专栏首页运维一切LINUX文件权限漫谈 原

LINUX文件权限漫谈 原

这个是最今本的linux文件权限列表,读写执行权限分别用三个数字表示:421,权限用10个字节来表示,第一个字节表示文件类型,后面9个字节每三个表示一个用户或者用户组的权限,比如busi.php文件的权限,首先第一组的三个字段表示此文件的所有者的权限,比如root用户可以对这个文件进行读写,但是没法执行。第二组是反应用户组的权限,第三组是其他的用户权限。在touch  mkdir来创建一个文件或者文件夹的时候就有一个默认的权限,默认的权限由umask来控制,如果你umask 777,mkdir出来的的文件权限就是000,他会和777做一个与或权限就ok了。

如果是任务Linux的文件权限就这简单的两句能总结的,那就out了。

首先我们先来回顾一下文件的类型,就是第一个字段的意思:

d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。 -:表示这是一个普通的文件。 l: 表示这是一个符号链接文件,实际上它指向另一个文件。 b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。 s、p:这些文件关系到系统的数据结构和管道,通常很少见到。

s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。

s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。

T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。

文件还有一些隐藏的属性信息:

[root@VM_185_128_centos ~]# echo "aaa">>busi.php 
-bash: busi.php: Permission denied
[root@VM_185_128_centos ~]# ll
total 4
-r--r--r-- 1 root root 162 Aug  6 10:57 busi.php
[root@VM_185_128_centos ~]# chmod 644 busi.php 
chmod: changing permissions of `busi.php': Operation not permitted

如上你会发现,你根本没有办法就用root用户去操作这个文件。 这是因为chattr +i busi.php锁定了这个文件。

还有selinux的控制

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • apache正向代理配置 原

    domain0
  • Ceph对可用存储空间的校验与控制

    mon_osd_full_ratio:集群中的任一OSD空间使用率大于等于此数值时,集群将被标记为Full,此时集群将停止接受来自客户端的写入请求;

    domain0
  • ceph数据同步recovery时的性能参数调节

    domain0
  • Linux 文件基本属性 转

    在当前目录下使用命令: ls -l,即可列出该目录下的所有文件,其第一列的第一个字母就包含了该文件的文件类型:

    wuweixiang
  • Linux常用命令速查-文件管理

    Linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作。

    Java学习录
  • .NET Core实战项目之CMS 第七章 设计篇-用户权限极简设计全过程

    接下来我们就正式进入.NET Core实战项目之CMS的设计篇了。在设计篇呢,我们需要对数据库进行设计,而数据库的设计又分为功能部分设计以及用户权限部分设计。作...

    依乐祝
  • 软考分类精讲-企业信息化战略与实施

    cwl_java
  • 项目结构——JavaScript版本的2048实现[0]

    项目地址:https://github.com/jiasm/2048 LiveDemo: http://jiasm.org/2048

    贾顺名
  • 项目结构——JavaScript版本的2048实现[0]

    项目结构——JavaScript版本的2048实现[0] 最近在看一本书《HTML5 Canvas开发详解》 看到了一定程度,打算找...

    贾顺名
  • 基于Vue-SSR优化方案归纳总结

    ? Vue-SSR相信大家都不陌生,与传统 SPA 相比,服务器端渲染 (SSR) 能够具备更好的SEO,方便搜索引擎爬虫抓取工具可以直接查看完全渲染的页面,...

    腾讯技术工程官方号

扫码关注云+社区

领取腾讯云代金券