第十二章

权限

基础权限是9个字符

分三组

前三表示用户权限位 user

中三表示用户组权限位 group

后三表示其它用户权限位 others

同一组的三个字符权限也是有位置的

r--

第一个读权限位

第二个写权限位

第三个执行权限位

文件

r 4表示读取浏览文件内容block

r 先有文件本身要能执行

w 2写新增修改删除密文件内容的权限要有r权限

x 1有执行文件的权限

- 0

r 表示不浏览目录下面文件及子目录内容的权限

w 具有增删改的目录内容的权限

x表示具有进入目录的权限

权限图

环境准备

实践环境准备

1、三中不同角色：1 user角色文件的所有者

2 代表用户组incahome的角色

3 其它用户角色

2、创建对应的用户及用户角色

groupadd incahome 增加用户组

userdel -r oldboy 有oldboy用户就先删

useradd oldboy -g incahome 添加oldboy用户并加入incahome用户组

id oldboy 查看用户信息

useradd oldgirl -g incahome 添加oldgirl用户并加入incahome用户组

useradd test 添加test 用户

3、创建用于测试匠目录及文件

mkdir /oldboy

echo "echo oldboylinux" >/oldboy/test.sh

cat /oldboy/test.sh

chmod +x /oldboy/test.sh

ls -l /oldboy/test.sh

4、打开远程登录窗口，并登录

测试命令

cat /oldboy/test.sh r的测试命令

ls -ld /oldboy 测试默认属性命令

ls -ld /oldboy/test.sh 测试默认属性命令

rm - /oldboy/test.sh 删除命令测试

/oldboy/test.sh x测试命令

echo "echo oldboy" >>/oldboy/test.sh w写的测试命令

权限修改：

777 + -x u=w g-x

数字表示法 8进制

例：rw-rw-r-x=665

rw-=4+2+0

r-x=4+0+1

字符表示法

u=用户 g=组 o=其它 a=所有 9=

图

命令

chmod 更改文件目录权限

-R 递归修改

例 chmod u-rw,u+x,g-w,g+x,o-r,o+w test.sh

chown 修改及用户组

-R 递归修改

图

例：chown oldboy test.txt

-perm 查看权限

passwd 用户修改密码

chgrp 修改用户组文件

whomi 查当前用户

su - oldgirl 去oldgirl用户

su - 输密码是回root

全安权限临界点

文件不想被修改

644 创建临界点

目录不想被修改被执行

755 创建临界点

博客：定博客目录文件的权限，防止被恶意修改

图

解决方案

1先备份

2找到修改的文件

3批量删除

4找到文件被篡改来源

5写总结故障报告

例

控制默认权限的东西 umask

当umask中存在奇数位的时候，在计算，奇数位加1

基于文件：

都为偶数默认权限用减法

默认权限用减法然扣奇数们加1

基于目录：

默认权限规则

从777计算默认权限减法

3位特殊权限位

图

图

图

421

修改方法

图

工作中有啥用

SUID的作用就是让普通用户有管理员的权限

图

课堂笔记day16

第十二章

权限

环境准备

命令

全安权限临界点

解决方案

你可能感兴趣的:(课堂笔记day16)