Linux基础权限

Linux基础权限是9个字符
-rw-r--r-- 1 root root 53 Mar 19 19:07 11.txt
-rw-------. 1 root root 1519 Mar 4 14:01 anaconda-ks.cfg
drwxr-xr-x 2 root root 115 Mar 20 15:03 test
rw-r--r—
分三组：前三个字符表示用户权限位
中三个字符代表用户组的的权限位
后三个字符代表其他用户的权限位
同一组 的三个字符权限位置：
r - -第一个字符的位置是读的权限位
第二个字符的位置是写的权限位
第三个字符的位置是执行的权限位
权限代表数字
r 4
w2
x1
-0
详细说明：可读r：表示具有读取、浏览文件内容（及读取文件实体block）的权限
可写w：表示具有新增、修改、删除文件内容的权限
可执行x：表示具有执行文件的权限

image.png

对于x可执行，
1.首先文件本身要能够执行
2.普通用户，同时还需要具备r的权限才能执行文件
3.而root用户只要有可执行x的权限就能执行文件
对于可读r 两点说明

1. 如果没有可读r配合那么使用vim编辑是提示无法编辑但是可以强制编辑，可以使用echo进行重定向哦追加
2. 删除文件，每个文件的删除都要受自身的inode控制，本身的inode存在于上级目录的block里，就需要上级目录的可写权限里

目录的读，写，执行权限

r：浏览目录下面的文件及子目录名字的权限
w：表示具有增加、删除、修改目录内文件的权限，如果没有可执行x的配合，有W也无法删除或创建文件
x：表示具有进入目录的权限

linux权限有两种表现形式

1. 数字表示法
   实际的权限表示就是每三位权限相加
2. 字符表示法
   u user
   g group
   o othen

修改文件属性的用户和组

chown 用户.用户组 文件 这里的点可以用：替代
chown 用户 文件
chown .用户组 文件

安全权限的临界点：

文件不想被修改 644
-rw-r—r-- 权限临界点
目录不想被修改（删除移动创建）被执行（进入）：755
drwxr-xr-x
防止被恶意修改
企业案例：网站文件被恶意修改。。。打开网站后有弹窗
用户打开网站，提示报警
原因：权限设置不到位
chmod -R 777目录 开发人员习惯
解决方案：

1. 先备份 保留环境
2. 找到被修改的文件
3. 批量删除
4. 找的文件被篡改的来源，并进行优化,亡羊补牢
5. 写总结 故障报告。

控制默认权限的东西 umask

创建文件默认最大权限为666 ，其默认创建

基于条件：

umask都为偶数，默认权限用减法
umask都为奇数，默认权限用减法，奇数位加一

基于目录：默认权限规则

从777计算
默认权限用减法
特殊权限：

image.png

修改方法：4 2 1 “加和“放在基础权限数字的前面

工作中有啥用

image.png

oldboy用户需要修改自身密码会用到passwd命令
用户可以修改
查看用户shadow 发现oldboy用户为其他用户没有任权限
但是passwd 命令设置了suid 只要使用passws命令就可以执行与root用户相同的权限。

suid核心知识小结：

1. suid功能是针对二进制命令或程序的，不能用在shell等类似脚本文件上
2. 用户或属主对应的前三位的权限的x位上，如果有s(S)就表示具备suid权限
3. suid的作用就是让普通用户可以在执行某个设置了suid位的命令或程序时 ，拥有和命令属主（root管理员）一样的身份和权限
4. 二进制命令程序需要可执行权限x配合才行
5. suid对应的身份和权限仅在程序命令执行过程中有效
6. suid是一把双刃剑，是一个比较危险的功能，对系统安全有一定的威胁，企业里用户授权可以使用sudo等替代sgid的功能
7. 在进行安全优化时，系统中默认设置了suid权限的命令要取消掉