系列文章目录
【网络安全之Web系列一】常用工具安装及使用之Burp Suite
【网络安全之Web系列二】常用工具安装及使用之VMware Workstation
【网络安全之Web系列三】CentOS6.5基础
【网络安全之Web系列四】vim编辑器
【网络安全之Web系列五】Linux自有服务
【网络安全之Web系列六】Linux自有服务(二)
文章目录
前言
Linux的权限操作与用户、用户组是兄弟操作。
一、权限概述
Linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且三种身份各有read、write、execute等权限。
1.权限介绍
在多用户计算机系统的管理中,权限是指某个特定用户具有特定的系统资源使用权利,像是文件夹、特定系统指令的使用或存储量的限制。
在Linux中分别有读、写、执行权限。
读权限: 对于文件夹来说,读权限影响用户是否能够列出目录结构。 对于文件来说,读权限影响用户是否可以查看文件内容。
写权限: 对于文件夹来说,写权限影响用户是否可以在文件夹下创建/删除/复制到/移动到文档。 对于文件来说,写权限影响用户是否可以编辑文件内容。
执行权限: 一般都是对于文件来说的,特别是脚本文件。
2.身份介绍
1.Owner身份(文件所有者,默认为文档的创建者)
由于Linux是多用户、多任务的操作系统,因此可能常常有多人同时在某台主机上工作,但每个人均可在主机上设置文件的权限,让其成为个人的“私密文件”,即个人所有者,因为设置了适当的文件权限,除本人(文件所有者)之外的用户无法查看文件内容。
2.Group身份(与文件所有者同组的用户)
与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候。
3.Others身份(其他人,相对于所有者)
这是一个相对的概念。
4.Root用户(超级用户)
拥有最大权限。
3.Linux的权限介绍
在Linux中,ls命令常用来查看文件的属性,用于显示文件的文件名和相关属性。
ls -l 路径 等价于 ll
[root@localhost ~]# ls -l
总用量 112
-rw-------. 1 root root 1641 1月 19 00:54 anaconda-ks.cfg
-rw-r--r--. 1 root root 55 2月 18 07:53 hello.c
-rw-r--r--. 1 root root 47276 1月 19 00:54 install.log
-rw-r--r--. 1 root root 10033 1月 19 00:53 install.log.syslog
-rw-r--r--. 1 root root 1616 1月 24 08:16 passwd
-rw-r--r--. 1 root root 1619 2月 18 08:27 password
drwxr-xr-x. 2 root root 4096 1月 18 16:56 公共的
drwxr-xr-x. 2 root root 4096 1月 18 16:56 模板
drwxr-xr-x. 2 root root 4096 1月 18 16:56 视频
drwxr-xr-x. 2 root root 4096 1月 18 16:56 图片
drwxr-xr-x. 2 root root 4096 1月 18 16:56 文档
drwxr-xr-x. 2 root root 4096 1月 18 16:56 下载
drwxr-xr-x. 2 root root 4096 1月 18 16:56 音乐
drwxr-xr-x. 2 root root 4096 1月 20 15:36 桌面
[root@localhost ~]#
十位字符表示含义:
第1位:表示文档类型,取值常见的有“d表示文件夹”、“-表示文件”、“l表示软链接”、“s表示套接字”等。
第2-4位:表示文档所有者的权限情况,第2位表示读权限的情况,取值有r、-;第3位表示写权限的情况,w表示可写。-表示不可写,第4位表示执行权限的情况,取值有x、-。
第5-7位:表示与所有者同一个组的用户权限情况。
第8-10位,表示除了上面2部分的用户之外的其它用户的权限情况。
二、权限设置
语法:chmod 选项 权限模式 文档
注意选项:
-R:递归设置权限
如果想要给文档设置权限,操作者要么是root用户,要么就是文档的所有者。
1.字母形式
如果在设置权限的时候不指定给谁设置,则默认给所有用户设置。
案例:给anaconda-ks.cfg文件(-rw-------)设置权限:所有者拥有全部权限,同组用户拥有读、执行权限,其它用户只读权限
[root@localhost ~]# chmod u+x,g+rx,o+r anaconda-ks.cfg
You have new mail in /var/spool/mail/root
[root@localhost ~]# ls -l
总用量 112
-rwxr-xr--. 1 root root 1641 1月 19 00:54 anaconda-ks.cfg
[root@localhost ~]# chmod u-x,g-rx,o-r anaconda-ks.cfg
[root@localhost ~]# ls -l
总用量 112
-rw-------. 1 root root 1641 1月 19 00:54 anaconda-ks.cfg
[root@localhost ~]# chmod u=rwx,g=rx,o=r anaconda-ks.cfg
[root@localhost ~]# ls -l
总用量 112
-rwxr-xr--. 1 root root 1641 1月 19 00:54 anaconda-ks.cfg
2.数字形式
案例:给anaconda-ks.cfg文件(-rw-------)设置权限:所有者拥有全部权限,同组用户拥有读、执行权限,其它用户只读权限
[root@localhost ~]# chmod 754 anaconda-ks.cfg
[root@localhost ~]# ls -l
总用量 112
-rwxr-xr--. 1 root root 1641 1月 19 00:54 anaconda-ks.cfg
注意:如果一个权限数字中出现2与3的数字,则该权限就会有不合理的情况。
3.特殊注意事项
在Linux中,如果要删除一个文件,不是看文件有没有对应的权限,而是看文件所在目录是否有写权限,如果有才可以删除。
三、属主与属组设置
1.chown
作用:更改文档的所属用户
语法:chown -R username 文档路径
chown -R username:groupname 文档路径
2.chgrp
作用:更改文档的所属用户组
语法:chgrp -R groupname 文档路径
四、扩展
1.sudo
sudo(switch user do)命令可以让管理员(root)事先定义某些特殊命令谁可以执行。
默认sudo中是没有除root之外用户的规则,要想使用则先配置sudo。
sudo的配置文件位置:/etc/sudoers
1.配置sudo文件使用“visudo”,打开之后其使用方法和vim一致
2.配置普通用户的权限
root:表示用户名,如果是用户组,则可以写成“%组名”
ALL:表示允许登录的主机(地址白名单)
(ALL):表示以谁的身份执行,ALL表示root身份
ALL:表示当前用户可以执行的命令,多个命令可以使用英文逗号分割
注意:在写sudo规则的时候不建议写直接形式的命令,而是写命令的完整路径。路径可以使用which命令来查看
语法:which 指令名称
执行指令时需要使用:sudo 需要执行的命令
sudo不是任何Linux分支都有的命令,常见CentOS与Ubuntu都存在sudo命令。