Linux安全权限

之前说了Linux文件的权限区分,这次来说一说Linux的安全权限,不知道权限划分的可以移步《Linux权限详解

目录

0x01 介绍

0x02 权限设置

0x01 介绍

上次仅仅只提到了Linux的几种权限划分,r、w、x和它们所属用户或属组,就是下面的这些内容

将除去第一位剩下的9位字符每3位为一组分成三组

第一组表示用户的权限,即当前文件拥有者的权限

第二组表示用户组的权限,即当前文件所属用户组的权限,也就是属于这个用户组中的用户对这个文件的权限

第三组表示其他用户组的权限,即第二组的用户组以外的用户组对这个文件的权限

0x02 权限设置

但是如何设置才是一个比较安全的情况,最基本的情况就是不能改,严格点的话就是涉及密码文件不能读,涉及可执行文件不能执行,777的权限是坚决不可能给的。

在正常情况下的一个安全临界点是

目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root

但是并不是所有的权限都能保持这样的状态,比如网站目录不给读权限,那用户都不能访问了,这就不能提供所需要的服务了

再比如如果是一个网站有上传文件的需求的话,就必须要开启写的权限了,即使是要有写权限,我们的权限分配还是755、644,只需要把用户和属组变成网站进程运行的用户就可以了,这个就是不得不开启权限时候的权限设置

目录 755 rwxr-xr-x 用户和组 www www文件 644 rw-r--r--用户和组 www www

一般都不给执行的权限,那为什么目录要给755的权限,完全是因为不给执行权限,目录就根本进不去了,不能进行正常的访问操作。

最后再明确一下默认创建的权限是什么

可以发现root用户默认创建的权限就是我们前面所说的安全临界权限

那默认权限又是由什么来进行控制的,能不能把默认权限更改成其他的,是可以的,它是由umask来进行控制的,第一位表示特殊权限位

目录的默认权限是777,那777减去022就是755了

文件的默认权限是666,那666减去022就是644了

可以通过直接更改umask来改变默认创建时候的权限

对于特殊权限留到下一篇文章来说。

为了增加更多的关注量,逐渐在尝试与其他公众号增加转载权限,现已与公众号“渗透云笔记”达成转载合作,并加入其作者团增加文章曝光,之后的一部分文章将会添加渗透云笔记作者团标识。

推荐阅读

  1. 域渗透 | 黄金票据利用
  2. 域渗透 | 白银票据利用实例
  3. 域渗透 | 白银票据防御
  4. 域渗透 | 白银票据利用
  5. 离线破解Navicat密码

如果对你有帮助,请点击在看或者转发

都是对我的一种支持

本文分享自微信公众号 - 无心的梦呓(wuxinmengyi),作者:Vesel无心

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux特殊权限详解

    实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文...

    无心的梦呓
  • 基于数组越界的缓冲区溢出

    上一篇文章说了函数调用时候的堆栈变化,这里就基于这个内容来验证一下基于数组越界的缓冲区溢出。

    无心的梦呓
  • 时间到底是什么

    与时间有关的东西永远都是那么神秘,哲学家思考时间的本质是什么;物理学家探究时间是否是单向线性的,时间旅行是不是可行的,时间到底是一个点,还是一个维度;神经学家不...

    无心的梦呓
  • 基于蓝鲸平台分分钟实现权限配置自动化

    小明有一个烦恼(不是《老板,今天我们做Oracle灾备切换演练吧!》的小明),毕业季来了,公司的招聘季也来了,每天都有新同事报道,这也意味着,他要每天到公司的几...

    嘉为科技
  • Android6.0动态权限适配&XMPermissions

    从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。此方法可以简化应用安装过程,因为用户在安装或更新...

    静默加载
  • SQL权限操作

    限制一个用户能够做什么事情,在MySQL中,可以设置全局权限,指定数据库权限,指定表权限,指定字段权限

    木瓜煲鸡脚
  • 【Unity游戏开发】Android6.0以上的动态权限申请问题

      最近公司的游戏在做安全性测试,期间也暴露出了不少安全上的问题。虽然我们今天要说的权限申请和安全性相关不大,但是也会影响到游戏的使用体验等,所以本篇博客中马三...

    马三小伙儿
  • Android动态权限申请(Kotlin版)

    Android6.0之后,APP有些用到的权限需要动态申请,虽然这个功能已经出来好久了,但一直没有研究过,只知道用法简单,到时候copy一下就好了,github...

    haifeiWu
  • 聊一聊Android 6.0的运行时权限

    Android 6.0,代号棉花糖,自发布伊始,其主要的特征运行时权限就很受关注。因为这一特征不仅改善了用户对于应用的使用体验,还使得应用开发者在实践开发中需要...

    技术小黑屋
  • Android 6.0动态获取权限

    Android系统的市场占有率不断攀升,智能手机的全面普及。这也给恶意软件、木马程序滋生提供了丰富营养。这些恶意软件、木马程序会对用户的敏感数据进行读写操作,用...

    猴哥yuri

扫码关注云+社区

领取腾讯云代金券