Linux安全优化之权限的理解

文件权限的读取
在我们ls -ld查看目录权限的时候 我们可以看到最前面的二到十位 这就是我们这个目录所使用到的权限

二到十位一共是九个字符 这九个字符被划分成了三个部分 首先是我们所有人的权限 中间是我们所有组的权限最后面表示其他人的权限
我们可以查看file1这个文件 lee与file这个文件  即不是所有人也不是所有组 是这个文件的其他人 也就是后三位

对于westos这个用户对file1是所有人 他的权限自动归属到权限的前三位

对于root用户对应file1文件的中间位权限

通过上面我们可以看到权限的类型分为r ，w，x三类 r:readable表示可读   w:writeable 表示可写  x:excutable表示可执行
这三种权力对于普通用户有什么样的影响？
我们切换到普通用户westos

现在对于file1文件 westos用户的权限是rw-

westos用户可以对file可以进行读和写  读的意思表示是否可以显示文件里面的数据(因为文件里没写内容所以为空)

现在我们以超级用户的身份把file1的r读的权限给去掉

现在我们在对file1进行查看  提示Permission denied

现在我们把权限再加上 再进行查看就正常了

现在我们在文件里面写上内容 hello world    这个就是写的权力

echo表示显示的意思 我们把显示的结果重定向到file1中

文件中的内容就改变成了echo所输出的内容 这就是我们用当前用户对这个文件进行修改了
现在我们去掉文件的W权限

再去用westos用户执行同样的命令写这个文件  会提示权限不足Permission denied

所以写的权限表示是否可以更改文件当中的内容   恢复文件的w权限

执行权力
我们先修改这个file1文件的内容

执行权力的意思就是使用这个文件名称去调用这个文件里面记录的命令

我们可以看到 提示Permission denied  接下来我们用超级用户赋予文件执行权力

我们再用文件的名称调用文件里面的内容   就可以执行拉

所以r表示文奥是件是否可以读取 w表示是否可以更改文件的内容 x表示是否可以用文件名去掉用文件内记录的程序

接下来我们看看文件对目录权限的影响

对于test目录westos用户  我们可以cd到/mnt/test目录下

现在我们把用户的执行权限去掉

再次cd 会提示Permission denied

所以目录的执行权限表示的是是否可以进入目录当中  相当于进入这个目录就是用了这个目录 说明你拥有执行权限
我们先恢复执行权力

接下来我们看看写的权力，写的权利基于执行权力之上的没有执行权力写的权利是做不了的 因为你进不去目录也就更改不了里面的东西
写的权利能做什么:我们可以任意的对目录当中的文件进行删除和新建  例如我们删除test下的file1

现在我们把写的权力去除掉

我们尝试看看能不能新建文件  也可以进行删除操作   提示Permission denied

我们尝试删除  依然提示权力不够Permission denied

现在我们把写权力加上去 再次进行操作

尝试之前不能的操作   都可以进行了

接下来我们看读的权力   我们可以列出目录下的文件

我们把读的权限去掉

再次进行ls查看   提示权限不足Permission denied

权力对于目录来说有哪些  首先读的权力表示是否可以浏览目录当中的文件写的权利表示是否可以对目录当中的文件进行建立和删除写的权力表示是否可以对目录进行切换也就是是否可以进入目录