13-权限

权限               

                       （报错提示：permission denied权限拒绝错误）

rwx含义

              r是否可读

             w是否可写   write

             x是否可以运行  execute

                         （执行命令或脚本）

权限计算

          r  ---4

          w  --2

          x  ---1

          -  ---0

如何知道你对某个文件的权限

       确认是哪个用户，以及与文件/目录的关系（主人，家人，陌生人）  再看权限

修改权限     chmod  

                      参数-R递归修改权限

         chmod   755  /oldboy/oldboy.txt

          将文件权限修改为755

           chmod   u/g/o  +|-|=权限     文件名

                    修改部分权限

            chown修改文件的所有者，所属用户组

              格式（chown 用户名.用户组名   文件/目录 ）   

     文件的rwx权限

                 r查看文件内容

                w是否能修改文件内容    需要r权限配合  

                           单只有w权限时可使用echo在文本底部追加但无法查看

                          只有w时，vim强制修改文件会导致文件内容被覆盖

                x是否能执行文件（命令或脚本）   需要r权限配合才可以执行

     目录的rwx权限

                r   是否可以看目录的内容需要x配合

                            只有r权限时只能查看目录下的文件的文件名

              w是否可以在目录中创建 删除 重命名          需要x配合

                           只有w权限时无法在目录下创建 删除 重命名（进行创建 删除时会影响属性所有无法完成）

              x是否可以进入目录 （能否修改或查看目录下文件的属性）   （是否可以cd进去）

                           删除文件需查看文件所在目录的权限是否有w和x

Linux系统默认的权限

              系统对目录或文件的默认最大权限

                   目录为777文件为666

              umask控制系统默认的权限       umask默认值为022

                  通过umask计算系统默认权限

                     （文件最后默认权限出现奇数时，奇数位加一）

权限如何让系统安全（一台服务器控制权限时）

              （保护）网站程序代码存放/app/blog目录（站点目录）

方法：

          1.谁运行网站程序

                      网站运行时使用普通用户，虚拟用户

          2.控制权限

                      站点目录下的文件644属于  root.root

                      站点目录下的目录755属于  root.root

          3.对于上传目录  

                      控制权限

                   站点目录下的文件644属于  需要上传的用户与用户组

                   站点目录下的目录755属于  需要上传的用户与用户组

        4.程序代码限制指定类型    

                      例 只能上传图片或压缩包

         5.上传后禁止运行（NFS）

                     取消上传上来的文件的执行权限

如何让系统安全

         最小化

                    安装系统时不需要的软件不安装

         操作rm -f

                    开启服务只开启需使用的服务

        保护root

                    禁止root远程登录系统   （远程登录时尽量使用普通用户或虚拟用户）

                      修改远程连接（sshd）默认端口号   

       制作指纹认证

                  md5sum  

                     作用给文件加密

                             验证大家所拿到的东西是否一致

                              对比文件是否发生变化

                       md5sum  文件1                 制作md5值

                      md5sum文件1 > 文件名.md5     将md5值追加进文件.md5中

                      md5sum  -c文件名.md5      对比文件1与文件.md5是否一致

                                     --check                         (不一致时会显示EATLED)

权限管理

       文件系统权限（隐藏属性）

                chattr修改隐藏属性            （+/-）

                                a只能追加内容              append核心配置文件

                                   i不能修改或删除内容（无敌的） immutable系统命令

                 lsattr查看隐藏属性

    文件的特殊权限

              suid   setuid例/usr/bin/passwd

                         某个文件在所有者的位置上有s，suid  

                         拥有suid的命令，任何用户执行的时候相当于root（文件的所有者）        

                                 chmod  u+s  /bin/ls

                                 chmod  4755  /bin/ls

               粘滞位t        sticky

                          /tmp每个人都可以在这个目录下创建文件 删除

                                我们希望每个人只能管理自己的文件

                                        对应权限1777   /tmp

                 sgid表示属于同一个用户组