day 22 Linux权限
第1章 文件的rwx权限1.1 创建环境:
1.1.1 root用户下:
# mkdir -p /oldboy 创建目录/oldboy
# echo'hostname'>/oldboy/test.sh 在/oldboy/test.sh下写hostname
# cat /oldboy/test.sh 查看文件test.sh
hostname
1.1.2 oldboy用户下:
$ ll test.sh 在普通用户下显示test.sh的内容列表(*1)
-rw-r--r--. 1 root root 9 Aug6 12:32 test.sh
$ cat test.sh 显示test.sh的内容 (*2)
hostname
$ echo 'pwd' >>test.sh 将pwd写入到test.sh (*3)
-bash: test.sh: Permission denied
ls参数 - l : 以长格式显示目录下的内容列表。输出的信息从左到右依次包括文件名,文件类型、权限模式、硬连接数、所有者、组、文件大小和文件的最后修改时间等;
cat经常用来显示文件的内容
echo命令用于在shell中打印shell变量的值,或者直接输出指定的字符串。
# chown oldboy.oldboy test.sh 修改test.sh的属主和属组为oldboy
# ll test.sh 查看test.sh的内容
-rw-r--r--. 1 oldboy oldboy 9 Aug6 12:32 test.sh
chown命令改变某个文件或目录的所有者和所属的组
对于文件rwx含义
r=读取属性 //值=4
w=写入属性 //值=2
x=执行属性 //值=1
1.2 #root用户下面修改权限 测试r权限
1.2.1 #oldboy用户只有r 权限
http://blog.运维网.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif# chmod u=r test.sh 修改test.sh 中user的权限为r(可读)
# ll test.sh 查看test.sh
-r--r--r--. 1 oldboy oldboy 9 Aug6 12:32 test.sh
http://blog.运维网.com/static/js/ueditor1.4.3/themes/default/images/spacer.gifchmod命令用来变更文件或目录的权限
1.2.2 #oldboy用户下面测试
$ ll test.sh 在普通用户下显示test.sh的内容列表
-r--r--r--. 1 oldboy oldboy 9 Aug6 12:32 test.sh
$ cat test.sh 显示test.sh的内容
hostname
$ echo 'pwd'>>test.sh在/oldboy/test.sh下写hostname
-bash: test.sh: Permission denied
$ /oldboy/test.sh
-bash: /oldboy/test.sh: Permission denied
1.3 #root用户下面修改权限 测试w权限
1.3.1 #oldboy用户只有w 权限
# chmod u=w test.sh 修改test.sh 中user的权限为w(可写)
# ll test.sh 在root用户下显示test.sh的内容列表
--w-r--r--. 1 oldboy oldboy 9 Aug6 12:32 test.sh
1.3.2 #oldboy用户下面测试
$ ll test.sh 在普通用户下显示test.sh的内容列表
--w-r--r--. 1 oldboy oldboy 9 Aug6 12:32 test.sh
$ cat test.sh 显示test.sh的内容
cat: test.sh: Permission denied
$ echo 'pwd' >>test.sh 写入内容
$ echo 'pwd' >>test.sh
$ echo 'pwd' >>test.sh
$ echo 'pwd' >>test.sh
$ cat test.sh 显示test.sh的内容
cat: test.sh: Permission denied
$ /oldboy/test.sh
-bash: /oldboy/test.sh: Permission denied
文件的小结:
1.r读取文件内容
2.w修改文件内容需要r权限配合
只有w权限的时候 强制保存退出会导致源文件内容丢失
1.4 #root用户下面修改权限 测试x权限
1.4.1 #oldboy用户 只有x 权限
# chmod u=x test.sh
# ll test.sh
---xr--r--. 1 oldboy oldboy 13 Aug6 12:56 test.sh
1.4.2 #oldboy用户下面测试
$ ll test.sh
---xr--r--. 1 oldboy oldboy 13 Aug6 12:56 test.sh
$ cat test.sh
cat: test.sh: Permission denied
$ echo 'pwd' >>test.sh
-bash: test.sh: Permission denied
$ /oldboy/test.sh
bash: /oldboy/test.sh: Permission denied
1.5 文件的rwx权限小结:
1.r读取文件内容
2.w修改文件内容 需要r权限配合
只有w权限的时候 强制保存退出会导致源文件内容丢失
3.x权限表示是否能执行脚本 需要r权限配合
第2章 对于目录rwx含义
2.1 创建环境
mkdir -p /oldboy/test 创建目录/oldboy/test
touch /oldboy/test/oldboy{01..5}.txt 在目录下创建5个文件 (*3)
chown oldboy.oldboy /oldboy/test/ 将目录/oldboy/test的属主和属组改为oldboy (*4)
touch命令有两个功能:一是用于把已存在文件的时间标签更新为系统当前的时间(默认方式),它们的数据将原封不动地保留下来;二是用来创建新的空文件。
chown命令改变某个文件或目录的所有者和所属的组
http://blog.运维网.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif# ll /oldboy/test -d
drwxr-xr-x. 2 oldboy oldboy 4096 Aug6 13:02 /oldboy/test
# ll /oldboy/test
total 4
-rw-r--r--. 1 root root 8 Jul 16 19:24 del.sh
-rw-r--r--1 root root 0 Aug6 13:02 oldboy01.txt
-rw-r--r--1 root root 0 Aug6 13:02 oldboy02.txt
-rw-r--r--1 root root 0 Aug6 13:02 oldboy03.txt
-rw-r--r--1 root root 0 Aug6 13:02 oldboy04.txt
-rw-r--r--1 root root 0 Aug6 13:02 oldboy05.txt
Ls -d:仅显示目录名,而不显示目录下的内容列表。显示符号链接文件本身,而不显示其所指向的目录列表;2.2 目录的rwx权限小结
r查看目录内容 ls
w可以删除 创建 重命名目录中的文件
x是否能进入到目录 cd
2.3 #root用户下面修改权限 测试r权限
2.3.1 #oldboy用户 只有r 权限
# chmod u=r test
# ll -d test
dr--r-xr-x. 2 oldboy oldboy 4096 Aug6 13:02 test
2.3.2 #oldboy用户下面测试
$ ls test
ls: cannot access test/oldboy05.txt: Permission denied
ls: cannot access test/oldboy04.txt: Permission denied
ls: cannot access test/oldboy01.txt: Permission denied
ls: cannot access test/del.sh: Permission denied
ls: cannot access test/oldboy02.txt: Permission denied
ls: cannot access test/oldboy03.txt: Permission denied
del.sholdboy01.txtoldboy02.txtoldboy03.txtoldboy04.txtoldboy05.txt
$ ls -l test
ls: cannot access test/oldboy05.txt: Permission denied
ls: cannot access test/oldboy04.txt: Permission denied
ls: cannot access test/oldboy01.txt: Permission denied
ls: cannot access test/del.sh: Permission denied
ls: cannot access test/oldboy02.txt: Permission denied
ls: cannot access test/oldboy03.txt: Permission denied
total 0
-????????? ? ? ? ? ? del.sh
-????????? ? ? ? ? ? oldboy01.txt
-????????? ? ? ? ? ? oldboy02.txt
-????????? ? ? ? ? ? oldboy03.txt
-????????? ? ? ? ? ? oldboy04.txt
-????????? ? ? ? ? ? oldboy05.txt
2.4 目录权限小结:
1. r 显示目录内容 需要x权限配合
2. w 是否能删除目录内容 在目录中创建文件 修改(重命名)
3. x 是否能进入到目录 cd(你是否能查看目录中文件的属性)
4. 删除一个文件 看文件所在目录的权限 是否有wx权限
2.5 初步排错
2.5.1 说错下面错误的报错原因:
#oldboy
1.
$ ls /root/ 查看目录必须使用r x配合使用
ls: cannot open directory /root/: Permission denied
2.
$ touch /etc/passwd.txt 创建文件 在当前目录权限使用w必须配合x
touch: cannot touch `/etc/passwd.txt': Permission denied
3.
$ \rm -f /etc/sysconfig/network 当前目录中要有wx权限才能删除
rm: cannot remove `/etc/sysconfig/network': Permission denied
4.
$ echo '#oldboy'>>/etc/hosts 写入w 必须配合r
-bash: /etc/hosts: Permission denied
5.
$ cat /etc/shadow 没有r权限
cat: /etc/shadow: Permission denied
cat: /etc/shadow: Permission denied
第3章 文件访问过程与权限
cat oldboy.txt
inode block
文件 文件属性数据(文件内容)
目录 目录属性文件名
cat/oldboy/lidao/test.sh
权限可能与文件所在的目录及上级目录 及 目录有关
3.1 控制系统默认权限 umask
umask umask用来设置限制新建文件权限的掩码
022
文件一般可以给的最大权限:666
目录一般可以给的最大权限:777
3.1.1文件默认的权限
6 6 6
- 0 2 2
= 6 4 4
3.1.2 目录默认的权限
7 7 7
- 0 2 2
=7 5 5
3.1.3 特殊情况:
umask032
文件
6 6 6
-0 3 2
6 3 4
+ 0 1 0
=6 4 4
实例3-1 umask是 035 系统文件默认权限是? 目录权限是?
文件: 目录
6 6 6 7 7 7
- 03 5 - 0 3 5
= 6 3 1 =7 42
+ 0 1 1
= 6 4 2
第4章 如何通过控制权限的方法 保护网站安全
网站 blog.oldboyedu.com
/app/blog
4.1网站通过www用户运行(虚拟用户)
4.2控制目录/app/blog 权限
file644 root root
dir 755 root root
4.3网站上传目录upload
file644 wwwwww
dir 755 wwwwww
4.4 模拟环境
mkdir -p /app/blog/app/blog/upload
touch /app/blog/tao.avi /app/blog/dao.mp4/app/blog/ndd.torrent
useraddwww
$ touch upload/499G.torrent
touch: cannot touch `upload/499G.torrent': Permission denied
4.4.1 #什么原因及怎么解决
# chown www.www /app/blog/upload/
4.4.2 网站整体结构
# chattr +a test.sh
# lsattrtest.sh
-----a-------e- test.sh
# #aappend只能追加
# >test.sh
-bash: test.sh: Operation not permitted
# echo pwd >>test.sh
# \rm -f test.sh
rm: cannot remove `test.sh': Operation not permitted
chattr命令用来改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途;
b:不更新文件或目录的最后存取时间;
c:将文件或目录压缩后存放;
d:将文件或目录排除在倾倒操作之外;
i:不得任意更动文件或目录;
s:保密性删除文件或目录;
S:即时更新文件或目录;
u:预防意外删除。
总结:
1.文件 目录 rwx 含义
2.权限相关错误:
permission denied
原因及解决
3.系统默认的权限 umask 计算
4.如何通过控制权限的方法 让网站安全
5.网站集群架构 数据库 存储
6.隐藏属性(文件系统权限)
页:
[1]