权限:权限设置使得文件很难被感染,因为每个文件权限不一.
实验:学习方法
r w x对文件和目录来说不一样
文件 目录
r 可以查看文件内容 可以列出目录中的内容
w 可以修改文件内容 可在目录中创建、删除文件
x 可以执行文件 可以进入目录
重点:(1)对文件有写权限,可以修改文件内容,但不一定能删除文件,删除需要
对文件所在目录有写权限
(2)当对目录有写权限,但对目录中的文件没有写权限时,仍然可以对文件进行写入。
(3)系统默认目录有r权限,就有w权限。
案例:普通用户是否可以删除管理员创建的文件
如何授权普通用户对管理员创建的目录具有写权限(比如你出差,临时授权张三李四临时更新网页)
授权某几个用户有对管理员的某个目录具有写权限
步骤:先将张三、李四加入到webadmin之中,再将/perm的组更改为webadmin,再授予这个组写权限
groupadd webadmin
gpasswd -a zhangsan webadmin
gpasswd -a lisi webadmin
grep webadmin /etc/group
chgrp webadmin /perm
chmod g+w /perm
问题:缺省创建的权限是什么? 由umask决定 0022(特殊权限、读权限、写权限、)
linux默认创建文件时,肯定没有x权限,防止病毒。(创建之后可以再赋予x权限)
SetUID(为什么普通用户对/etc/passed没有写权限,但是可以改密码呢?关键在passwd这个命令上)
SetUid:当一个命令具有setUID权限,普通用户在执行此命令时,将以这个命令的所有者的身份执行
(Linux下大多数命令的所有者都是root)
s权限覆盖x权限,因为s权限是对可执行文件而言的,所以s权限必然对应一个x权限
root是超级用户,就算它对某个文件没有写权限,仍然可以写入
任何一个用户内核只认识uid,组只认识gid,文件只认inode
所以任何一个用户,将uid改称0,则和root一模一样
(案例学习法:)
linux:粘着位t(只针对目录,在权限的最后,覆盖x权限,因为t权限是对权限为777的目录而言)
文件系统权限(超越rwx,s,t)
linux特殊权限:chattr(管理员也无法删除文件,),可以是目录吗?
这个权限不能通过ls查看,必须用lsattr命令查看
chattr+i 不能修改,不能删除
chattr-i
chattr+a 只可追加,不可删除(日志文件)
sudo权限:
root用户可以通过visudo编辑配置
阅读(966) | 评论(0) | 转发(0) |