sudo -u www-data 执行命令判断所写的网站程序是否有足够的权限进行操作

最新推荐文章于 2024-01-03 11:18:05 发布
最新推荐文章于 2024-01-03 11:18:05 发布
阅读量1.4k 收藏
点赞数
分类专栏: sudo 网站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveZoeAyo/article/details/118532527
版权
本文介绍了如何检查和修改Linux系统中www-data用户的文件权限。通过使用`sudo -u www-data`命令测试网站目录权限,并详细解释了权限的三位二进制表示。同时,展示了如何使用`chown`和`chmod`命令来改变文件所有者和权限,强调了权限操作的潜在风险,提醒用户谨慎操作以避免系统破坏。
摘要由CSDN通过智能技术生成

在这里插入图片描述
危险警告: 权限操作不当可能会对系统产生非常严重的破坏

文章目录

查看www-data的权限

sudo可以指定帐号运行命令, 而网站用户大多是www-data, www-data有权访问网站就有权访问. 那么我们可以使用sudo -u www-data来执行命令来测试网站是否有权限进行某一操作.
比如下面的000-default.conf文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到, 他是readonly, 能读, 但是不能写
从上面的权限-rw-r–r--我们也可以看出来, 只有root用户的权限是rw-可读可写, 同用户组的其他用户以及不同用户组的用户都是r–只读.
同理可以测试其他目录.

更改权限

更改权限可以有两种方法, 一种是将所有者转让给其他用户, 另一种是加大其他用户的权限

# 更改文件所有者, 如果需要将权限应用到子目录就加-R, 否则不能加
sudo chown -R www-data:www-data 要转让权限给www-data的文件或者文件夹
# 权限码由四个数字组成, 从左到右分别是特殊权限位, 拥有者权限, 同组用户权限, 不同组用户权限, 除了最高位的特殊权限位我不知道外, 每位数字都是三位二进制数, 分别对应的rwx
# www-data一般没有跟哪个用户同一个用户组, 那么修改的就是最后一位数字
sudo chmod -R 权限码 文件或者文件夹
# 或者上面那个还要算出原来的权限码, 下面这个就直接省事直观多了, 直接指定不同组用户即others的权限
sudo chmod -R o+wr 文件或文件夹

自由修改文件权限

在这里插入图片描述
危险警告: 权限操作不当可能会对系统产生非常严重的破坏

去吃饭了Ayo
关注
专栏目录
使用docker-compose部署MySQL三主六从半同步集群(MMM架构)
Java程序员廖志伟
03-14 582
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 716
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
linux www data 权限,Linux 权限管理
weixin_33478634的博客
05-06 1511
permission = mode(rwxrwxrwx) + ownershipownership文件的权限管理主要针对三类对象进行定义:owner:属主,ugroup:属组,gother:其他,omode每个文件针对每类访问者都定义了三种权限:r: Readablew: Writablex: eXecutable文件:(默认情况下,用户创建的文件没有执行权限)r:可使用文件查看类工具读取其内容w...
linux 添加www用户,Linux把用户添加到组(www-data|sudo
weixin_39614276的博客
04-29 2780
Post Views:149设置网站的根目录的用户和组为:www-datasudo chown -R www-data:www-data /var/www/html/sun@karat:/var/www$ ls -ltotal 4drwxr-xr-x 2 root root 4096 Jul 3 17:31 htmlsun@karat:/var/www$ sudo chown -R www-da...
www-data 不能执行 shell_exec soffice --convert-to
kdebug的专栏
08-20 1503
su chmod u+w /etc/sudoers vim /etc/sudoers  root    ALL=(ALL:ALL) ALL  www-data      ALL=(ALL)       NOPASSWD:ALL chmod u-w /etc/sudoers
linux cli php,如何在linux ubuntu上配置PHP CLI以作为www-data运行?
weixin_33930436的博客
03-10 485
以另一个用户身份运行一次命令:sudo -u www-data PHP script.PHP如果你是root用户,这应该有效.至于总是运行PHP作为www-data,有几种可能性.您可以创建一个简单的包装器shellcript.如果/usr/bin/PHP只是/usr/bin/PHP5或类似软件的软链接,那就更简单了.只需用这样的脚本替换软链接(不是文件PHP5):#!/bin/shsudo -u...
linux www data用户,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...
weixin_33642448的博客
05-14 323
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
最新发布
weixin_46626737的博客
01-03 1372
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5321
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
linux必学的60个命令
m0_67394230的博客
03-08 6307
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令,按照它们在系统中的作用分成下面六个部分一一介绍。 ◆ 安装和登录命令:login、shutdown、hal
git ssh: Could not resolve hostname gitee.com:xxx: Name or service not known
php菜鸟技术天地
08-28 1万+
生成公钥后,测试是否可以连接码云 sudo -u www ssh -T git@gitee.com 情况一:输入错误信息 错误:sudo -u www ssh -T git@gitee.com:xxxx/cms.git 正确:sudo -u www ssh -T git@gitee.com 情况二:输入命令正确,但还是连接不上 思路: 按照报错的提示,是无法解析访问github...
给指定的用户无需密码执行 sudo权限
weixin_34220623的博客
03-11 690
给指定的用户无需密码执行 sudo权限 cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 cat /etc/passwd daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin no...
linux以www用户nologin情况下执行shell命令和配合git实践
qq_32421489的博客
05-26 1354
linux以www用户nologin情况下执行shell命令和配合git实践
linux www-data 权限,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...
weixin_35294082的博客
04-30 1452
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
git操作大全+配置gitee的ssh使用
qq_28546559的博客
04-09 4730
git reset --hard origin/master #将上一步中得到的origin master代码用来更新本地暂存区与工作区的代码,与本地最新的远程代码保持一致。git reset --hard origin/master (这里master要修改为对应的分支名)git pull origin master # 拉取远程代码覆盖工作区。git fetch --all #用来更新本地仓库区。1,覆盖本地,保留单独创建的文件和目录。2,覆盖本地,删除所有单独的文件。
Nextcloud使用OCC命令重置密码
Henry_Wu001的专栏
05-08 3317
有时因为种种原因忘记了自己ownCloud/Nextcloud的密码。 一般来说,可以使用管理员账户来修改密码 如果出现了忘记了管理员密码这种糟糕的情况,就只能通过OCC命令或修改数据库的方式来解决了。本文介绍较为方便的使用OCC命令重置密码方式。 OCC命令的用法 occ命令是ownCloud/Nextcloud的命令行界面。您可以使用occ执行许多常见的服务器操作,例如安装和升级ownCloud/Nextcloud,管理用户,加密,密码,LDAP设置等。 一般格式是这样的: sudo -u
web安全:mysql提权总结篇
kali_Ma的博客
10-24 4598
前言 前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到root权限才能够执行命令,最后还没有通过udf提权,而是通过/tmp这个目录能够修改权限,改为777权限后使用的代理。因为linux打得比较少,我们队在这个地方卡了很久,导致只打到了第一层网络,第二层内网就没有时间去打,所以补一下关于mysql的提权知识。 UDF提权 何为UDF UDF是mysql的一个拓展接口,UDF(U
天呐,经常用的sudo居然有漏洞?
lucasma的博客
10-21 1658
这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞。 sudo介绍 大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。 sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限来运行程序或命令,而无需切换...
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
sudo -u www node -v 执行失败
07-14
如果你在执行 `sudo -u www node -v` 命令时失败了,可能有几个可能的原因: 1. 用户 `www` 没有执行 `node` 命令的权限:请确保用户 `www` 具有执行 `node` 命令的权限。你可以通过为 `node` 可执行文件添加适当的权限来解决这个问题,例如: ``` sudo chmod +x /path/to/node ``` 替换 `/path/to/node` 为实际的 `node` 可执行文件路径。 2. `node` 命令不在 `www` 用户的 PATH 环境变量中:尝试使用完整的路径来执行 `node` 命令,例如 `/usr/bin/node -v`。如果这样可以工作,那么说明 `node` 命令不在 `www` 用户的 PATH 环境变量中。你可以通过更新该用户的配置文件(如 `.bashrc` 或 `.bash_profile`)来添加 `node` 所在目录到 PATH 环境变量中。 3. `sudo` 配置限制了用户 `www` 对 `node` 命令的访问:检查 `/etc/sudoers` 文件中是否对用户 `www` 进行了适当的配置。确保该用户被允许以 sudo 的方式执行 `node` 命令。 4. `node` 命令不存在或不可执行:确保你已经正确安装了 Node.js,并且 `node` 可执行文件存在于系统中。你可以尝试在终端中执行 `node -v` 来验证 `node` 命令是否正常工作。如果 `node` 命令不可执行,可能需要重新安装 Node.js。 如果上述解决方案都无法解决问题,我建议你提供更多的错误信息或上下文,以便我能够给出更具体的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值