LINUX文件权限漫谈 原

这个是最今本的linux文件权限列表,读写执行权限分别用三个数字表示:421,权限用10个字节来表示,第一个字节表示文件类型,后面9个字节每三个表示一个用户或者用户组的权限,比如busi.php文件的权限,首先第一组的三个字段表示此文件的所有者的权限,比如root用户可以对这个文件进行读写,但是没法执行。第二组是反应用户组的权限,第三组是其他的用户权限。在touch  mkdir来创建一个文件或者文件夹的时候就有一个默认的权限,默认的权限由umask来控制,如果你umask 777,mkdir出来的的文件权限就是000,他会和777做一个与或权限就ok了。

如果是任务Linux的文件权限就这简单的两句能总结的,那就out了。

首先我们先来回顾一下文件的类型,就是第一个字段的意思:

d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。 -:表示这是一个普通的文件。 l: 表示这是一个符号链接文件,实际上它指向另一个文件。 b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。 s、p:这些文件关系到系统的数据结构和管道,通常很少见到。

s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。

s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。

T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。

文件还有一些隐藏的属性信息:

[root@VM_185_128_centos ~]# echo "aaa">>busi.php 
-bash: busi.php: Permission denied
[root@VM_185_128_centos ~]# ll
total 4
-r--r--r-- 1 root root 162 Aug  6 10:57 busi.php
[root@VM_185_128_centos ~]# chmod 644 busi.php 
chmod: changing permissions of `busi.php': Operation not permitted

如上你会发现,你根本没有办法就用root用户去操作这个文件。 这是因为chattr +i busi.php锁定了这个文件。

还有selinux的控制

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏蓝天

ZooKeeper-3.4.6分布式安装指南

介绍ZooKeeper-3.4.6版本的分布式安装,力求细致,提供精确的安装指导。本文的安装环境是64位的SuSE 10.1 Linux,也适用于ZooKe...

16410
来自专栏张首富-小白的成长历程

用户相关的文件及命令

Linux system每个文件和进程,都需要对应一个用户和组, Linux system是通过UID和GID来识别用户和组的。用户名相当于人名,UID相当于×...

14240
来自专栏FreeBuf

国产漏洞靶场Webug 3.0发布

Webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。...

422100
来自专栏数据和云

我们都被骗了,所有的跨平台迁移都可以通过XTTS实现

自从2015年初进行了xtts增量的U2L迁移测试之后,国内很多人都开始利用这种方案进行数据库跨平台迁移了,基本上都是利用Oracle 封装的perl脚本。其中...

35750
来自专栏FreeBuf

Apache Tomcat再曝远程代码执行(CVE-2016-8735)

时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2...

327100
来自专栏区块链

具有ID欺骗功能的NFS客户端–NfSpy

NfSpy简介 NfSpy是一个开源的Python库,当我们加载一个NFS文件共享服务时,它可以自动伪造出NFS凭证。该工具包含下面两个子程序: 1. n...

252100
来自专栏C/C++基础

解决tomcat启动startup.bat一闪而…

遇到很多次运行startup.bat后,一个窗口一闪而过的问题,但是从来没去纠正怎样修改配置才是正确的,现在从网上查阅的资料整理如下:

10520
来自专栏散尽浮华

Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserve...

1.1K110
来自专栏小狼的世界

在Centos 5.2下编译安装LAMP

首先使用Virtualbox安装一台CentOS 5.2的虚拟机,网络连接采用 Host-only Adapter,这样主客机之间可以互相访问,但是客机不能够上...

11220
来自专栏帘卷西风的专栏

Android NDK 建立cocos2dx项目

最近开始学习cocos2dx开发手机游戏,搞定了开发环境后,准备开始使用cocos2dx来写demo了。

11310

扫码关注云+社区

领取腾讯云代金券