檔案許可權 一

2021-09-29 10:16:59 字數 3678 閱讀 8878

r(讀許可權):

檔案資訊:內容資訊可以被讀取

目錄資訊:可以檢視目錄資訊

w(寫許可權)

檔案資訊:內容資訊可以被編輯修改

目錄資訊:可以建立,刪除,移動資料,修改資料名稱

x(執行許可權):

檔案資訊:可以被執行

目錄資訊:指的是可不可以cd到目錄裡

2>系統許可權的分配方式:

rwx 許可權的第一組 屬主

rwx 第二組 屬組

rwx 第三組 其他使用者

3>系統許可權的配置方法

①按照字元配置rwx

ps:系統常用許可權位:9位許可權位 實際是12位

②按數字進行配置 000-777

系統許可權的詳細說明:

檔案許可權總結:((對於檔案來說,讀許可權最重要,可以讓寫和執行有意義))

1>檔案要正常編寫必須要有讀許可權

2>檔案勇於執行許可權的時候,管理員使用者擁有檔案的絕對許可權

3>檔案要想正常執行,必須要有讀許可權(已有x許可權情況下)

檔案許可權說明:

管理員①只有讀許可權:rw都可以執行,但是沒有執行許可權

②只有寫許可權:rw都可以執行,但是沒有執行許可權

③只有執行許可權:rwx都可以使用

④沒有任何許可權:rw都可以執行,但是沒有執行許可權

資料屬主使用者

①只有讀許可權:可讀可寫,無執行許可權

②只有寫許可權:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋檔案原內容.x不可以執行

③只有執行許可權:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋檔案原內容.x不可以執行

④沒有任何許可權:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋檔案原內容.x不可以執行

其他使用者

①只有讀許可權:只可以讀

②只有寫許可權:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋檔案原內容.x不可以執行

③只有執行許可權:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋檔案原內容.x不可以執行

④沒有任何許可權:rwx都不可以

目錄許可權說明:

1>目錄沒有任何許可權的情況下,管理員擁有目錄的絕對許可權

2>目錄如果想正常檢視必須有讀許可權

3>目錄如果想正常的操作必須要有執行許可權

總結:對於目錄來說,執行許可權最重要,可以讓讀寫許可權有意義

管理員①只有讀許可權:rwx都可以執行

②只有寫許可權:rwx都可以執行

③只有執行許可權:rwx都可以執行

④沒有任何許可權:rwx都可以執行

資料屬主使用者

①只有讀許可權:只能看到檔名稱,wx都不可以執行

②只有寫許可權:r不可以執行,w.x不可以執行

③只有執行許可權:x可以執行,rw還是不可以

④沒有任何許可權:rwx都不可以

其他使用者

①只有讀許可權:只能看到檔名稱,wx都不可以執行

②只有寫許可權:r不可以執行,w.x不可以執行

③只有執行許可權:x可以執行,rw還是不可以

④沒有任何許可權:rwx都不可以

最終結論:

1>root使用者在系統中屬於無敵的存在.只要檔案有執行許可權,root就可以隨意支配目錄和檔案

inode 檢視資料內容的索引資訊

檔案屬性資訊/block的指標資訊

block 儲存檔案的內容資訊

普通檔案: inode 檔案屬性 指標資訊

block 真正檔案內容

目錄檔案: inode 目錄屬性 指標資訊

block 目錄下面資料名稱

當目錄只有讀許可權時, 屬主使用者檢視資訊為什麼只能看見檔名稱, 不能看見檔案屬性資訊?

說明:目錄只有讀許可權, 只能利用讀許可權檢視目錄block資訊

目錄需要有執行許可權, 才能進入到目錄中, 檢視檔案的inode

系統讀取原理:

對檔案資訊進行讀寫操作, 和檔案本身許可權有關/和檔案所在目錄路徑許可權也有關係

系統讀取原理:

系統資料預設許可權

root建立

檔案預設許可權:644

目錄許可權:755

如何修改預設許可權:

umask是奇數時檔案做奇數運算時還需要再加一

目錄不會變

umask是偶數時 檔案目錄都不會變

umask root(0022)

檔案預設許可權:666-umask

目錄預設許可權:777-umask

臨時修改:更改umask值命令umask 066

檔案預設許可權修改:

目錄預設許可權修改

永久修改:

vim /etc/profile

if [ $uid -gt 199 ] && [ 「/usr/bin/id -gn」 = 「/usr/bin/id -un」 ]; then

umask 002

else

umask 022

fi第乙個umask是指普通使用者的

第二個值root使用者的

系統使用者提權方法:

visudo—可以檢查編輯中是否有語法錯誤

syntax error 語法錯誤

賦予許可權的路徑必須是絕對路徑資訊

解釋:讓普通使用者可以獲得管理員部分或者全部權利

實現方式:

① 編寫提權配置檔案

vim /etc/sudoers 進去輸入100gg找到這個資訊

root all=(all) all

使用者 許可權集中管理 賦予普通使用者權利

更改這個資訊

lizhiming all=(all) /usr/bin/cat /etc/shadow

賦予lizhiming這個使用者可以檢視/etc/shadow檔案的權利

② sudo -l 檢視賦予的權利是否擁有

③ 測試提權操作是否成功 sudo cat /etc/shadow

怎麼給普通使用者賦予更多權利:

多個權利之間必須用,(逗號)分割

oldgirl all=(all) /usr/bin/cat /etc/shadow, /usr/bin/rm /etc/hosts

普通使用者獲取root的命令

oldgirl all=(all) /usr/bin/cat, /usr/bin/rm

oldgirl all=(all) /usr/bin/, /usr/sbin/

將乙個目錄下的所有命令賦予給普通使用者

oldgirl all=(all) /usr/bin/, /usr/sbin/, !/usr/bin/rm, !/usr/sbin/visudo

免密碼輸入進行操作:

oldgirl all=(all) nopasswd: /usr/bin/, /usr/sbin/

總結結論: 普通使用者作業系統許可權拒絕, 可以如何調整

1) 修改檔案或者目錄許可權 (許可權位資訊 chmod)

2) 使用者身份資訊進行調整 (切換管理員身份 su -)

3) 設定普通使用者提權配置 (普通使用者擁有管理員部分許可權 sudo)

4) 修改檔案資料特殊許可權 (三位特殊許可權位???)

5) 檢查資料是否加鎖配置 (檔案資料進行加鎖???)

許可權管理 檔案許可權

一.檔案許可權管理之基本許可權 1.基本許可權介紹 r 可讀 4 w 可寫 2 x 可執行 1 許可權歸屬 屬主 u 屬組 g 其他使用者 o rw r r 1 root root 1146 jul 16 18 42 a.txt 檔案型別 檔案屬主許可權 檔案屬組許可權 其他使用者 硬鏈結數 rw ...

macos 檔案屬性和檔案許可權 一

一 ls命令 1 開啟檔案顏色顯示 macbook pro desktop user ls g fxtest blog flask intro love.txt my my scrapy 工作資料藍色的為目錄,黑色的為檔案 2 檢視檔案的許可權 macbook pro desktop user ls...

Linux 使用者許可權,檔案許可權

chown user filename 改變 filename 的所有者為 user chown user group filename 改變 filename 的所有者為 user,組為 group chown r root folder 改變 folder 資料夾及其子檔案的所有者為 root ...