系統默認權限、網站比較安全權限、默認權限控制命令umask、文件系統屬性(文件屬性)、特殊權限
作者:George
歸檔:學習筆記
2018/1/2
補充:
vimtutor :幫助記憶vim 快捷鍵
本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件
1.1 linux系統默認權限
1.1.1 linux下面文件和目錄默認的權限
1. file rw- r-- r-- root root kai.txt
2. dir rwx r-x r-x root root kai.txt
總結:文件644、目錄755,屬於root和root組,才算比較安全的
1.2 網站比較安全的權限
1.2.1 /app/blog 網站程序存放位置
/app/blog/upload是用戶上傳的目錄(如用戶的頭像、上傳的圖片),所以需要有在其中創建文 件的權限。
1.blog目錄
file 644 root root
dir 755 root root
2./blog/upload目錄
file 644 root root
dir 755 www www
3.更改upload目錄的所有者和屬組,網站以www用戶運行
測試環境準備:
useradd www
mkdir -p /app/blog/upload
touch /app/blog/awk.html /app/blog/renyi.jpg /app/blog/li.avi
1. 如以上情況會導致www權限不足
解決方法:把upload目錄送給www,chown www.www /app/blog/upload
1.3 umask 022 默認反掩碼
1.3.1 linux默認的最大權限
file 666
dir 777
作用:控制系統的默認權限
1.3.2 通過umask計算默認權限方法
1)作用:控制linux中創建文件或目錄的默認權限
2)計算方法:
file最大權限666-umask022=文件默認權限644
dir最大權限777-umask022=目錄默認權限755
註: 1. 對於文件修改完後,默認權限=666(文件最大權限)-umask ,如果結果有奇數,那麽奇數位還要加1
2. 目錄修改完後,正常計算即可(
3)查看系統的反掩碼umask:umask
4)修改umask:
臨時修改系統的umask:umask 032 (新創建的文件或目錄才會生效)
永久修改系統的umask:/etc/profile
1.4 文件擴展屬性(隱藏權限)
1.4.1 查看文件擴展屬性 lsattr == > ls attritube
[george@georgekai tmp]$ lsattr 123.txt
-------------e- 123.txt
1.4.2 改變文件擴展屬性 chattr ==> changes attritube
1. a === apend只能追加
1.只能在尾部追加內容,無法刪除,修改
[root@georgekai blog]# chattr +a test.sh
2.去掉a權限
[root@georgekai blog]# chattr -a test.sh
2. i ===( immutable無敵),無法修改,無法刪除
1. 鎖定文件
[root@georgekai blog]# chattr +i test.sh
2. 解鎖文件
[root@georgekai blog]# chattr -i test.sh
1.5 特殊權限
1.5.1 s == suid == setuid 4755
作用:運行一個命令時,相當於root
[root@georgekai blog]# ls -l awk.html
-rw-r--r--. 1 root root 0 Jan 2 08:58 awk.html
[root@georgekai blog]# chmod u+s awk.html == chmod 4644 awk.html
[root@georgekai blog]# ll awk.html
-rwSr--r--. 1 root root 0 Jan 2 08:58 awk.html
註:S 表示的沒有x執行,s 表示s和x權限
1.5.2 t == sticky粘滯位 1777 (目前只有/tmp/ /usr/tmp/有t屬性)
t的作用:在/tmp下自己的文件只能自己刪除,root除外
[www@georgekai tmp]$ touch 123.txt
[george@georgekai tmp]$ \rm 123.txt
rm: remove write-protected regular empty file `123.txt'? y
rm: cannot remove `123.txt': Operation not permitted
1.5.3 sgid locate (不常用)
作用:運行某一個命令的時候相當於於這個命令所在家庭(用戶組)
1.5.4 find根據權限查找文件
[root@georgekai oldboy]# find /usr/ -perm 4755
註:-perm :按權限查找
[root@georgekai oldboy]# find / -perm 4755 -or -perm 1755
註:-or :或者
總結:
1. linux權限查看 計算 修改
2. 文件和目錄rwx含義
3. 各種權限拒絕錯誤排查
4. 如何讓網站通過權限控制
5. 通過umask計算默認的權限
6. 文件系統的屬性(隱藏屬性)
7. linux特殊權限 suid sticky locate
系統默認權限、網站比較安全權限、默認權限控制命令umask、文件系統屬性(文件屬性)、特殊權限