day16

1、Linux基础权限是9个字符。

  33631870 -rw-r--r--. 1 root root    21 Oct  6 22:54 a.txt

分3组:

  前三个字符是表示用户(属主)权限位  user(用户) u

  中三个字符是表示用户组权限位 group(用户组)    g

  后三个字符是其它用户权限位 others(其他用户)    o

同一组的三个字符权限也是有位置的

  第一个字符(r)的位置读的权限位 r  4

  第二个字符(w)的位置写的权限位 w  2

  第三个字符(x)的位置是执行的权限位。 x  1

-  0

============================================================================

groupadd incahome  创建一个用户组(incahome)

useradd oldboy    创建一个用户  (oldboy)

usermod -g incahome oldboy 将用户(oldboy)添加到incahome用户组

id oldboy 查看用户信息

useradd oldboy -g incahome  创建一个用户(oldboy)指定用户组(incahome)

=============================================================================

2、Linux权限有两种表现形式:

数字表示法 称为8进制权限

  r 4

  w 2

  x 1

  - 0

  rw-rw-r-x  代表的数字权限为665

  --xr-x-wx  代表的数字权限为153

  -wx--x--x  代表的数字权限为311

而以下数字权限表示的字符权限如下:

  755  代表的字符权限为rwxr-xr-x

  644  代表的字符权限为rw-r--r--

  134  代表的字符权限为--x-wxr--

实际的权限表示就是将每3位相加即可。

  rwxr-xr-x  755

  rwx 7

  r-x 5

  r-x 5

=============================================================================

3、修改文件属性的用户和组

  chown 用户.用户组 文件  这里的点可以用:替换。

  chown 用户 文件

  chown .用户组 文件  ====chgrp 用户组 文件

安全权限临界点:

  文件不想被修改被执行:644

====================================================================================

4、博客:写博客。。。服务器的博客目录和文件的权限,防止被恶意篡改。

  企业真实案例:网站文件被恶意修改了。。。。打开网站后有弹窗广告(不是你网站的)

  用户打开网站,报警。

  原因:权限设置有漏洞,chmod -R 777 目录 开发人员习惯


  解决方案:

  1、备份

  tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/

  2、找到被修改的文件

  [root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

  /oldboy/oldboy.txt:

你可能感兴趣的:(day16)