课堂笔记day16

第十二章

权限

基础权限 是9个字符

分三组

前三 表示用户权限位 user

中三 表示用户组权限位  group

后三 表示其它用户权限位  others

同一组的三个字符权限也是有位置的

r--

第一个读权限位

第二个写权限位

第三个执行权限位

文件

r  4表示读取浏览文件内容block

r 先有文件本身要能执行

w  2写 新增修改删除密文件内容的权限 要有r权限

x  1有执行文件的权限

-    0

目录

r 表示不浏览目录下面文件及子目录内容的权限

w 具有增删改的目录内容的权限

x表示具有进入目录的权限

权限图

环境准备

实践环境准备

1、三中不同角色  ：1 user角色 文件的所有者

                                  2 代表用户组incahome的角色

                                  3  其它用户角色

2、创建对应的用户及用户角色

groupadd incahome 增加用户组

userdel -r oldboy 有oldboy用户就先删

useradd oldboy -g incahome 添加oldboy用户并加入incahome用户组

id oldboy  查看用户信息

useradd oldgirl -g incahome 添加oldgirl用户并加入incahome用户组

useradd test  添加test 用户

3、创建用于测试匠目录及文件

mkdir /oldboy

echo "echo oldboylinux" >/oldboy/test.sh

cat /oldboy/test.sh

chmod +x /oldboy/test.sh

ls -l /oldboy/test.sh

4、打开远程登录窗口，并登录

测试命令

cat /oldboy/test.sh  r的测试命令

ls -ld /oldboy 测试默认属性命令

ls -ld /oldboy/test.sh 测试默认属性命令

rm - /oldboy/test.sh 删除命令测试

/oldboy/test.sh x测试命令

echo "echo oldboy" >>/oldboy/test.sh w写的测试命令

权限修改：

777 + -x u=w g-x

数字表示法  8进制

例：rw-rw-r-x=665

rw-=4+2+0

r-x=4+0+1

字符表示法 

u=用户 g=组 o=其它  a=所有 9=

图

命令

chmod  更改文件目录权限

-R 递归修改

例 chmod u-rw,u+x,g-w,g+x,o-r,o+w test.sh

chown  修改及用户组

-R 递归修改

图

例：chown oldboy test.txt

-perm 查看权限

passwd  用户修改密码

chgrp 修改用户组文件

whomi 查当前用户

su - oldgirl 去oldgirl用户

su - 输密码是回root

全安权限临界点

文件不想被修改

644 创建临界点

目录不想被修改被执行

755 创建临界点

博客：定博客目录文件的权限，防止被恶意修改

图

解决方案

1先备份

2找到修改的文件

3批量删除

4找到文件被篡改来源

5写总结 故障报告

例

控制默认权限的东西 umask

当umask中存在奇数位的时候，在计算，奇数位加1

基于文件：

都为偶数 默认权限 用减法

默认权限用减法 然扣奇数们加1

基于目录：

默认权限规则

从777计算  默认权限减法

3位特殊权限位

图

图

图

图

421

修改方法

图

工作中有啥用

SUID的作用就是让普通用户有管理员的权限

图