快捷搜索:   服务器  安全  linux 安全  MYSQL  dedecms
笨牛网>服务器>安全防御> > 解析LINUX系统网站下的文件权限 >

解析LINUX系统网站下的文件权限

发布者: 点赞:0
  

一、特殊权限

其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf
如果关闭执行权限,则表示字符会变成大写:
-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf
四、使用文件管理器来改变文件或目录的权限:
如果用户要改变一个文件目录的权限,右击要改变权限的文件或者目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框
在“属性”对话框中,单击“权限”标签,就会打开“权限”选项卡。
在这里你可以修改文件或者目录的所有者、组群和其他用户的权限,而且可以设置特殊权限
对于特殊权限,最好不要设置,不然会带来很严重的安全问题。 
当然,在这里你也可以改变文件和目录的所有者和所属组。
五、使用chmod和数字改变文件或目录的访问权限
文件和目录的权限表示,是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。

r: 对应数值4
w: 对应数值2
x:对应数值1

-:对应数值0
数字设定的关键是mode的取值,一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:
111 101 100
  再将其每三位转换成为一个十进制数,就是754。
  例如,我们想让a.txt这个文件的权限为:
  自己 同组用户 其他用户
  可读 是 是 是
  可写 是 是
可执行
那么,我们先根据上表得到权限串为:rw-rw-r--,那么转换成二进制数就是110 110 100,再每三位转换成为一个十进制数,就得到664,因此我 们执行命令:
[root@localhost ~]# chmod 664 a.txt

按照上面的规则,rwx合起来就是4+2+1=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“---------”其数字表示为000。下面举几个例子:
-rwx------:等于数字表示700。
-rwxr―r--:等于数字表示744。
-rw-rw-r-x:等于数字表示665。
drwx―x―x:等于数字表示711。
drwx------:等于数字表示700。
在文本模式下,可执行chmod命令去改变文件和目录的权限。我们先执行ls -l 看看目录内的情况:
[root@localhost ~]# ls -l  
总用量 368
-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample 
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1  

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo  

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware  

可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令  

[root@localhost ~]# chmod 777 conkyrc.sample 

然后ls -l看一下执行后的结果:  

[root@localhost ~]# ls -l  

总用量 368 

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample  

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop  

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6  

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1 

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo 

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware  

可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx  

如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:  

s或 S (SUID):对应数值4。  

s或 S (SGID):对应数值2。  

t或 T :对应数值1。 

用同样的方法修改文件权限就可以了  

例如: 

[root@localhost ~]# chmod 7600 conkyrc.sample  

[root@localhost ~]# ls -l  

总用量 368 

-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample  

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop  

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6  

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1  

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo  

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware  

加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。  

例如:  

[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrwx  

[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx  

六、使用命令chown改变目录或文件的所有权  

文件与目录不仅可以改变权限,其所有权及所属用户组也能修改,和设置权限类似,用户可以通过图形界面来设置,或执行chown命令来修改。  

我们先执行ls -l看看目录情况:  

[root@localhost ~]# ls -l  

总用量 368 

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample  

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop 

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6  

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1  

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo  

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware 

可以看到conkyrc.sample文件的所属用户组为root,所有者为root。  

执行下面命令,把conkyrc.sample文件的所有权转移到用户user:  

[root@localhost ~]# chown user conkyrc.sample  

[root@localhost ~]# ls -l  

总用量 368  

-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample  

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop  

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6  

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1  

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo  

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware 

要改变所属组,可使用下面命令:  

[root@localhost ~]# chown :users conkyrc.sample  

[root@localhost ~]# ls -l  

总用量 368  

-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample  

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop  

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6  

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0  

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1  

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo  

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware  

顶(0)
踩(0)
常识搜索相关内容】[打印] [关闭]

您可能还会对下面的文章感兴趣:

相关文章

最新评论