2019-04-23Linux的12位权限体系

4.23日笔记整理Linux的12位权限体系

Linux 的rwx权限体系.png

修改权限：chmod 参数-R 递归修改权限

权限图.png

如何查看自己对某个文件的权限：

1. 查看你是谁 whoami

2. 查看用户与文件/目录的关系 id oldboy

3. 查看文件的权限信息，找对应的权限： ll /oldboy

Linux系统默认的权限

Umask 控制系统默认的权限（默认umask：0022）

系统对文件或目录最大权限：

文件 666 -rw-rw-rw-

目录 777 drwxrwxrwx

通过umask计算系统默认权限

文件（666）或目录（777）最大权限减去umask
例：umask为0035，计算系统默认的文件和目录权限
666-035=631奇数位加1为642
777-035=742

文件的umask如果某位是奇数，666减去umask后，还需要给奇数位加1

如何让系统安全

1. 把网站程序所有者改为虚拟用户来运行

2. 控制权限：站点目录下文件：644 root root 目录： 755 root root

3. 对于上传目录uploads：文件：644 www www 目录： 755 www www

4. 通过程序控制，只能上传图片或压缩包

5. 取消上传上来的文件的执行权限