标签:用户 setuid 特殊权限位 技术分享 chattr height 能力 存在 不能
---恢复内容开始---
一、文件权限的修改方法
1.权限修改的符号和字母介绍
u --- user --- 所属用户
g --- group --- 所属用户组
o --- other --- 其他用户
a --- all --- 所有用户
+ :增加权限
- :减少权限
= :设置为某权限
2.精确修改(只能修改某一个用户的某一个权限)
修改权限用的命令为chmod(change file mode bits)
1)修改所属用户的权限
添加执行权限:chmod u+x test
取消读取权限:chmod u-r test
设置为写权限:chmod u=w test
2)修改用户所属组的权限
添加执行权限:chmod g+x test
取消读取权限:chmod g-r test
设置为写执行:chmod g=w test
3)修改其他用户的权限
添加读取权限:chmod o+r test
取消写权限:chmod o-r test
设置为执行权限:chmod o=x test
3.全体用户统一修改或者分别修改
对所有管理用户都添加读权限:chmod a+r test
一次性分别设定所有所有管理用户的权限:chmod 666 test
二、文件权限概述
1.文件的权限
读权限r:可以看文件中的内容,当文件只有读
写权限w:编辑文件中的内容(删除内容信息,修改,添加)
执行权限x:类似脚本可以直接运行,不需要/bin/sh
2.目录的权限
读权限r:表示具有浏览目录下面文件及子目录的权限,目录下文件的名称信息查看和读权限没有关系
写权限w:可以在目录中创建、删除、修改文件名称
执行权限x:可以进入到目录中(cd命令进入目录)
总结:文件的写权限和执行权限依赖于读权限;目录的读权限和写权限依赖执行权限,执行权限也依赖写权限和读权限,不然什么都做不了;root用户属于无敌的存在,只要配上执行权限,即可拥有任何权利
三、umask值介绍
umask值是用来配置文件和目录默认权限的,具体如下:
1)root用户
umask==0022
新建目录默认权限为:默认目录最大权限777-umask=755
新建文件默认权限为:默认文件最大权限666-umask=644
2)普通用户
umask==0002
新建目录默认权限为:默认目录最大权限777-umask=775
新建文件默认权限为:默认文件最大权限666-umask=664
3)umask配置方法
临时生效:umask 数值
永久生效:在/etc/profile配置
4)特殊umask值介绍
/home/当前用户 目录为特殊目录,权限为700,因为/etc/login.defs文件中,定义了家目录默认umask值为077
四、特殊权限位说明
1.setuid --- suid --- s
设置方法:chmod u+s 命令文件路径
作用:可以让普通用户以root角色运行某一命令
示例:让所有普通用户具有和root用户一样的能力,查看一个没有读权限文件的内容
1)查看命令绝对路径信息,并确认权限信息:ll `which cat`
2)重新定义cat命令文件权限,让普通用户可以像root一样使用cat命令:chmod u+s /bin/cat
3)测试新增加的权限效果:cat test.txt
2.sticky Bit --- t
设置方法:o+t
/tmp/目录是最经典的粘滞位目录,它的权限为177。如果一个目录设置了粘滞位,就算目录所有权限都开放,也只有目录所有者和root能删除这个目录。
五、文件安全性设定
chattr +i 文件名或目录名 --- 对文件或目录加解密命令,连root用户也无法操作文件
chattr -i 文件名或目录名 --- 取消文件的扩展i属性
chattr +a 文件名或目录名 --- 可以对文件或目录进行追加,不能删除和覆盖
chattr -a 文件名或目录名 --- 取消文件的扩展a属性
标签:用户 setuid 特殊权限位 技术分享 chattr height 能力 存在 不能
原文地址:https://www.cnblogs.com/yaozhiyuan/p/9419251.html