第十二章Linux权限知识及应用实践
Linux 基础权限是九个字符
分三组:
前三个字符是表示用户(属主)权限位user (用户) (u)
中三个字符是表示用户组权限位gruop (用户组) (g)
后三个字符是其他其他用户权限位others (其他用户) (o)
第一个字符的位置权限读的权限位
第二个字符的位置写的权限位
第三个字符的位置是执行行的权限位
用户、用户组的创建:
创建用户主或者用户组的时候后面加上add
例如groupadd ***** ====创建名字位*****的用户组
useradd **** ====创建名字为****的用户主
怎么查看创建的用户主或用户组
例如id ***** =====查看
怎么创建属于用户组的子用户
例如:
usermod -g incahome oldgirl 把oldgirl更改为属于incahome
[root@oldboyedu ~]# groupadd incahome
[root@oldboyedu ~]# useradd oldboy
useradd: user 'oldboy' already exists
[root@oldboyedu ~]# usermod -g incahome oldboy 让oldboy属于incahome
[root@oldboyedu ~]# id oldboy
uid=1000(oldboy) gid=1004(incahome) groups=1004(incahome),1000(oldboy)
root@liutengda58~]# id oldgirl
uid=1000(oldgirl) gid=1000(oldgirl) groups=1000(oldgirl)
[root@liutengda58~]# usermod -g incahome oldgirl
[root@liutengda58~]# id oldgirl
uid=1000(oldgirl) gid=1004(incahome) groups=1004(incahome)
首先文件的本身要能够执行(命令或脚本)
如果是普通用户。同时还需具备可读r的权限才能执行文件
而root用户
usermod(修改用户主,组)
目录权限
1可读r: 表示具有浏览目录下面文件及子目录名的权限
2可写w表示具有增加、删除或修改目录内文件的权限
3可执行x:标识具有进入目录的权限
权限修改:
chmod(+ -)增减权限
chmod u-r, o=w,g=x
Linux权限有两种表现形式
1、数字表示法
r 4 w 2 x 1 - 0
实际的权限表示的就是将每三位相加即可
rwxr-xr-x 755
rwx r-x r-x
7 5 5
2、字符表示法
rw-rw-r-x 代表的数字权限为665
--xr-x-wx 代表的数字权限为153
-wx--x--x 代表的数字权限为311
而以下数字权限表示的字符权限如下:
755 代表的字符权限为rwxr-xr-x
644 代表的字符权限为rw-r--r--
134 代表的字符权限为--x-wxr--
修改文件属性的用户和组
chown 用户.用户组 文件 这里的点可以用冒号:替换。
chown 用户 文件
chown .用户组 文件
安全权限临界点:
文件不想被修改的话:644
# touch oldboy.txt ===创建一个文件
# ls -l ===查看权限
total 4
-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
6 4 4
目录不想被修改(删除移动或者创建)、被执行(被执行):755
企业案例:网站文件被恶意修改(打开网站后有弹窗广告)
用户打开网站,网站会报警
原因:权限设置不到位chomd -R 777 (文件权限设置过大,容易被篡改)
解决方案:
1、先打包备份
tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/
2、找到被修改的文件:
find /oldboy -type f |xargs grep ‘关键字或字符串’
3、 批量替换(删除):
find /oldboy -type f |xargs sed -i '/关键字或字符串/d'
find /oldboy -type f |xargs grep '关键字或字符串'
4、找到文件被篡改的来源,并优化调整
5、写总结 故障报告
控制默认权限的东西umask
[root@liutengda58~]# umask
0022
创建文件默认最大的权限位666(-rw-rw-rw),其默认创建的二年间没有可执行权限x位
# umask 044 ====临时更改
# touch abc ====创建文件abc
# ls -l abc ======查看abc
-rw--w--w- 1 root root 0 Oct 7 23:42 abc
基于文件:
从666计算
umask 都为偶数,默认使用减法
umask 都有奇数 默认权限用减法 然后奇数位加1
基于目录:默认权限规则
从777计算
当umask中存在奇数位的时候,在计算完毕,奇数位加1
Linux系统特殊权限位知识
9位基础权限
还有三位特殊权限位
suid 位
suid (setuid)通过S字符标识
存在于基本权限的用户权限为的x权限对应的位置;
如果用户权限位对应的x权限位上有x
权限,则suid就用小写的s标识
2 sgid位
3 sticky (粘滞位)
怎么给文件更改为suid权限
chomd u+s /bin/rm 我们给 rm增加了一个所有人都可对其操作的权限
chomd==修改文件权限 u+s ==把user权限修改为-rws r-x r-x。
chown cheange owner 改变文件用户和组(在思考目录的属性修改)
修改文件属性的用户和组
chown 用户.用户组 文件 这里的点可以用:替换。
chown 用户 文件
chown .用户组 文件 ====chgrp 用户组 文件
示例:
[root@oldboyedu /oldboy]# chown oldboy test.sh ==>>把文件用户主归属改成oldboy
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown .incahome test.sh ===>>把文件用户组主归属改成incahome(加.)
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy incahome 12 Oct 7 22:16 test.sh
Suid是属主权限设定
Guid讲述的是
粘滞位:后三位权限字符中有t就是粘滞位权限
本章重点
Linux基本九尾权限之文件和目录权限
