作者George

归档:学习笔记

2018/1/2

 



 

 

补充:

vimtutor :帮助记忆vim 快捷键

 

本章正题:linux默认权限、网站比较安全权限、默认权限控制命令、umask、文件系统属性(文件属性)、特殊权限、根据权限查找文件

 

 1.1 linux系统默认权限

1.1.1 linux下面文件和目录默认的权限

1. file  rw-  r--  r--  root  root  kai.txt

2. dir  rwx  r-x  r-x  root  root  kai.txt


总结:文件644、目录755,属于rootroot组,才算比较安全的

1.2 网站比较安全的权限

1.2.1  /app/blog 网站程序存放位置

  /app/blog/upload是用户上传的目录(如用户的头像、上传的图片),所以需要有在其中创建文 件的权限。

1.blog目录

file 644  root  root

dir 755  root  root

2./blog/upload目录

file 644  root  root

dir 755  www www

3.更改upload目录的所有者和属组,网站以www用户运行

 

测试环境准备:

useradd www 
mkdir -p /app/blog/upload 
touch /app/blog/awk.html /app/blog/renyi.jpg   /app/blog/li.avi


图片4.png

1. 如以上情况会导致www权限不足spacer.gif

 

解决方法:把upload目录送给wwwchown www.www /app/blog/upload


11.jpg 

 

1.3 umask 022 默认反掩码

1.3.1  linux默认的最大权限

file  666

dir  777

作用:控制系统的默认权限


1.3.2 通过umask计算默认权限方法

1)作用:控制linux中创建文件或目录的默认权限

    

2)计算方法:

file最大权限666-umask022=文件默认权限644

dir最大权限777-umask022=目录默认权限755

注: 1. 对于文件修改完后,默认权限=666(文件最大权限)-umask ,如果结果有奇数,那么奇数位还要加1

   2. 目录修改完后,正常计算即可(777-032=745

3)查看系统的反掩码umaskumask

 

4)修改umask:

临时修改系统的umaskumask 032 (新创建的文件或目录才会生效)

永久修改系统的umask/etc/profile

1.4 文件扩展属性(隐藏权限)

1.4.1 查看文件扩展属性 lsattr  == >   ls attritube

[george@georgekai tmp]$ lsattr 123.txt

-------------e- 123.txt

 

1.4.2  改变文件扩展属性 chattr  ==>  changes attritube

1. a ===  apend只能追加


1.只能在尾部追加内容,无法删除,修改

[root@georgekai blog]# chattr +a test.sh

 

2.去掉a权限

[root@georgekai blog]# chattr -a test.sh

 2. i ===immutable无敌),无法修改,无法删除

1. 锁定文件

[root@georgekai blog]# chattr +i test.sh

2. 解锁文件

[root@georgekai blog]# chattr -i test.sh

 

 

1.5 特殊权限

1.5.1  s == suid == setuid  4755

作用:运行一个命令时,相当于root

[root@georgekai blog]# ls -l awk.html

-rw-r--r--. 1 root root 0 Jan  2 08:58 awk.html

 

[root@georgekai blog]# chmod u+s awk.html   == chmod 4644 awk.html

[root@georgekai blog]# ll awk.html

-rwSr--r--. 1 root root 0 Jan  2 08:58 awk.html

注:S 表示的没有x执行,s 表示s和x权限

1.5.2 t == sticky粘滞位 1777  (目前只有/tmp/  /usr/tmp/t属性)

t的作用:在/tmp下自己的文件只能自己删除,root除外

[www@georgekai tmp]$ touch 123.txt

 

[george@georgekai tmp]$ \rm 123.txt

rm: remove write-protected regular empty file `123.txt'? y

rm: cannot remove `123.txt': Operation not permitted

1.5.3 sgid locate (不常用)

作用:运行某一个命令的时候相当于于这个命令所在家庭(用户组)

1.5.4 find根据权限查找文件

[root@georgekai oldboy]# find /usr/ -perm 4755

注:-perm  :按权限查找

[root@georgekai oldboy]# find / -perm 4755 -or -perm 1755

注:-or :或者

 

 

总结:

1. linux权限查看  计算 修改

2. 文件和目录rwx含义

3. 各种权限拒绝错误排查

4. 如何让网站通过权限控制

5. 通过umask计算默认的权限

6. 文件系统的属性(隐藏属性)

7. linux特殊权限  suid  sticky   locate                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             

小伙伴们可以关注我的微信公众号:linux运维菜鸟之旅,更新比51cto慢一些,不过要方便许多

qrcode_for_gh_5ecc48d3d14a_258.jpg

关注“中国电信天津网厅”公众号,首次绑定可免费领2G流量,为你的学习提供流量! 

qrcode_for_gh_d20dccd1c74b_258.jpg