linux权限 目录文件权限最小化,13-权限

权限

(报错提示：permission denied权限拒绝错误)

rwx含义

r是否可读

w是否可写   write

x是否可以运行  execute

(执行命令或脚本)

权限计算

r  ---4

w  --2

x  ---1

-  ---0

如何知道你对某个文件的权限

确认是哪个用户，以及与文件/目录的关系(主人，家人，陌生人)  再看权限

修改权限     chmod

参数-R递归修改权限

chmod   755  /oldboy/oldboy.txt

将文件权限修改为755

chmod   u/g/o  +|-|=权限     文件名

修改部分权限

chown修改文件的所有者，所属用户组

格式(chown 用户名.用户组名   文件/目录 )

文件的rwx权限

r查看文件内容

w是否能修改文件内容    需要r权限配合

单只有w权限时可使用echo在文本底部追加但无法查看

只有w时，vim强制修改文件会导致文件内容被覆盖

x是否能执行文件(命令或脚本)   需要r权限配合才可以执行

目录的rwx权限

r   是否可以看目录的内容需要x配合

只有r权限时只能查看目录下的文件的文件名

w是否可以在目录中创建 删除 重命名          需要x配合

只有w权限时无法在目录下创建 删除 重命名(进行创建 删除时会影响属性所有无法完成)

x是否可以进入目录 (能否修改或查看目录下文件的属性)   (是否可以cd进去)

删除文件需查看文件所在目录的权限是否有w和x

Linux系统默认的权限

系统对目录或文件的默认最大权限

目录为777文件为666

umask控制系统默认的权限       umask默认值为022

通过umask计算系统默认权限

(文件最后默认权限出现奇数时，奇数位加一)

权限如何让系统安全(一台服务器控制权限时)

(保护)网站程序代码存放/app/blog目录(站点目录)

方法：

1.谁运行网站程序

网站运行时使用普通用户，虚拟用户

2.控制权限

站点目录下的文件644属于  root.root

站点目录下的目录755属于  root.root

3.对于上传目录

控制权限

站点目录下的文件644属于  需要上传的用户与用户组

站点目录下的目录755属于  需要上传的用户与用户组

4.程序代码限制指定类型

例 只能上传图片或压缩包

5.上传后禁止运行(NFS)

取消上传上来的文件的执行权限

如何让系统安全

最小化

安装系统时不需要的软件不安装

操作rm -f

开启服务只开启需使用的服务

保护root

禁止root远程登录系统   (远程登录时尽量使用普通用户或虚拟用户)

修改远程连接(sshd)默认端口号

制作指纹认证

md5sum

作用给文件加密

验证大家所拿到的东西是否一致

对比文件是否发生变化

md5sum  文件1                 制作md5值

md5sum文件1 > 文件名.md5     将md5值追加进文件.md5中

md5sum  -c文件名.md5      对比文件1与文件.md5是否一致

--check                         (不一致时会显示EATLED)

权限管理

文件系统权限(隐藏属性)

chattr修改隐藏属性            (+/-)

a只能追加内容              append核心配置文件

i不能修改或删除内容(无敌的) immutable系统命令

lsattr查看隐藏属性

文件的特殊权限

suid   setuid例/usr/bin/passwd

某个文件在所有者的位置上有s，suid

拥有suid的命令，任何用户执行的时候相当于root(文件的所有者)

chmod  u+s  /bin/ls

chmod  4755  /bin/ls

粘滞位t        sticky

/tmp每个人都可以在这个目录下创建文件 删除

我们希望每个人只能管理自己的文件

对应权限1777   /tmp

sgid表示属于同一个用户组