2. 程式人生 > >系統默認權限、網站比較安全權限、默認權限控制命令umask、文件系統屬性(文件屬性)、特殊權限

系統默認權限、網站比較安全權限、默認權限控制命令umask、文件系統屬性(文件屬性)、特殊權限

阿新 發佈:2018-01-02
linux 12位權限體系


作者George

歸檔:學習筆記

2018/1/2



補充:

vimtutor :幫助記憶vim 快捷鍵

本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件

1.1 linux系統默認權限

1.1.1 linux下面文件和目錄默認的權限

1. file rw- r-- r-- root root kai.txt

2. dir rwx r-x r-x root root kai.txt


總結:文件644、目錄755,屬於rootroot組,才算比較安全的

1.2 網站比較安全的權限

1.2.1 /app/blog
 網站程序存放位置

/app/blog/upload是用戶上傳的目錄(如用戶的頭像、上傳的圖片),所以需要有在其中創建文 件的權限。

1.blog目錄

file 644 root root

dir 755 root root

2./blog/upload目錄

file 644 root root

dir 755 www www

3.更改upload目錄的所有者和屬組,網站以www用戶運行

測試環境準備:

useradd www
mkdir -p /app/blog/upload
touch /app/blog/awk.html /app/blog/renyi.jpg /app/blog/li.avi


技術分享圖片

1. 如以上情況會導致www權限不足

技術分享圖片

解決方法:把upload目錄送給wwwchown www.www /app/blog/upload


技術分享圖片

1.3 umask 022 默認反掩碼

1.3.1 linux默認的最大權限

file 666

dir 777

作用:控制系統的默認權限


1.3.2 通過umask計算默認權限方法

1)作用:控制linux中創建文件或目錄的默認權限

2)計算方法:

file最大權限666-umask022=文件默認權限644

dir最大權限777-umask022=目錄默認權限755

註: 1. 對於文件修改完後,默認權限=666(文件最大權限)-umask ,如果結果有奇數,那麽奇數位還要加1

2. 目錄修改完後,正常計算即可(

777-032=745

3)查看系統的反掩碼umaskumask

4)修改umask:

臨時修改系統的umaskumask 032 (新創建的文件或目錄才會生效)

永久修改系統的umask/etc/profile

1.4 文件擴展屬性(隱藏權限)

1.4.1 查看文件擴展屬性 lsattr == > ls attritube

[george@georgekai tmp]$ lsattr 123.txt

-------------e- 123.txt

1.4.2 改變文件擴展屬性 chattr ==> changes attritube

1. a === apend只能追加


1.只能在尾部追加內容,無法刪除,修改

[root@georgekai blog]# chattr +a test.sh

2.去掉a權限

[root@georgekai blog]# chattr -a test.sh

2. i ===immutable無敵),無法修改,無法刪除

1. 鎖定文件

[root@georgekai blog]# chattr +i test.sh

2. 解鎖文件

[root@georgekai blog]# chattr -i test.sh

1.5 特殊權限

1.5.1 s == suid == setuid 4755

作用:運行一個命令時,相當於root

[root@georgekai blog]# ls -l awk.html

-rw-r--r--. 1 root root 0 Jan 2 08:58 awk.html

[root@georgekai blog]# chmod u+s awk.html == chmod 4644 awk.html

[root@georgekai blog]# ll awk.html

-rwSr--r--. 1 root root 0 Jan 2 08:58 awk.html

註:S 表示的沒有x執行,s 表示s和x權限

1.5.2 t == sticky粘滯位 1777 (目前只有/tmp/ /usr/tmp/t屬性)

t的作用:在/tmp下自己的文件只能自己刪除,root除外

[www@georgekai tmp]$ touch 123.txt

[george@georgekai tmp]$ \rm 123.txt

rm: remove write-protected regular empty file `123.txt'? y

rm: cannot remove `123.txt': Operation not permitted

1.5.3 sgid locate (不常用)

作用:運行某一個命令的時候相當於於這個命令所在家庭(用戶組)

1.5.4 find根據權限查找文件

[root@georgekai oldboy]# find /usr/ -perm 4755

註:-perm :按權限查找

[root@georgekai oldboy]# find / -perm 4755 -or -perm 1755

註:-or :或者

總結:

1. linux權限查看 計算 修改

2. 文件和目錄rwx含義

3. 各種權限拒絕錯誤排查

4. 如何讓網站通過權限控制

5. 通過umask計算默認的權限

6. 文件系統的屬性(隱藏屬性)

7. linux特殊權限 suid sticky locate


系統默認權限、網站比較安全權限、默認權限控制命令umask、文件系統屬性(文件屬性)、特殊權限

相關推薦

系統網站比較全權控制命令umask系統屬性屬性特殊

linux 12位權限體系 作者:George歸檔:學習筆記2018/1/2 補充:vimtutor :幫助記憶vim 快捷鍵 本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件 1.1 linux系統默認權限1.1.1 l

常用宏定義 - 判斷機型屏幕尺寸系統版本

ios objective iphone 6p define screen bounds == idt size /** 判斷是否為 iPhone 5SE */ #define iPhone5SE [[UIScreen mainScreen] bounds].size.w

Linux中檢視系統版本核心和發行CPU資訊以及修改主機名

檢視cpu資訊        cat /proc/cpuinfo   檢視系統與核心相關資訊        Uname [選項]  &nbs

最長連續公共子串最長公共子串可以非連續最長回連續最長回可以不連續最長遞增數組的求解

鑲嵌 wid 方法 數量 子串 進行 遞增 動態 動態規劃 問題:最長連續公共子串、最長公共子串(可以非連續)、最長回文串(連續)、最長回文串(可以不連續)、最長遞增數組、長方形鑲嵌最多的求解 方法:上述問題有相似性,都可以采用動態規劃進行求解。 (1)最長連續公共子串:

FSM狀態機HFSM分層狀態機BT行為樹的區別

分類 log 巡邏 其中 感到 人工智能 執行者 跳轉 藍色 遊戲人工智能AI中最常聽見的就是這三個詞: FSM 這個不用說拉,百度一大堆解釋, 簡單將就是將遊戲AI行為分為一個一個的狀態,狀態與狀態之間的過渡通過事件的觸發來形成。 比如士兵的行為有“巡邏”,“追擊敵人”,

iOS-獲取Model設備型號Version設備版本app程序版本

popu device style post short tar .html tex system IOS-獲取Model(設備型號)、Version(設備版本)、app(程序版本)等 NSLog(@"uniqueIdentifier: %@", [[UI

STM32中斷優先級:響應優先級子優先級搶占優先級

stm32STM32中斷優先級:響應優先級(子優先級)、搶占優先級

Bootstrap Table 查詢服務器端刷新數據

ctype click query att details alt sets tool 分享圖片 Refresh from url after use data option [html] view plain copy <!DOCTYPE html

負載均衡集群介紹LB集群 LVS介紹LVS NAT模式LVS DR模式

負載均衡集群(LB)、lvs 負載均衡集群介紹(LB集群) LB集群是load balance集群的簡寫,翻譯成中文就是負載均衡集群 負載均衡的原理就是當用戶的請求過來時,會直接發到分發器上,然後它把用戶的請求根據預先設

Linux學習筆記二十五shell特殊符號 sort_wc_uniqtee_tr_split

tee_tr_split命令一、特殊字符 1.‘* ‘任意個任意字符‘? ‘任意一個字符‘# ‘註釋字符‘ \ ‘脫義字符‘ | ‘管道符其中大部分之前都用過,對於脫義符‘\‘脫義符用法舉例如圖 2.幾個與管道有關的命令cut 分割,-d 分隔符 -f 指定段號 -c 指定第幾個字符 sort 排序,

達思SQL數據庫修復軟1.7支持碎片重組支持勒索病毒加密的sql數據庫修復軟

SQL數據庫修復 SQL數據庫修復軟件 SQL數據庫恢復 達思SQL數據庫修復軟件(支持碎片重組,支持勒索病毒加密的修復) 詳細介紹 達思SQL數據庫修復軟件 D-Recovery for MS SQL Server 界面 達思SQL數據庫修復軟件(支持碎片重組,支持勒索病毒加密的修復)檢測數據庫

[python] 詞雲:wordcloud包的安裝使用原理源碼分析中文詞雲生成代碼重寫

possible 渲染 alias com 表達 問題 compute ural pty 詞雲,又稱文字雲、標簽雲,是對文本數據中出現頻率較高的“關鍵詞”在視覺上的突出呈現,形成關鍵詞的渲染形成類似雲一樣的彩色圖片,從而一眼就可以領略文本數據的主要表

TensorFlow 辨異 —— tf.add(a, b) 與 a+btf.assign 與 =tf.nn.bias_add 與 tf.add

fad codes live tin csdn hat targe ops 操作 1. tf.add(a, b) 與 a+b 在神經網絡前向傳播的過程中,經常可見如下兩種形式的代碼: tf.add(tf.matmul(x, w), b) tf.matmul(x, w) +

lvslinux virtual serverkeepalived

multicast chan lob cer 數據同步 iptables 解析結果 smtp ice Linux Cluster: httpd: ab, ?benchmark; 系統的擴展方式:Scale up:向上擴展;×××能更好的服務器替代現有的服務器;Scale o

C/C++——二維數組與指針指針數組數組指針行指針二級指針的用法

rac quest 由於 sample important main edit -s 二維數組 本文轉載自:https://blog.csdn.net/qq_33573235/article/details/79530792 1. 二維數組和指針

python--random模組產生隨機值洗牌驗證碼應用

前言: 在python中用於生成隨機數的模組是random,在使用前需要import random.random():生成一個0-1之間的隨機浮點數. random.uniform(a, b):生成[a,b]之間的浮點數. random.randi

【小家java】POP面向過程程式設計OOP面向物件程式設計AOP面向切面程式設計三種程式設計思想的區別和聯絡

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

Python機器學習實踐指南 pdf 下載中文版帶書籤原書程式碼資料集

機器學習正在迅速成為資料驅動型世界的一個bi備模組。許多不同的領域,如機器人、醫學、零售和出版等,都需要依賴這門技術。通過閱讀 Python機器學習實踐指南 ,你將學習如何一步步構建真實的機器學習應用程式。  Python機器學習實踐指南 以通俗易懂,簡潔明瞭的方式,教你如何使用機器

Python 3.X | 一看懂不懵圈:位置引數必選引數預設引數可變引數關鍵字引數形參實參...

Win 10+Python 3.6.3 不管是什麼引數,它們身處環境是:函式(function)。引數讓函式如虎添翼,靈活、強大。 1、概念釋義: def func(x, y=2, *arg, *, z, **kwargs): #print(x, y) #print(len(ar

html上傳圖片進度條變化音樂

<html> <head> <title>$Title$</title> </head> <link href="css/bootstrap.css" rel="stylesheet"/> <script src=