3.21 课堂笔记

文件权限

目录

一.文件属性 1

1.第二列分3组： 1

2.同一组的三个字符的权限： 1

二.文件权限 1

1.Linux权限有两种表现形式： 1

2.修改文件属性的用户和组 2

3.安全权限临界点： 2

4.应用 2

5.umask 3

6.默认权限规则 4

7.Linux系统特殊权限位知识 4

一.文件属性

Linux基础权限是9个字符。

[root@oldboyedu ~]# ls -lhi

total 36K

33631870 -rw-r--r--. 1 root root     21 Oct  6 22:54 a.txt

1.第二列分3组：

前三个字符是表示用户（属主）权限位user（用户） u

中三个字符是表示用户组权限位group（用户组）     g

后三个字符是其它用户权限位others（其他用户）    o

2.同一组的三个字符的权限：

r--第一个字符的位置读的权限位

第二个字符的位置写的权限位

第三个字符的位置是执行的权限位。

二.文件权限

1.Linux权限有两种表现形式：

(1)数字表示法 称为8进制权限

 r 4

 w 2

 x 1

 - 0

实际的权限表示就是将每3位相加即可。

 rwxr-xr-x  755

 rwx 7

 r-x 5

 r-x 5

(2)字符表示法

rw-rw-r-x代表的数字权限为665

--xr-x-wx代表的数字权限为153

-wx--x--x代表的数字权限为311

而以下数字权限表示的字符权限如下：

755代表的字符权限为rwxr-xr-x

644代表的字符权限为rw-r--r--

134代表的字符权限为--x-wxr--

2.修改文件属性的用户和组

chown用户.用户组 文件  这里的点可以用:替换。

chown用户 文件

chown .用户组 文件   ====chgrp 用户组 文件

 chgrp incahome test.txt

3.安全权限临界点：

文件不想被修改被执行：644

[root@oldboyedu /oldboy]# touch oldboy.txt

[root@oldboyedu /oldboy]# ls -l

total 4

-rw-r--r-- 1 root    root  0 Oct  7 23:21 oldboy.txt

目录不想被修改（删除移动创建）被执行（进入）:755

4.应用

网站文件被恶意修改,打开网站后有弹窗广告（不是你网站的),用户打开网站，报警。

原因：权限设置不到位。chmod -R 777

解决方案：

（1）备份

tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/

（2）找到被修改的文件

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

/oldboy/oldboy.txt: