10 檔案許可權

2021-07-10 12:43:12 字數 1383 閱讀 9457

目錄許可權:

r (read contents in directory)

w (modify contents of directory)

x (access directory)

r+x: ls

w+x: touch/rm/mv/chmod

x: cd

mkdir -m 700 abc

mkdir abc (umask)

lsattr

特殊許可權 suid/sgid/sticky bit

1).suid (set uid)

suid 僅用在binary file上, 執行使用者暫時擁有檔案owner的許可權

-rwsr-xr-x 1 root shadow 79336 2007-05-04 19:28 /usr/bin/passwd

2).sgid (set gid)

檔案:設定在 binary file 上面,使用者在執行該程式時, 它的有效群組 (effective group) 將會變成該程式的群組 (group id)

目錄:設定在目錄上面,則在該目錄內所建立的檔案或目錄的 group,將會是此目錄的 group

3). sticky bit

只對目錄有效,在sbit的目錄下,如果使用者具有wx許可權,在使用者建立檔案或目錄後,只有自己和root有權力刪除

suid/sgid/sbit許可權配置

suid: 4, u+s

sgid: 2, g+s

sbit: 1, o+t

chmod 4755 filename

s 與 t 都是取代 x 這個引數的

x位未設定,s、t都用大寫表示s、t

2013-6-24 16:52:29

獲取檔案屬性, 例如/etc/bin/passwd

1. 傳統許可權 ls -al

2. 檔案型別 file

3. 隱藏屬性 lsattr

linux中,具有suid的檔案

find / -perm +4000 -print

/etc下,50k~60k的檔案列表

find /etc -size +50k -a -size -60k -exec ls -l {} \;

/etc下,非root使用者,大於50k的檔案列表

find /etc -size +50k -a ! -user root -exec ls -l {} \;

檔案屬性和許可權控制

chgrp [-r] new_group file

chown [-r] new_owner file

chown [-r] new_owner:new_group file

chmod [-r] u=rwx,g=rx,o=r file

13 1 2 檔案許可權

上例的輸出中,每行檔案資訊的第 1組字串就是檔案的許可權資訊。字串的首個字元是用來表示該檔案的型別。d表示目錄 表示普通檔案 b表示塊輸入輸出裝置檔案,通常是磁碟驅動器 c表示連續輸入輸出裝置,通常是音效卡 數據機等 l表示是鏈結檔案,p表示管道檔案。第2 個至第4 個字元用來確定檔案的所有者許可權...

8 檔案許可權

5.檔案許可權 1.檔案存在的意義 系統最底層的安全設定方法之一,保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls l file ls ld dir ll file ll d dir 3檔案許可權的讀取 rw rw r 1 kiosk kiosk 0 jul 09 12 file 檔...

1 1 檔案許可權

站點目錄和檔案許可權 myproject index.php 結論 所有的許可權都是給予apache的許可權 其他人 而不是使用者和使用者組,因為是www data使用者執行所有的操作。之所以給使用者和使用者組設定合適的全下是方便開發人員檢視,編輯 而已 1 最小許可權 myproject apac...