Linux許可權管理

2022-08-09 10:21:10 字數 1002 閱讀 8348

目錄

當我們要開啟乙個檔案時,分兩種情況:

目錄是檔案的一種:

ls -al 或 ll

檔案的三種身份:owner group others

-rwsr--r-- , 一共10個字元:

與乙個程序關聯的id有6個或更多

檢視使用者id /etc/passwd

切換使用者 su id/name su操作是在當前的shell中重新啟動了乙個shell,並切換了使用者許可權

退出 exit

程序開啟、刪除、建立檔案時,核心對檔案進行許可權判斷,根據檔案的所有者(st_uid、gid),程序的有效使用者id、有效組id、附屬組id

如果程序有效使用者id是0,即root,則允許訪問

如果程序的有效使用者id=檔案的所有者id,即程序擁有此檔案,則判斷所有者是否被設定相應的訪問許可權位,即若程序對該檔案的開啟方式是讀,則檔案的訪問許可權位上,使用者讀位應為[r],否則拒絕訪問

若程序的有效組id或附屬組id=檔案的組id,則判斷檔案的組是否被設定相應的訪問許可權位,否則拒絕。

若檔案的others設定了相應的訪問許可權位,則允許訪問,否則拒絕。

chown root:root backdoor   //改owner,將backdoor的使用者:使用者組改為root:root

chmod 775 backdoor //改許可權為 -rwsrwxr-x

例:以root許可權開啟乙個新的shell,替換當前shell

參考:《unix環境高階程式設計》

Linux許可權管理

預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...

Linux許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...

linux 許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...