Chinaunix首页 | 论坛 | 博客
  • 博客访问: 16311
  • 博文数量: 8
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2017-07-04 09:49
文章分类
文章存档

2018年(7)

2017年(1)

我的朋友

分类: LINUX

2018-04-01 14:18:17

原文地址:linux略窥门径 笔记 作者:caoxwei

权限:权限设置使得文件很难被感染,因为每个文件权限不一.


实验:学习方法


r w x对文件和目录来说不一样
  文件 目录
r 可以查看文件内容 可以列出目录中的内容
w 可以修改文件内容 可在目录中创建、删除文件
x 可以执行文件 可以进入目录


重点:(1)对文件有写权限,可以修改文件内容,但不一定能删除文件,删除需要
     对文件所在目录有写权限
      (2)当对目录有写权限,但对目录中的文件没有写权限时,仍然可以对文件进行写入。
      (3)系统默认目录有r权限,就有w权限。


案例:普通用户是否可以删除管理员创建的文件
如何授权普通用户对管理员创建的目录具有写权限(比如你出差,临时授权张三李四临时更新网页)
授权某几个用户有对管理员的某个目录具有写权限


步骤:先将张三、李四加入到webadmin之中,再将/perm的组更改为webadmin,再授予这个组写权限
groupadd webadmin 
gpasswd -a zhangsan webadmin
gpasswd -a lisi     webadmin
grep webadmin /etc/group
chgrp webadmin /perm
chmod g+w /perm




问题:缺省创建的权限是什么? 由umask决定 0022(特殊权限、读权限、写权限、)
linux默认创建文件时,肯定没有x权限,防止病毒。(创建之后可以再赋予x权限)






SetUID(为什么普通用户对/etc/passed没有写权限,但是可以改密码呢?关键在passwd这个命令上)
SetUid:当一个命令具有setUID权限,普通用户在执行此命令时,将以这个命令的所有者的身份执行
(Linux下大多数命令的所有者都是root)


s权限覆盖x权限,因为s权限是对可执行文件而言的,所以s权限必然对应一个x权限


root是超级用户,就算它对某个文件没有写权限,仍然可以写入




任何一个用户内核只认识uid,组只认识gid,文件只认inode
所以任何一个用户,将uid改称0,则和root一模一样




(案例学习法:)


linux:粘着位t(只针对目录,在权限的最后,覆盖x权限,因为t权限是对权限为777的目录而言)










文件系统权限(超越rwx,s,t)






linux特殊权限:chattr(管理员也无法删除文件,),可以是目录吗?
这个权限不能通过ls查看,必须用lsattr命令查看


chattr+i   不能修改,不能删除
chattr-i
chattr+a   只可追加,不可删除(日志文件)










sudo权限:


























root用户可以通过visudo编辑配置
阅读(960) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~