linux檔案安全與許可權

2021-09-01 22:09:53 字數 1083 閱讀 9865

檔案許可權和分析:

[img]

drwxr-xr-x+ 1 root root 4096 jan 26 14:49 bin

其中:1.第乙個字元d:表示檔案的型別。

有以下種類:

1)d:目錄檔案(directory)

2)l:符號鏈結,指向另乙個檔案(link)

3)b:塊裝置檔案(block device)

4)c:字元裝置檔案(charactor device)

5)p:命名管道檔案(named piple)

6)s:套接字檔案(socket)

7)-:普通檔案,上述檔案以外的其他檔案

2.第2-10個字元:檔案的許可權位,9個字元組成,分為三組triplet,分別表示檔案屬主owner(建立該檔案的使用者)、同組使用者group(擁有該檔案的使用者組的任何使用者)、其他使用者other(不屬於擁有該檔案的使用者組的某一使用者)所擁有的許可權。

檔案一經建立,具有三種基本訪問方式:

1)讀(r):可以顯示檔案內容。

3)執行(x):檔案是shell指令碼或程式的時候可以執行。

4)-:表示不具有對應許可權。

*檔案許可權位的 owner triplet 第三個位置設定為」s「 稱為suid,某使用者執行操作時,系統用檔案owner的uid替代執行該檔案的使用者的uid,檔案認為owner在執行它;

檔案許可權位的group triplet 第三個位置設定為」s「 稱為sgid,某使用者執行操作時,系統用使用者組擁有者的gid替代執行該檔案的使用者的gid,在某個目錄設定sgid的時候,該目錄下所有檔案和子目錄都會繼承該目錄的gid代替實際執行使用者的gid;

檔案許可權位的other triplet 第三個位置設定為」t「,可以保證非目錄的owner使用者不能刪除目錄下的檔案;

給不具有可執行許可權的檔案設定suid和sgid是沒有意義的,給可執行檔案設定suid和sgid可能會帶來安全風險,很多情況下忽略設定。

4.root:檔案的屬主。

5.root:檔案屬組,一般是檔案的屬主所在的預設組。

6.4096:檔案的長度,byte為單位。

7.jan 26 14:49 :檔案的更新時間。

8.bin:檔名稱。

檔案許可權與安全

root pc ls l file rw r r 1 root root 0 2012 07 26 14 52 file rw r r 是檔案的許可權位。第一位是檔案型別 d 目錄 l 符號連線 s 套接字 b block裝置 c 字元裝置 普通檔案 除去最前面的1位,後面跟著的分別是檔案屬主 同組...

UNIX檔案安全與許可權

total 74434 表示該目錄中所有檔案所佔的空間 2 表示該檔案硬鏈結的數目 39921 表 示該檔案的長度,用位元組表示,不是k位元組 rwxrwxr x 代表該檔案或目錄 的讀寫執行許可權,第一位表示該檔案型別 7種 d 目錄 l 符號鏈結 指向另乙個檔案 s 套 接字檔案 b 塊裝置檔案...

Linux 使用者 組 檔案安全與許可權

改變使用者所在組 強行設定某個使用者所在組 usermod g group loginname 把某個使用者改為 group s usermod g groups loginname 把使用者新增進入某個組 s usermod a g groups loginname touch 建立檔案 stat...