第12章Linux系统的权限知识
Linux文件或目录的基础权限位是由9个字符控制的,为3位为一组
普通文件对应 读 写 执
r----读
表示有读取,浏览文件内容的权限
1)可读r:表示具有读取、浏览文件内容(即读取文件实体block)的权限
2)可写w:表示具有新增、修改、删除文件内容的权限。
3)可执行x:表示具有执行文件的权限。
对可读r说明:
① 如果没有可读r配合,那么使用vi编辑文件时会提示无法编辑(但强制编辑),可以使用echo等命令进行重定向或追加;
② 删除文件或创建文件的权限是受父目录(上一级目录)的权限控制的(因为文件没有存放在Inode里,而是在上级目录的block里存放着的,若修改上级目录的block(删除文件本质)当然会受上级目录的Inode的权限控制),和文件本身的权限无关,因此文件本身的可写w权限和文件是否能被删除和改名无关。
对于可执行x,需要注意的事项:
① 首先文件的本身要能执行(命令或脚本)。
如果是普通用户,同时还需要具备可读r的权限才能执行文件。
而root用户只要有可执行x的权限就能执行文件
w------可写
表示具有增加、修改、删除目录内文件内容的权限,但是,如果没有可执行x的配合,即使有w权限,也无法删除或创建文件及子目录。
x------执行
对文件有执行文件的权限
网站文件被篡改解决方案:
1、备份
2、找到被修改的文件
3、批量删除
4、找到文件被篡改的来源,并进行优化调整。
5、写总结 故障报告。
命令
chown 用户 . 用户组 文件 ---------- 修改文件属主属组
chown .用户组文件 ====chgrp 用户组 文件
groupadd 用户组 ------------创建用户组
userdel -r 删除用户同时,删除与用户相关的所有文件
-f 强制删除
useradd 用户 -g 用户组-------把用户添加到用户组
-g 指定所属的组
id 用户 --------------------------------查看用户组及用户组信息
企业环境下文件和目录的安全核心知识
安全权限临界点:
文件不想被修改:644(默认) -rw-r—r—
目录的临界点:
目录不想被修改(删除移动创建)被执行(进入):755
特殊权限位基本说明:额外三位权限suid,sgid,sticky
suid:S字符标识,对应x权限位置,数字权限4
sgid:S字符标识,对应x权限位置,数字权限2
sticky:T字符标识,对应x权限位置,数字权限1
网友评论