.pub是什么文件_linux中root能操作000权限的文件么?

最新推荐文章于 2023-09-13 09:49:27 发布
最新推荐文章于 2023-09-13 09:49:27 发布
阅读量564 收藏 1
点赞数
文章标签: .pub是什么文件 linux root权限不够 linux普通用户获取root权限

000权限是什么意思

在linux中,000权限表示文件对于相应的用户,用户组,所有其他用户均没有可读,可写,可执行权限. 看起来这个文件好像就对所有人都隐身了,虽然你能看到我,但是你不能对我做任何事情.

正常文件权限举例

我们知道在Linux中,不管是文件还是目录,都有权限的概念,要看到一个文件的权限,我们可以使用ls -l命令,或者是更加具体的stat命令

ls -l testfilestat testfile

可以看到,testfile这个文件是属于test1用户,test1组的,其文件权限是664,也就是test1用户可读可写,test1组的用户也可读可写,其他用户只可读.

3a3b151eeca744fdb3a74587a83cb6df

当一个用户没有权限的时候,对其操作会报错Permission denied,比如这儿我用test2用户来向这个文件中写入内容.

9d74c79691974166b1899b133d6085fa

因为test2用户不是test1用户,也不在test1组中.

5d710e63246a409d85eec19d5efca249

然后我们换成root用户来操作这个文件,可以看到root可以正常的读,写这个文件.

echo 'root here' > /tmp/testfilecat /tmp/testfile
e54ee0b53fa142df810001eb48f2f93c

说明linux里面root确实是一个很超级的用户,但是这个用户的超级权限到底有多大.也就是说,如果我把这个文件的权限改成000,会怎么样?

root可以正常操作000权限的文件

我们先把文件的权限改成000,表示test1用户,test1组的用户,非test1组的用户都没有读,写,执行权限.

chmod 000 /tmp/testfile
fcf5bbeaf6b0445bbfc5138f4a31e74b

尝试使用test1用户来写入和读出内容,确实都没有权限了.

a87c12b2cc764e5a99b446058a2b7288

但是我们使用root用户来写入和读出是没有问题.

0e395e0754044bde8c78b877f9abad7d

可以看到,在linux中,文件权限的控制对于root用户来说是没有用的.也就是说,不管文件权限是什么,root用户都可以读写其中的内容.

那么这个时候对于文件的属主test1,我还对这个文件有什么权限? 还可以把这个文件的权限修改回来.

b9f9a1d62c964c7abb75faf06d79f69a

对我们有什么启示

root用户在linux里面确实是一个超级用户,所以下面几点要注意,避免被别人用root登录到机器来随便干坏事:

1.如果可以的话,使用passwd -l root把root账号锁住,这样通过密码是无法登录root用户的.

2.如果机器开启了sshd,那么把配置PermitRootLogin设置为no或者是without-password,分别表示不能通过ssh登录和只能用ssh key登录.

我是把机器的root用户都锁住的,然后把自己的id_rsa.pub文件内容复制到了服务器的/root/.ssh/authorized_keys中,这样只有我机器才能登陆我的服务器.

weixin_39529128
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux两台服务器之间复制文件及免密码登录的方法
09-15
Linux环境,尤其是在管理和维护多台服务器时,高效地在服务器之间复制文件和实现免密码登录是至关重要的。本文将详细讲解如何在两台Linux服务器之间进行文件复制以及设置免密码登录,以简化日常运维工作。 首先...
centos7.2.1511安装jdk1.8.0_151及mysql5.6.38的方法
09-09
Linux系统,CentOS 7.2.1511是常见的服务器操作系统,而Java Development Kit (JDK) 和MySQL数据库是开发和部署应用程序必不可少的组件。本教程将详细介绍如何在CentOS 7.2.1511上安装JDK 1.8.0_151和MySQL ...
Linux常见指令以及权限理解(下)
surplus12138的博客
08-26 317
1. Linux权限的概念 Linux下有两种用户:超级用户(root);普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 ...
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': No such file or directory
热门推荐
node_One的博客
11-23 1万+
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': No such file or directory (to install the contents of '/root/.pub' anyway, look at the -f option) 装好系统,初始化脚本之后做ssh免密的时候 执行完 s...
SSH免密登录配置报错:/usr/bin/ssh-copy-id: ERROR: failed to open ID file ‘/root/.pub‘: 没有那个文件或目录
白色风车
08-12 5487
报错 ERROR: failed to open ID file '/root/.pub': 没有那个文件或目录 (to install the contents of '/root/.pub' anyway, look at the -f option) 解决办法 使用 ssh-keygen -t dsa 再次 [root@host01 /]# ssh-copy-id host01
Linux权限
weixin_63143943的博客
08-18 604
Linux权限理解
linux 000权限 acl,Linux高级权限管理:ACL用法简介
weixin_29535577的博客
04-29 129
Linux高级权限管理:ACL用法简介2009-03-18 23:11:22 by deepblue前段时间,在Linux上设置一个目录的访问权限时,发现通过简单的chmod操作不能满足自己的需求,问题:如果用root帐号创建了一个目录DIR,有A,B,C,D四组用户,我想给A组用户读写执行的权限(rwx),给B组用户读写的权限(rw-),给C组用户读的权限(r--),不给D任何权限(---),...
BuildTheKernelTree.rar_Unix_Linux_
08-12
在Unix和Linux操作系统,构建内核树是一个关键的过程,涉及到源代码的获取、配置、编译以及安装。本文将详细解析这个过程,以便你理解并掌握如何在自己的系统上构建内核树。 首先,我们需要从官方Linux内核仓库...
linux-smb-文件权限配置-超详细[归纳].pdf
10-19
Linux SMB 文件权限配置是一种常用的文件共享解决方案,在 Linux 操作系统广泛应用于文件共享和权限管理。本文将详细介绍 Linux SMB 文件权限配置的步骤、相关命令和配置文件的解释。 一、安装 Samba 在 Linux ...
04_Linux网络服务FTP文件传输服务v10.pptx
10-10
本地用户的相关配置包括启用本地用户(local_enable=YES)、上传文件权限掩码(local_umask)以及用户的FTP根目录(local_root)。 **构建FTP服务器** 构建FTP服务器通常包括以下步骤: 1. 设置FTP访问的目录...
linux 查看 pub文件夹,linux 文件/目录的属性及权限
weixin_36229293的博客
04-30 1068
一.文件属性1.文件属性查看ls -l filename- rw-r--r--. 1 kiosk kiosk 4505 Mar 28 22:59 unit5[1] [2] [3] [4] [5] [6] [7] [8]2.文...
linux如何权限改为000,Linux文件权限
weixin_34696129的博客
05-01 1315
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ 在Linux系统下,一切皆文件,而对于一个文件必定需要权限去对其进行访问和操作,那么对于用户来说,可以通过哪些权限来访问文件呢?​ 首先,我们需要对Linux系统下文件访问权限有一定的了解:​文件权限值的表示方法:​ 1.字符表示法:​2.8进制数值表示法那么如何设置且更改文件的访问权限呢?​ 使用...
linux下赋予000权限,【linux】对于文件权限的理解
weixin_30682635的博客
04-29 1059
本篇博文旨在介绍linux下的权限问题;介绍了Linux下,查看权限、修改权限等方法;并通过分别在超级用户(root)和普通用户下进行测试,探索不同等级的用户进入目录需要的权限,以及进入后,显示和创建文件需要的权限Linux下的权限文件访问者的分类Linux文件的访问者分为三类:所有者(user),所在组(group),其他用户(other)所有者文件的创建者自然而然就是文件的所有者可以通过ch...
Linux--文件/目录权限
weixin_67916525的博客
07-02 339
注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。如果权限存在表示1,不存在表示0,则rwx表示111,用八进制表示7。同理,000表示删去所有权限。444表示每个组添加读权限...other:不属于上面两种的任何一个,就是other。说明:只有文件的拥有者和root才可以改变文件权限。当然,你给普通用户sudo提升权限也是可以的。R -> 递归修改目录文件权限。所属组:文件属于哪个组。-:表示不存在该权限
关于000文件权限的查看问题
tcliuwenwen的博客
07-22 645
故事背景 root@bionic:~# ls -l a1 ---------- 1 root root 3 Jul 22 06:58 a1 root@bionic:~# cat a1 A1 原因解释 1.As root, change the permissions of a file to 000. This file and its contents can only be accessed by root. 2.As a user, change the permissions of your ow
Linux
henrenzhendexyw的博客
10-21 634
Linux
linux 目录及文件权限 000 444 666 777
Quan的博客
03-15 6170
1 [001] 执行权限 x 2 [010] 只写权限 w 4 [100] 只读权限 r sudo chmod 600 ××× (只有所有者有读和写的权限) sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限) sudo chmod 700 ××× (只有所有者有读和写以及执行的权限) sudo chmod 666 ××× (每个人都有读和写的权限) sud...
Redis是什么?看这一篇就够了~
weixin_43167418的博客
11-27 303
来自:博客园(作者:葡萄城技术团队)原文链接:https://www.cnblogs.com/powertoolsteam/p/redis.html引言在Web应用发展的...
一个文件权限000,echo还能灌入数据???
最新发布
weixin_44292614的博客
09-13 146
一个文件权限000,echo还能灌入数据???
windows配置ssh无密码登录Linuxroot账户
07-22
要在Windows上配置SSH无密码登录Linuxroot账户,你可以按照以下步骤进行操作: 1. 在Windows上安装OpenSSH客户端 - 打开“控制面板”。 - 选择“程序”。 - 点击“启用或关闭Windows功能”。 - 在弹出的窗口,找到并勾选“OpenSSH客户端”。 - 点击“确定”。 2. 在Linux服务器上配置SSH免密登录: - 登录到Linux服务器上的root账户。 - 执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` - 按照提示,选择密钥保存的路径和文件名,并设置一个密码(如果不希望设置密码,可以直接按Enter键跳过)。 - 完成后,在用户家目录下会生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。 3. 将公钥复制到Linux服务器上的root账户的授权文件: - 执行以下命令将公钥复制到授权文件: ``` ssh-copy-id root@服务器IP地址 ``` - 输入root账户的密码。 4. 验证无密码登录: - 执行以下命令尝试使用SSH无密码登录: ``` ssh root@服务器IP地址 ``` - 如果成功登录而无需输入密码,则表示配置成功。 请注意,为root账户启用SSH无密码登录存在一定的安全风险。建议使用其他普通用户账户进行SSH无密码登录,并根据需要使用sudo命令获取root权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值