权限
(报错提示:permission denied权限拒绝错误)
rwx含义
r是否可读
w是否可写 write
x是否可以运行 execute
(执行命令或脚本)
权限计算
r ---4
w --2
x ---1
- ---0
如何知道你对某个文件的权限
确认是哪个用户,以及与文件/目录的关系(主人,家人,陌生人) 再看权限
修改权限 chmod
参数-R递归修改权限
chmod 755 /oldboy/oldboy.txt
将文件权限修改为755
chmod u/g/o +|-|=权限 文件名
修改部分权限
chown修改文件的所有者,所属用户组
格式(chown 用户名.用户组名 文件/目录 )
文件的rwx权限
r查看文件内容
w是否能修改文件内容 需要r权限配合
单只有w权限时可使用echo在文本底部追加但无法查看
只有w时,vim强制修改文件会导致文件内容被覆盖
x是否能执行文件(命令或脚本) 需要r权限配合才可以执行
目录的rwx权限
r 是否可以看目录的内容需要x配合
只有r权限时只能查看目录下的文件的文件名
w是否可以在目录中创建 删除 重命名 需要x配合
只有w权限时无法在目录下创建 删除 重命名(进行创建 删除时会影响属性所有无法完成)
x是否可以进入目录 (能否修改或查看目录下文件的属性) (是否可以cd进去)
删除文件需查看文件所在目录的权限是否有w和x
Linux系统默认的权限
系统对目录或文件的默认最大权限
目录为777文件为666
umask控制系统默认的权限 umask默认值为022
通过umask计算系统默认权限
(文件最后默认权限出现奇数时,奇数位加一)
权限如何让系统安全(一台服务器控制权限时)
(保护)网站程序代码存放/app/blog目录(站点目录)
方法:
1.谁运行网站程序
网站运行时使用普通用户,虚拟用户
2.控制权限
站点目录下的文件644属于 root.root
站点目录下的目录755属于 root.root
3.对于上传目录
控制权限
站点目录下的文件644属于 需要上传的用户与用户组
站点目录下的目录755属于 需要上传的用户与用户组
4.程序代码限制指定类型
例 只能上传图片或压缩包
5.上传后禁止运行(NFS)
取消上传上来的文件的执行权限
如何让系统安全
最小化
安装系统时不需要的软件不安装
操作rm -f
开启服务只开启需使用的服务
保护root
禁止root远程登录系统 (远程登录时尽量使用普通用户或虚拟用户)
修改远程连接(sshd)默认端口号
制作指纹认证
md5sum
作用给文件加密
验证大家所拿到的东西是否一致
对比文件是否发生变化
md5sum 文件1 制作md5值
md5sum文件1 > 文件名.md5 将md5值追加进文件.md5中
md5sum -c文件名.md5 对比文件1与文件.md5是否一致
--check (不一致时会显示EATLED)
权限管理
文件系统权限(隐藏属性)
chattr修改隐藏属性 (+/-)
a只能追加内容 append核心配置文件
i不能修改或删除内容(无敌的) immutable系统命令
lsattr查看隐藏属性
文件的特殊权限
suid setuid例/usr/bin/passwd
某个文件在所有者的位置上有s,suid
拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)
chmod u+s /bin/ls
chmod 4755 /bin/ls
粘滞位t sticky
/tmp每个人都可以在这个目录下创建文件 删除
我们希望每个人只能管理自己的文件
对应权限1777 /tmp
sgid表示属于同一个用户组