• linux6


    #############################

    ########文件权限###############

    #############################

    #####1.文件属性的查看#########

    ls -l filename

    -|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename

    — —————————  —  ————  ——— —    ——  —————————

    1    2               3     4           5               6         7                              8

    1."-":文件类型

    -   ##普通文件

    d  ##目录

    c  ##字符设备

    s  ##套接字

    p  ##管道

    b  ##快设备

    l  ##连接

      

    2.“rw-r--r--”:文件读写权限

      rw-|r--|r--

         *      $        @

    *所有人的权限

    $所有组的权限

    @其他人的权限

    3.“1”:

    对文件:文件内容被系统记录的次数

    对目录:目录中文件属性的字节数

    4.“root”:文件所有人

    5.“root”:文件所有组

    6.“46”:文件内容的大小

    7.“Oct  1 05:03”:文件最后一次被修改的时间

    8.“filename”:文件名字

    #####2.文件所有人所有组的管理####

    chown username file|dir  ##更改文件的所有人

    chown  username:groupname file|dir  ##更改所有人所有组

    chown -R username dir ##更改目录本身及里面所有内容的所有人

    chgrp -R groupname dir ##更改目录本身及里面所有内容  的所有组

    监控命令

    watch -n 1 ls -lR /mnt

    ####3.文件普通权限###

    rw—|r--|r--

     u   g   o

    u:文件所有人对文件可以读写

    g:文件组成员对文件可读

    o:其他人对文件可读

    u优先匹配,g次优先,o当u,g不匹配时匹配

    1.r

    对文件:可以查看文件中的字符

    对目录:可以查看目录中文件的信息

    2.w

    对文件:可以更改文件内字符

    对目录:可以在目录中添加删除文件

    3.x

    对文件:可以运行文件内记录的程序动作

    对目录:可以进入目录中

    4.字符方式修改该文件权限

    chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

    chmod u-x file1               ##file1拥有者去掉x权限

    chmod g+w file1      ##file1拥有组添加w权限

    chmod u-x,g+w     ##file1拥有者去掉x权限,file1拥有组添加w权限

    chmod ugo-r file2     ##file2的用户组其他人去掉 r权限

    chmod ug+x,o-r file3    ##file3用户和组添加x权限,其他人去掉r权限

    5.数字方式修改该文件权限

    linux中

    r=4

    w=2

    x=1

    文件权限数字表示方式

    rw-|r--|r--

     u   g   o

    u=rw-=4+2+0=6

    g=r--=4+0+0=4

    o=r--=4+0+0=4

    所以文件权限表示 644

    chmod 修改后权限值 file

    chmod 777 file

    7=rwx

    6=rw-

    5=r-x

    4=r--

    3=-wx

    2=-w-

    1=--x

    0=---

    ###4.系统默认权限的设定###

     系统存在角度来说,开放权力越大,系统存在意义越高

    从系统安全角度来说,开放权力越少,系统安全性越高

    所以系统设定新建文件或目录会去掉一些权限

    设定方式

    umask     ##查看系统保留权限默认为022

    umask 077  ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效

    永久设定方式:

    vim /etc/bashrc  ##shell

    70      if [ $UID -gt 199] &&[" `id -gn`"="`id-un`"];then

    71          umask    002 ##普通用户umask

    72      else

    73         umask     077  ##超级用户

    umask

     74   fi

    vim  /etc/profile  ##系统

     59    if [ $UID -gt 199]&&[" `id -gn`"="`id-un`"];then

     60        umask 002##普通用户umask

    61     else

    62         umask  077 ##超级用户

    umask

    63  fi

    以上两个文件umask设定值必须保持一致

    source /etc/bashrc

    source /etc/profile

    让设定立即生效

    ###5.特殊权限####

    1.suid  ##冒险位

    只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人

    和进程发起人身份无关

    设定方式:

    chmod u+s file

    suid=4

    chmod 4xxx file

    2.sgid  ##强制位

    对文件:只针对二进制可执行文件,

    任何人运行二进制文件

    运行程序时程序产生的进程的所有组都是文件的所有组

       和程序发起人组的身份无关   

    对目录:当文件有sgid权限后,目录中新建的所有文件的所有组

    都自动归属到目录的所有组之中,和文件建立者所在的组无关

    设定方式:

    chmod g+s file|dir

    sgid=2

    chmod 2xxx file|dir

    3.sticky  ##粘制位

    t权限:

    只针对与目录,当一个目录上有t权限,那幺目录中的文件只能被所有人删除

    设定方式:

    chmod o+t direcotry

    t=1

    chmod 1777 directory

    ##end###

    linux5-linux6

    1.新建用户组,shengchan,caiwu,jishu

    [root@foundation179 Desktop]#groupadd shengchan

    [root@foundation179 Desktop]#groupadd caiwu

    [root@foundation179 Desktop]#groupadd jishu

    2.新建用户要求如下:

    *tom是shengchan组的附加用户

    [root@foundation179 Desktop]#useradd -G shanrchan tom

    *harry是caiwu组的附加用户

    [root@foundation179 Desktop]#useradd -G caiwu harry

    *leo是jishu组的附加用户

    [root@foundation179 Desktop]#useradd -G jishu leo

    *新建admin用户,此用户不属于以上提到的三个部门

    [root@foundation179 Desktop]#useradd admin

    3.新建 目录要求如下:

    */pub目录为公共存储目录对所有用户可以读、写、执行,但用户只能删除属于自己的文件

    [root@foundation179 Desktop]#mkdir /pub

    [root@foundation179 Desktop]#chmod  1777 /pub

    */sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中

    [root@foundation179 Desktop]#mkdir /sc

    [root@foundation179 Desktop]#chmod 2770 /sc

    */cw目录为财务部存储目录只能对财务人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中

    [root@foundation179 Desktop]#mkdir /cw

    [root@foundation179 Desktop]#chmod 2770 /cw

    [root@foundation179 Desktop]#chmod caiwu /cw

    *admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件

    [root@foundation179 Desktop]#visudo

    --->admin localhost=(root) NOPASSWD:/bin/touch--->"Esc"--->:wq

    [root@foundation179 Desktop]#su - admin

    [admin@foundation179 Desktop]$sudo touch /sc/file

    4.设定普通用户新建文件权限为“r--r-----”

    vim /etc/bashrc ##shell

     70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

     71        umask 440 ##普通用户umask

     72     else

     73        umask 077    ##超级用户umask                                                                      

     74     fi

    vim /etc/profile ##系统

     59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

     60     umask 440 ##普通用户umask

     61 else

     62     umask 077       ##超级用户umask                                                                                         

     63 fi

    5.设定admin用户可以通过sudo自由建立新用户

    [root@foundation179 Desktop]#visudo

    --->admin localhost=(root) NOPASSWD:/usr/sbin/useradd--->"Esc"--->:wq

    [root@foundation179 Desktop]#su - admin

    [admin@foundation179 Desktop]$sudo useradd rr

  • 相关阅读:
    【CTF MISC】文件内容反转方法-2017世安杯CTF writeup详解
    邮件伪造测试-Swaks
    脚本病毒分析扫描专题1-VBA代码阅读扫盲、宏病毒分析
    XXX变种-防火墙放行自身
    Memcached服务器UDP反射放大攻击
    邮件服务器安全问题
    Windows执行命令与下载文件总结
    Office DDE漏洞学习笔记
    MFC将二进制文件导入资源后释放
    直接读取修改exe文件
  • 原文地址:https://www.cnblogs.com/yangying2017/p/6607151.html
Copyright © 2020-2023  润新知