第十二章

1.1权限

linux基础权限是9个字符.

-rw-r--r--

分为三组:前三个字符表示用户的属主

中三个是用户组权限位

后三个字符是其他用户权限位

文件权限

同一组的三个字符也是有位置的.

r-- 第一个字符表示读权限

w-表示写入与修改，删除权限

x-表示可执行权限

其中对于可写r有几点说明：

#如果没有可读r权限配合，那么使用vi编辑器编辑文件时会提示无法编辑（但可强制编辑），可以用echo进行重定向追加

#删除文件是受父目录的权限控制，因为目录内的文件名是存放在目录的block中的，而目录block的权限由inode控

目录权限

r权限表示具有阅读浏览目录下面文件及子目录

##如果没有x执行权限那么只能用ls查看目录内容而无法用cd命令切换到该目录下

w可写权限表示具有写入修改及删除目录的权利

##如果没有x执行权限那么及时有w写入权限也无法删除或创建文件

x权限表示可进入目录的权利

##没有r权限配合的话，只能进入目录而无法查看目录的内容

安全权限临界点

安全权限临界点:

文件不想被修改执行:644

-rw-r--r—

目录不想被修改被执行：755

企业案例

用户打开网站浏览器告警

原因：因权限设置不合理，被人恶意修改了网站的文件

解决方案

1，备份

2，找到被篡改的文件

3，批量删除或替换

4，找到文件被篡改的原因，修补漏洞

5，写总结，故障报告

默认权限

命令：umask

基于文件：umask都为偶数。默认权限用减法，若是减完存在奇数默认加一

基于目录：默认权限规则

从777计算

suid特殊权限

suid权限可以理解为让普通用户在执行某些命令时拥有管理员权限

1，suid是针对二进制命令或程序的，不能用在shell等类似的脚本上。

2，用户或属主对应的第三位x位上，如果有s或S就表示有suid权限

3，二进制命令需要有相应的x权限配合才行

4，suid对应的身份权限只在执行命令的时候有效

5，suid是个危险的功能，对系统有一定的威胁，企业里用户授权可以使用sudo等代替suid的功能

6，在进行安全优化时，系统默认了suid权限的命令要取消掉。