day16课堂笔记

第12章Linux系统的权限知识

Linux文件或目录的基础权限位是由9个字符控制的，为3位为一组

普通文件对应        读           写         执

r----读

表示有读取，浏览文件内容的权限

1）可读r：表示具有读取、浏览文件内容（即读取文件实体block）的权限

2）可写w：表示具有新增、修改、删除文件内容的权限。

3）可执行x：表示具有执行文件的权限。

对可读r说明：

①  如果没有可读r配合，那么使用vi编辑文件时会提示无法编辑（但强制编辑），可以使用echo等命令进行重定向或追加；

②  删除文件或创建文件的权限是受父目录（上一级目录）的权限控制的（因为文件没有存放在Inode里，而是在上级目录的block里存放着的，若修改上级目录的block（删除文件本质）当然会受上级目录的Inode的权限控制），和文件本身的权限无关，因此文件本身的可写w权限和文件是否能被删除和改名无关。

对于可执行x，需要注意的事项：

① 首先文件的本身要能执行（命令或脚本）。

如果是普通用户，同时还需要具备可读r的权限才能执行文件。

 而root用户只要有可执行x的权限就能执行文件

w------可写

表示具有增加、修改、删除目录内文件内容的权限，但是，如果没有可执行x的配合，即使有w权限，也无法删除或创建文件及子目录。

x------执行

对文件有执行文件的权限

网站文件被篡改解决方案：

1、备份

2、找到被修改的文件

3、批量删除

4、找到文件被篡改的来源，并进行优化调整。

5、写总结 故障报告。

命令

chown  用户 . 用户组  文件  ----------   修改文件属主属组

chown  .用户组文件 ====chgrp 用户组 文件

groupadd  用户组   ------------创建用户组

userdel     -r    删除用户同时，删除与用户相关的所有文件

                -f     强制删除

useradd  用户  -g  用户组-------把用户添加到用户组      

                        -g  指定所属的组

id   用户 --------------------------------查看用户组及用户组信息

企业环境下文件和目录的安全核心知识

安全权限临界点：

文件不想被修改：644（默认） -rw-r—r—

目录的临界点：

目录不想被修改（删除移动创建）被执行（进入）：755

特殊权限位基本说明：额外三位权限suid，sgid，sticky

suid：S字符标识，对应x权限位置，数字权限4

sgid：S字符标识，对应x权限位置，数字权限2

sticky：T字符标识，对应x权限位置，数字权限1