shell - 文件安全与权限

最新推荐文章于 2024-07-27 13:12:49 发布
最新推荐文章于 2024-07-27 13:12:49 发布
阅读量95 收藏
点赞数
文章标签: shell

文件权限:读、写、可执行

目录权限:

读:列出该目录中的文件

写:在该目录中创建或删除文件

可执行:搜索或进入该目录

 

Suid, guid

Suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这个脚本时也会具有其属主的相应权限。

Guid用户将具有该文件所属用户组中用户的权限。

常用来设置一些可被其他用户调用的系统命令,但又不想将系统命令中的各种权限赋予该用户。

 

zged4a_eda 366 : touch test

zged4a_eda 367 : ls -l

total 0

-rw-r--r--   1 eda      oinstall       0 Jan 18 03:05 test 

zged4a_eda 368 : chmod 777 test

zged4a_eda 369 : ls -l

total 0

-rwxrwxrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 370 : chmod 4777 test   第一个数字是4,表示加suid

zged4a_eda 371 : ls -l

total 0

-rwsrwxrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 372 : chmod 6777 test 第一个数字是6,表示加suid+guid.如果是2,guid.

zged4a_eda 373 : ls -l

total 0

-rwsrwsrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 374 : chmod 6767 test  注意这里的7676rw-,如果要设置guid,必须最后一位是x。这里执行6767会失败,为什么形成l?

zged4a_eda 375 : ls -l

total 0

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

 

 

chmod:改变文件属主,一旦改变,无法收回。

Chmod –R –h owner file

 

Chgrp改变用户组

 

Group: 当前用户所属用户组,或者

Id

 

Unmask命令是确定创建文件的缺省模式,对于文件,默认最大值是6,系统不允许在建立的时候就给予文件执行权限,对于目录,默认最大值是7

如果计算unmask?

Unmask = 002

文件权限 644

目录权限 755

 

Unmask: 察看当前unmask

Unmask 002:改变unmask002

 

软链接

ln  -s source target

 

zged4a_eda 397 : ls

test

zged4a_eda 398 : ln -s test linktest

zged4a_eda 399 : ls -l

total 0

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:33 linktest -> test

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

 

zged4a_eda 406 : pwd

/u05/workarea/alice

zged4a_eda 407 : ln -s /u04 /u05/workarea/alice/u04

zged4a_eda 408 : ls -l

total 0

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:33 linktest -> test

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:39 u04 -> /u04

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11903161/viewspace-684091/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11903161/viewspace-684091/

congchizong0035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell_umask用法
dichen3940的博客
01-06 908
我曾经用touch命令创建一个文件script,默认的权限是”rw-r- -r- -”,有的朋友就有可能问为什么是这种组合?其实,这正是umask命令捣的鬼。在linux上输入:umask,如图一所示: 图一.umask输出结果 可以看到输出结果时0022。那么这个和script刚创建时的权限有什么关系呢?下面来做一个简单的运算,就可以看出来了。一个文件可以被sxp用户、u...
shell脚本系列-文件安全权限
lile269的专栏
05-03 3707
申明:shell内容主要来源网络,便于查找。 文件权限位基本命令chmodsuid/guidchownchgrpumask算法和用法符号链接当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:" 文件的位置。" 文件类型。" 文件长度。" 哪位用户拥有该文件,哪些用户可以访问该文件。" i节点。" 文件的修改时间。" 文件权限位。让我们用touch命令创建一个文件: $ touch temp创建了一个空文件,现在用ls -l命令查看该目录下文件的属性(我这里用中文版):如下: [root@Linu
linux 权限_Linux 下一些特殊权限
weixin_39914868的博客
11-28 130
我在上篇文章中详细介绍了 Linux 下文件和目录的权限:Eglinux:Linux 权限管理​zhuanlan.zhihu.com在介绍掩码 umask 的时候有提到高级权限,但是没有具体讲,今天我们就来看看这些特殊的权限是怎么样的。Eglinux:Linux 权限管理​zhuanlan.zhihu.com这篇文章中,umask 掩码的使用的时候,都是用文件的原始权限减去掩码中后三位八进制数展开...
LINUX UMASK详解
上善若水 的专栏
11-07 2613
一 权限掩码umask umask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读和执行权限) 二 umask的作用 默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2
linux中umask命令/函数的用法简介
热门推荐
认知 行动 坚持
05-05 1万+
umask命令用得相对不多, 而umask函数则用得相对较多。 下面, 我们先来看看umask命令, 它主要用来设置权限屏蔽, 说白了, 就是间接地设置权限。 我们先打开一个linux shell终端, 执行一些命名, 得到如下的结果: [taoge@localhostlearn_c]$umask 0002 [taoge@localhostlearn_c]
linux --> shell --> umask,权限
Original 博客空间
12-16 753
本部分主要是介绍了linux下的文件权限问题
linux shell文件读写文件权限,文件系统和文件权限
weixin_42115513的博客
05-01 1177
文件系统是一种由文件文件夹的集合组织的结构。它确定对数据的控制,即如何存储和检索数据。1. 文件系统Linux文件系统是一个由许多目录组成的树状结构。这些目录只是包含其他文件列表的文件。Linux在文件和目录之间没有区别。Linux文件系统中的所有文件都称为目录,这些文件的分类如下:包含数据,文本,图像,程序指令的普通文件。用于访问硬件设备的特殊文件。包含普通文件和特殊文件的目录。下面让我们看一...
shell 文件安全权限
06-28
文件安全权限是确保系统和数据安全的重要环节。在Linux或Unix系统中,可以通过设置文件和目录的权限来控制不同用户对文件的访问。权限位是实现这一控制的关键,它们决定了用户是否能读取(r)、写入(w)或执行(x...
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
08-17
在标题提及的"mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz"文件中,我们获取的是适用于Linux系统(glibc2.12版本)的64位MySQL Shell版本8.0.30,这是MySQL数据库8.0系列的一个重要组件。 MySQL 8.0相较...
J-Linux&Shell-W14Linux权限练习
01-09
在Linux系统中,权限管理是核心操作之一,它关乎到用户对文件和目录的访问控制。本练习主要涉及Linux文件权限、用户...通过这些练习,我们可以更熟练地掌握Linux的权限管理,这对于日常的系统管理和安全维护至关重要。
sqlite-shell-win32-x86
01-08
9. **安全性**:虽然SQLite不是专为高安全性环境设计的,但可以通过设置权限、加密数据库等方式提升安全水平。 总的来说,SQLite3提供了全面的SQL支持和灵活的特性,适用于各种应用场景,从简单的个人项目到复杂的...
shell判断文件,目录是否存在或者具有权限的代码
09-15
Shell脚本编程中,判断文件或目录的存在和权限是非常常见的操作。这有助于确保脚本在执行时能够正确处理各种情况。以下是一些关于如何在Shell中进行这些判断的关键知识点: 1. **文件存在性检查**: 使用`[ -f ...
【Linux学习】shell 命令(mac、linux)及shell脚本
午后阳光
10-16 7506
:表示超级管理员root用户对应的命令行。$:表示普通用户对应的命令行。
【busybox记录】【shell指令】echo
最新发布
44083579的博客
07-27 179
echo指令用法
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
qq_43700885的博客
07-23 637
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
内网隧道——隧道利用方法
qq_55202378的博客
07-23 770
(2)在靶机(192.168.52.138)3389端口和跳板机(192.168.52.143)的6666端口之间搭建一条隧道,就能通过跳板机的8888端口连接内网的3389端口。(2)在kali上连接跳板机8888端口,lcx会将跳板机8888端口的流量转发到靶机(192.168.52.138)3389端口上。工具进行端口转发,在靶机和跳板机中搭建一条隧道,用攻击者电脑连接跳板机隧道端口,通过跳板机的端口,获取到内网靶机的远程桌面权限。注:通过MSF获取到的shell,是经过加密了的。
linux系统巡检及shell脚本
qq_63926306的博客
07-27 873
egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。awk 是一种很棒的语言,它适合文本处理和报表生成,其语法较为常见,借鉴了某些语言的一些精华,如 C 语言等。s :取代,可以直接进行取代的工作!
虚拟环境变量和全局环境变量设置
Ppandaer的博客
07-23 309
/.bashrc和activate脚本各自扮演着不同的角色,它们都在 shell 环境配置中起关键作用,但是它们的职责范围和激活场景有所不同。
Rust:在Ubuntu22.04上安装
风静如云的博客
07-27 349
尝试后由于网络原因,无法顺利安装。然后编辑rust.sh文件。设置rust.sh为可执行。2.使用国内源进行安装。直接回车选择默认即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值