码迷,mamicode.com
首页 > Web开发 > 详细

系统默认权限、网站比较安全权限、默认权限控制命令umask、文件系统属性(文件属性)、特殊权限

时间:2018-01-02 19:52:03      阅读:223      评论:0      收藏:0      [点我收藏+]

标签:linux 12位权限体系


 

作者George

归档:学习笔记

2018/1/2

 



 

 

补充:

vimtutor :帮助记忆vim 快捷键

 

本章正题:linux默认权限、网站比较安全权限、默认权限控制命令、umask、文件系统属性(文件属性)、特殊权限、根据权限查找文件

 

 1.1 linux系统默认权限

1.1.1 linux下面文件和目录默认的权限

1. file  rw-  r--  r--  root  root  kai.txt

2. dir  rwx  r-x  r-x  root  root  kai.txt


总结:文件644、目录755,属于rootroot组,才算比较安全的

1.2 网站比较安全的权限

1.2.1  /app/blog 网站程序存放位置

  /app/blog/upload是用户上传的目录(如用户的头像、上传的图片),所以需要有在其中创建文 件的权限。

1.blog目录

file 644  root  root

dir 755  root  root

2./blog/upload目录

file 644  root  root

dir 755  www www

3.更改upload目录的所有者和属组,网站以www用户运行

 

测试环境准备:

useradd www 
mkdir -p /app/blog/upload 
touch /app/blog/awk.html /app/blog/renyi.jpg   /app/blog/li.avi


技术分享图片

1. 如以上情况会导致www权限不足技术分享图片

 

解决方法:把upload目录送给wwwchown www.www /app/blog/upload


技术分享图片 

 

1.3 umask 022 默认反掩码

1.3.1  linux默认的最大权限

file  666

dir  777

作用:控制系统的默认权限


1.3.2 通过umask计算默认权限方法

1)作用:控制linux中创建文件或目录的默认权限

    

2)计算方法:

file最大权限666-umask022=文件默认权限644

dir最大权限777-umask022=目录默认权限755

注: 1. 对于文件修改完后,默认权限=666(文件最大权限)-umask ,如果结果有奇数,那么奇数位还要加1

   2. 目录修改完后,正常计算即可(777-032=745

3)查看系统的反掩码umaskumask

 

4)修改umask:

临时修改系统的umaskumask 032 (新创建的文件或目录才会生效)

永久修改系统的umask/etc/profile

1.4 文件扩展属性(隐藏权限)

1.4.1 查看文件扩展属性 lsattr  == >   ls attritube

[george@georgekai tmp]$ lsattr 123.txt

-------------e- 123.txt

 

1.4.2  改变文件扩展属性 chattr  ==>  changes attritube

1. a ===  apend只能追加


1.只能在尾部追加内容,无法删除,修改

[root@georgekai blog]# chattr +a test.sh

 

2.去掉a权限

[root@georgekai blog]# chattr -a test.sh

 2. i ===immutable无敌),无法修改,无法删除

1. 锁定文件

[root@georgekai blog]# chattr +i test.sh

2. 解锁文件

[root@georgekai blog]# chattr -i test.sh

 

 

1.5 特殊权限

1.5.1  s == suid == setuid  4755

作用:运行一个命令时,相当于root

[root@georgekai blog]# ls -l awk.html

-rw-r--r--. 1 root root 0 Jan  2 08:58 awk.html

 

[root@georgekai blog]# chmod u+s awk.html   == chmod 4644 awk.html

[root@georgekai blog]# ll awk.html

-rwSr--r--. 1 root root 0 Jan  2 08:58 awk.html

注:S 表示的没有x执行,s 表示s和x权限

1.5.2 t == sticky粘滞位 1777  (目前只有/tmp/  /usr/tmp/t属性)

t的作用:在/tmp下自己的文件只能自己删除,root除外

[www@georgekai tmp]$ touch 123.txt

 

[george@georgekai tmp]$ \rm 123.txt

rm: remove write-protected regular empty file `123.txt'? y

rm: cannot remove `123.txt': Operation not permitted

1.5.3 sgid locate (不常用)

作用:运行某一个命令的时候相当于于这个命令所在家庭(用户组)

1.5.4 find根据权限查找文件

[root@georgekai oldboy]# find /usr/ -perm 4755

注:-perm  :按权限查找

[root@georgekai oldboy]# find / -perm 4755 -or -perm 1755

注:-or :或者

 

 

总结:

1. linux权限查看  计算 修改

2. 文件和目录rwx含义

3. 各种权限拒绝错误排查

4. 如何让网站通过权限控制

5. 通过umask计算默认的权限

6. 文件系统的属性(隐藏属性)

7. linux特殊权限  suid  sticky   locate                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          


系统默认权限、网站比较安全权限、默认权限控制命令umask、文件系统属性(文件属性)、特殊权限

标签:linux 12位权限体系

原文地址:http://blog.51cto.com/13055758/2056763

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!