web安全day27:linux下调整文件及目录权限

最新推荐文章于 2023-03-19 08:30:31 发布
原创 最新推荐文章于 2023-03-19 08:30:31 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #linux #安全 #运维 #网络

本文介绍了Linux下文件和目录的权限管理,包括查看权限、对象赋权(普通赋权法与8进制赋权法)、粘滞位、sgid位和suid位的使用,以及如何防止他人删除共享目录中的文件。重点讨论了粘滞位如何保护目录内文件不被非创建者删除,sgid位如何使目录下新文件继承所属组权限,以及suid位如何临时赋予用户文件所有者的权限,强调了权限管理在系统安全中的重要性。

目录

查看权限

查看文件权限

查看目录权限

对象赋权

普通赋权法

8进制赋权法

粘滞位

sgid位

suid位

改变所属

调整属性

限制文件修改

谈权限的时候,我们其实是在谈一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。

查看权限

查看文件权限

ls -l test.txt
ll test.txt

查看目录权限

ls -ld testdir/

我们可以通过下图来理解这些字段的含义。

对象赋权

我们新建一个属于class1组的用户tom(关于用户和组的创建,可以参考上一篇文)

groupadd class1 -g 2000
useradd tom -g class1 -u 600

默认情况下,它是对/tmp/test.txt文件有读权限的。

ls -l test.txt

我们希望将其读权限撤销掉,可以使用chmod命令。

普通赋权法

chmod o-r /tmp/text.txt

chmod的语法是chmod+对象+ 算数运算符 +权限+ 文件

我们如果希望它的权限变成所有者对其有读、写、执行权限,所在组对其有读、写权限,其他人对其有读权限,即其权限为:rwxrw-r--,我们除了使用chmod方法外,还有另外一种方法,即8进制赋权法。

8进制赋权法

chmod 764 test.txt

我们发现实现了我们的需求,并且颜色也发生了改变,这是因为我们赋予其可执行权限的原因。那么刚刚我们写的764是什么意思呢?我们通过下面的表格来理解。

r

w

x

0

0

0

0

---

0

0

1

最低0.47元/天 解锁文章
web安全day36:Linux脚本编写自动修改IP地址
小梁的博客
01-05 2093
目录 理解脚本的作用 脚本自动修改ip 变量赋值 linux的脚本类似于windows的批处理。 理解脚本的作用 我们的需求是:上午9点设定eth0网卡ip为192.168.1.100/24 网关为192.168.1.254.下午2点重新设eth0网卡ip为172.16.1.100/24,网关为172.16.1.254 如果我们每天都这么操作,耗时耗力。我们希望用一个自动化的方式来自动修改。 我们可以使用 echo "" > /etc/sysconfig/network-scrip
web安全day29:linux日志异地备份
小梁的博客
01-04 1068
目录 建立客户机 配置linux客户机 建立日志服务器 建立客户机 我们首先启动一台windowsxp虚拟机,并且接入同一网络内,vmnet8.它的具体网络配置如下。 在redhat中追踪日志信息。 tail -f /var/log/secure 在windowsxp中启动securecrt,连接redhat,但是输入了瞎猜的口123令。 得到了这条登录失败的日志信息。 如输入正确的456口令,则会登录成功,但是在日志中会留下痕迹。 但是作为普...
Linux Web站点目录以及文件安全权限设置
白糕茶的博客
10-28 6458
1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。 2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了...
linux web文件权限设置,WEB文件目录权限设置与修改方法
weixin_36152359的博客
05-02 794
烈火网(LieHuo.Net)教程 很多web程序大多数在上传完程序并准备执行安装脚本的时候都需要修改部分目录文件权限,比如安装和升级 Discuz! 需要修改 ./attachments、./forumdata/*、./templates/* 的文件权限,其他一些产品亦是如此,而很多用户都不太明白如何修改,下面分两种情况讲解:Linux 服务器、Windows 服务器。第一种、Linux 服...
Linux下ThinkPHP网站目录权限设置
weixin_30639719的博客
08-22 378
在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题。通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件目录进...
php linux www目录权限,Linux下Apache网站目录读写权限的设置
weixin_33065899的博客
03-19 509
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。1、我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web2、设置网站目录权限为750,750是cen...
linux web目录文件权限,Linux Web站点目录以及文件安全权限设置
weixin_42412939的博客
04-29 526
1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了普...
web安全day14:扫描与爆破
小梁的博客
12-18 2154
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
web安全day2:NTFS安全权限
小梁的博客
11-12 3611
学习目的 企业中普遍使用服务器来管理和共享文件,为了确保文件的机密性、完整性和可用性等,一般会给不同部门、不同角色来设置不同的权限,比如有一些部门只能向某个文件夹上传文件,而不能读取这个文件夹内其他的文件,或者一个员工属于一个可以读取文件的部门,但是又不希望他能够读取某个文件,在windows中,我们使用类似于访问控制列表的方式,来实现这样的需求。 一、NTFS权限概述 1、通过设置NTFS权限,实现不同的用户访问不同的权限 2、分配了正确的访问权限后,用户才能访问其资源 3、设置权限防止资源
Linuxweb目录权限设置
aomiano55778的博客
10-20 468
1、nginx和php-fpm运行用户为www 2、我们假设web目录所属着为ftpuser 3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html 4、设置网站目录权限为750,750是ftpuser用户对目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件,用户...
web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录
weixin_31586521的博客
05-10 613
使用root账号在centos下新建一个普通用户,并限制它的访问目录,只能访问特定目录.例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:1、 新建用户组groupadd webgroupmkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了2、新建用户并将用户添加到分组当中//-d...
php服务器 设置文件可读,如何在Web服务器文档根目录上设置只读文件权限
weixin_29048309的博客
03-25 308
问题:如何对我存放在 /var/www/html/ 目录中的所有文件设置只读权限?你可以使用 chmod 命令对 Linux/Unix/macOS/OS X/*BSD 操作系统上的所有文件来设置只读权限。这篇文章介绍如何在 Linux/Unix 的 web如何设置文件为只读模式语法为:### 仅针对文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/ww...
配置基于linux安全Web服务器
a1168wdx的博客
12-26 333
配置基于linux安全Web服务器
linux web目录写入权限命令,LinuxWeb目录文件安全权限设置
weixin_34632164的博客
04-28 207
Linux下,web目录文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。在Linux系统中,使用命令umask设置创建文件目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件目录权限的掩码,例如此时创建的目录权限75...
linux网站目录最小权限分配-linux读写执行权限区别
kunatnet的专栏
12-11 1610
网站文件最小权限设置方法:   1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置。   2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于
网络安全Web系列七】Linux权限管理操作
03-28 5484
系列文章目录网络安全Web系列一】常用工具安装及使用之Burp Suite 【网络安全Web系列二】常用工具安装及使用之VMware Workstation 【网络安全Web系列三】CentOS6.5基础 【网络安全Web系列四】vim编辑器 【网络安全Web系列五】Linux自有服务 【网络安全Web系列六】Linux自有服务(二) 文章目录系列文章目录前言一、权限概述1.权限介绍2.身份介绍1.Owner身份(文件所有者,默认为文档的创建者)2.Group身份(与文件所有者同组的用户)
web服务器文件访问权限,web服务器 读写文件权限设置
weixin_32042443的博客
08-06 1687
web服务器 读写文件权限设置 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。文件系统挂载功...
Linux之Samba服务配置与管理
m0_57699168的博客
03-19 1208
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值