下的文件。
10位权限
-rwsr-xr-x 表示设置了suid,且拥有者有可执行权限
-rwSr--r-- 表示suid被设置,但拥有者没有可执行权限
-rwxr-sr-x 表示sgid被设置,且群组用户有可执行权限
-rw-r-Sr-- 表示sgid被设置,但群组用户没有可执行权限
-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限
-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限
12位权限
S G T r w x r w x r w x
-rw-r-sr-- 的值为: 0 1 0 1 1 0 1 0 0 1 0 0
-rwsr-xr-x 的值为: 1 0 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-x 的值为: 1 1 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-t 的值为: 1 1 1 1 1 1 1 0 1 1 0 1
设置方法:
一般设置方法
chmod u+s filename 设置suid位
chmod u-s filename 去掉suid设置
chmod g+s filename 设置sgid位
chmod g-s filename 去掉sgid设置
chmod +t filename 设置sbit位
chmod +t filename 去掉sbit设置
八进制设置方法
chmod <sabc> file...
如:chmod 4755 netlogin
TO BE CONTINUED ......
网友评论