Linux安全权限
之前说了Linux文件的权限区分,这次来说一说Linux的安全权限,不知道权限划分的可以移步《Linux权限详解》
目录
0x01 介绍
0x02 权限设置
0x01 介绍
上次仅仅只提到了Linux的几种权限划分,r、w、x和它们所属用户或属组,就是下面的这些内容
将除去第一位剩下的9位字符每3位为一组分成三组
第一组表示用户的权限,即当前文件拥有者的权限
第二组表示用户组的权限,即当前文件所属用户组的权限,也就是属于这个用户组中的用户对这个文件的权限
第三组表示其他用户组的权限,即第二组的用户组以外的用户组对这个文件的权限
0x02 权限设置
但是如何设置才是一个比较安全的情况,最基本的情况就是不能改,严格点的话就是涉及密码文件不能读,涉及可执行文件不能执行,777的权限是坚决不可能给的。
在正常情况下的一个安全临界点是
目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root但是并不是所有的权限都能保持这样的状态,比如网站目录不给读权限,那用户都不能访问了,这就不能提供所需要的服务了
再比如如果是一个网站有上传文件的需求的话,就必须要开启写的权限了,即使是要有写权限,我们的权限分配还是755、644,只需要把用户和属组变成网站进程运行的用户就可以了,这个就是不得不开启权限时候的权限设置
目录 755 rwxr-xr-x 用户和组 www www文件 644 rw-r--r--用户和组 www www一般都不给执行的权限,那为什么目录要给755的权限,完全是因为不给执行权限,目录就根本进不去了,不能进行正常的访问操作。
最后再明确一下默认创建的权限是什么
可以发现root用户默认创建的权限就是我们前面所说的安全临界权限
那默认权限又是由什么来进行控制的,能不能把默认权限更改成其他的,是可以的,它是由umask来进行控制的,第一位表示特殊权限位
目录的默认权限是777,那777减去022就是755了
文件的默认权限是666,那666减去022就是644了
可以通过直接更改umask来改变默认创建时候的权限
对于特殊权限留到下一篇文章来说。
为了增加更多的关注量,逐渐在尝试与其他公众号增加转载权限,现已与公众号“渗透云笔记”达成转载合作,并加入其作者团增加文章曝光,之后的一部分文章将会添加渗透云笔记作者团标识。
推荐阅读
如果对你有帮助,请点击在看或者转发
都是对我的一种支持