默认权限umask、文件系统权限、特殊权限

第1章 权限相关错误

1.1 普通用户 ls /root/

/root  属于root 普通用户没有任何权限,所以无法查看

[oldboy@znix ~]$ ls /root/

ls: cannot open directory /root/: Permission denied

[oldboy@znix ~]$ ls -ld /root/

dr-xr-x---. 5 root root 4096 Sep  5 12:05 /root/

1.2 普通用户touch /root/oldboy.txt

创建文件,要看文件所在目录的权限,/root  属于root 普通用户没有任何权限,所以无法再里面创建文件,创建文件需要有所在目录的wx权限。

[oldboy@znix ~]$ touch /root/oldboy.txt

touch: cannot touch `/root/oldboy.txt': Permission denied

[oldboy@znix ~]$ ls -ld /root/

dr-xr-x---. 5 root root 4096 Sep  5 12:05 /root/

1.3 普通用户\rm -f /etc/passwd

删除文件需要有文件所在目录的wx权限,普通用户只有r-x权限,所以无法删除。

[oldboy@znix ~]$ \rm -f /etc/passwd

rm: cannot remove `/etc/passwd': Permission denied

[oldboy@znix ~]$ ls -ld /etc

drwxr-xr-x. 78 root root 4096 Sep  5 11:27 /etc

[oldboy@znix ~]$ ll /etc/passwd

-rw-r--r-- 1 root root 1177 Sep  5 11:27 /etc/passwd

1.4 普通用户cat /etc/shadow

查看文件的内容的时候,需要看文件的权限,在这里普通用户对这个文件没有任何权限,所以无法查看文件的内容。

查看文件的内容要用于文件的r权限。

[oldboy@znix ~]$ cat /etc/shadow

cat: /etc/shadow: Permission denied

[oldboy@znix ~]$ ll  /etc/shadow

---------- 1 root root 881 Sep  5 11:27 /etc/shadow

1.5 出现错误的解决办法

1、先确定要操作的是文件还是目录

2、确当你和操作对象的关系

3、文件先看文件的权限

4、目录先看目录的权限

5、查看文件内容、修改文件内容、运行文件(脚本),要看文件的权限

6、查看目录里的内容、删除文件、创建文件、重命名(文件改名),要看目录权限

第2章 文件的访问过程

2.1 过程

inode 文件的权限 block的位置

2.1.2 据对路径访问

/目录

目录的block,找对应的文件

/etc目录的inode

inode 文件的权限 block的位置

block 文件的实际内容

文件

2.2 关系

1.文件的名字是存放在所在目录的block里面

2.文件名与inode的对应关系放在目录的block中

第3章 网站权限-让网站根安全

3.1 linux系统默认权限

3.1.1 文件默认权限

文件最大权限-rw-rw-rw-  oldboy.txt 666

一般会给文件644权限   rw-r--r-- 

3.1.2 目录默认权限

目录默认最大权限-rwxrwxrwx 777

一般会给目录  755 权限rwxr-xr-x  root root oldboydir   

3.2 如何规划网站权限,让网站更加安全

3.2.1 让网站以www身份运行

[root@znix /]# useradd www

3.2.2 让主要的文件归root用户所有

[root@znix /]# mkdir -p /app/blog

[root@znix /]# mkdir -p /app/blog/upload

[root@znix /]# ll -d /app/blog/ /app/blog/upload/

drwxr-xr-x 3 root root 4096 Sep  6 10:09 /app/blog/

drwxr-xr-x 2 root root 4096 Sep  6 10:09 /app/blog/upload/

[root@znix /]# su - www

[www@znix ~]$ cd /app

app/         application/

[www@znix ~]$ cd /app/blog/upload/

[www@znix upload]$

3.2.3 对于用户上传的文件处理

让用户上传的文件放在属于www用户的文件夹中;

限制文件的后缀;

上传之后不能查看……

[root@znix /]# chown www.www /app/blog/upload/

[root@znix /]# ll -d /app/blog/ /app/blog/upload/

drwxr-xr-x 3 root root 4096 Sep  6 10:09 /app/blog/

drwxr-xr-x 2 www  www  4096 Sep  6 10:09 /app/blog/upload/

[root@znix /]# cd /app/blog/upload/

[root@znix upload]# touch aaa.png

[root@znix upload]#

第4章 umask - 默认权限控制

控制着linux里面默认的权限

4.1 系统中文件和目录默认权限

file---666 -rw-rw-rw

dir ---777 drwxrwxrwx

4.2 umask 反掩码计算

默认的最大权限减去 umask

4.2.1 当umask为偶数

实例4-1 umask为0022

文件:

file-  666-022=644

目录:

dir-  777-022=755

4.2.2 当umask为奇数

实例4-2  umask为0032

4.3 当umask为奇数时,计算文件的默认权限的时候,要在奇数位加1

file- 666-032=634

      +010=644

目录的不变

4.4 示例umask=035

[root@znix ~]# umask 035

[root@znix ~]# touch file035

[root@znix ~]# mkdir dir035

[root@znix ~]# ll file035 && ll -d dir035

-rw-r---w- 1 root root 0 Sep  6 10:42 file035

drwxr---w- 2 root root 4096 Sep  6 10:42 dir035

file=642  dir=742

4.5 永久修改umask的方法

[root@znix ~]# vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

    umask 002

else

    umask 022

fi

解释:

如果 [ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ];然后

    umask 002

那么

    umask 022

果如

第5章 文件系统的权限

5.1 chattr 设置文件系统的权限(change attr)

chattr  +a  只能追加 (append)

chattr  +i   无敌 不能进行任何操作(immutable)

5.2 测试 +a

只能向文件中追加内容,不能删除

[root@znix ~]# chattr +a oldboy.txt

[root@znix ~]# lsattr oldboy.txt

-----a-------e- oldboy.txt

[root@znix ~]# echo 123 >> oldboy.txt

[root@znix ~]# > oldboy.txt

-bash: oldboy.txt: Operation not permitted

5.2.1 取掉权限 -a

[root@znix ~]# chattr -a oldboy.txt

[root@znix ~]# lsattr oldboy.txt

-------------e- oldboy.txt

5.3 测试 +i

不能对文件进行任何操作,root用户也不能操作。

[root@znix ~]# chattr +i oldboy.txt

[root@znix ~]# lsattr oldboy.txt

----i--------e- oldboy.txt

5.4 lsattr

  list attr  显示文件系统的权限

[root@znix ~]# lsattr -d  /etc/

-------------e- /etc/

第6章 linux的特殊权限

-rw-r--r-- 1 root root 252 Sep  6 11:04 oldboy.txt

这个是9位基础权限。

linux共12位权限,还有3个特殊权限。

6.1 三种特殊的权限

[root@znix ~]# ls -ld /tmp/ /usr/bin/passwd  /usr/bin/locate  /bin/ls

-rwxr-xr-x.  1 root root    117048 Mar 23 02:52 /bin/ls

drwxrwxrwt. 11 root root      4096 Sep  6 11:29 /tmp/

-rwx--s--x.  1 root slocate  38464 Mar 12  2015 /usr/bin/locate

-rwsr-xr-x.  1 root root     30768 Nov 24  2015 /usr/bin/passwd

6.2 rwsr-xr-x

放在主人的位置上 suid ,运行包含suid权限的 命令的时候,相当于这个命令的所有者。

比如:/usr/bin/passwd修改用户密码

6.2.1 给rm目录suid权限

[root@znix ~]# chmod u+s /bin/rm

[root@znix ~]# ll /bin/rm

-rwsr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

[oldboy@znix ~]$ \rm -f /root/oldboy.txt

[root@znix ~]# chmod u-s /bin/rm

[root@znix ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

6.2.2 suid 之 大S与小s

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@znix ~]# ll test.txt

-rw-r--r--. 2 root root 22 Sep  4 12:28 test.txt

[root@znix ~]# chmod u+s test.txt

[root@znix ~]# ll test.txt

-rwSr--r--. 2 root root 22 Sep  4 12:28 test.txt

[root@znix ~]# chmod u+x test.txt

[root@znix ~]# ll test.txt

-rwsr--r--. 2 root root 22 Sep  4 12:28 test.txt

6.3 drwxrwxrwt 粘滞位

[root@znix ~]# ll -d /tmp/

drwxrwxrwt. 11 root root 4096 Sep  6 11:29 /tmp/

设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的

6.4 rwx--s--x  sgid

用户运行locate的时候是slocate组的。很少使用!

rwx--s--x.  1 root slocate  38464 Mar 12  2015 /usr/bin/locate

第7章  系统中病毒怎么办

7.1 解绝办法

1、使用top 命令看谁用的cpu最多

2、找出占用cpu 或内存大的进程的pid号码

3、根据进程的pid 杀掉进程

7.2 结束进程的方法

[root@znix ~]# kill 进程号码

7.3 top命令

    PID pid process id 进程的号码 系统中是唯一的

    CMD 进程的名字(命令)

PID   USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND

14011 oldboy    20   0  102m  672  568 R 19.2  0.1   0:09.45 dd

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏简单聊聊Spark

Fluem的安装及使用

1.下载flume1.6.0,下载地址:http://archive.apache.org/dist/flume/

1053
来自专栏猛牛哥的博客

菜鸟实测可用的Centos rsync文件同步配置步骤

1552
来自专栏云计算教程系列

如何在Ubuntu 14.04上配置Nginx以使用自定义错误页面

Nginx是一款高性能的Web服务器,能够以灵活性和强大的功能提供内容。在设计网页时,自定义用户将看到的每条内容通常很有帮助。这包括他们请求不可用内容时的错误页...

50
来自专栏信安之路

Linux本地信息收集

我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

610
来自专栏张戈的专栏

分享一个自写的Python远程命令和文件(夹)传输类

最近在跟一个自动化发布平台的建设事项,其中 Linux 系统的远程控制通道则由我独立开发完成,其中涉及到了 Linux 系统远程命令和文件传输操作。 因为之前写...

3867
来自专栏影子

linux下svn(subversion)服务端添加工程及配置权限

39617
来自专栏奇梦博客

运行网站出现Too many open files,CentOS 6.x和CentOS 7.x解决方法

针对新手使用Appnode常见问题: 有没有安装完Appnode,配置好网站正常运行一段时间出现报错: Too many open files  出现以上报错可...

4939
来自专栏编程坑太多

最主流的SSM实现的通用权限管理系统

1272
来自专栏机器学习与自然语言处理

Linux系统常用命令总结

1. 最关键的命令 man echo 2. 目录文件操作命令 ls: 查看目录下的文件信息或文件信息 dir: pwd: 打印当前路径 cd:改变路径 mkdi...

1705
来自专栏Spark学习技巧

聊聊spark-submit的几个有用选项

843

扫码关注云+社区