linux命令(shell)从开始到1文件的安全性和权威性,掌握学习笔记

注释:Linux命令(shell)从开始到1个文件的安全性和掌握学习笔记的权限,学习Linux命令的朋友可以参考它。





我的1.ls命令:



文件类型的最重要的表示形式之一:
D目录。
l符号链接(指向另一个文件)。
套接字文件。
块设备文件。
字符设备文件。
命名管道文件。
普通文件,或更准确地说,不属于上述类型的文件。

以下九个连续位,代表文件的读写权限:
x:文件属于主权限,这是前三位。
r:同一组用户权限,这是中间的三位。
r:其他用户权限,这是最后三位。

2。创建新文件(剪辑)的权限

目录 uff1a



你可以看到,新创建的目录,myshell,权限rwx r-x阻抗,即:

业主用户有读、写、执行权限,组和其他用户有读、执行权限。

文件:



你可以看到,最新创建的文件的权限来:RW - R - R -。

该文件没有在新创建的状态中执行的权限,该状态被认为是安全的。

文件权限修改:



# chmod 777 / /文件中所有的文件的所有权限的用户。

# A-X / / chmod来恢复所有用户执行权限(注意A-X,X前没有空格)。



# chmod u + x,go-w myfile / /给文件所有者的执行权限,同时给其他用户的权限,恢复

三.chmod命令,两模式:符号模式和绝对模式

符号模式:

U:文件是主要的#
# G:用户组

# O:其他用户

#:所有用户

+增加权限

恢复权限

如:

chmod A-X myfile / /剥夺所有用户文件的执行权限

chmod og-w myfile

chmod g + W来

chmod u + X来

chmod + X myfile.

chmod u + x,水中的油来

绝对模式:

004可读性

002写的

001执行

000没有权威

chmod 750文件中

添加权限的文件来:

7 = 4 + 2 + 1(属于主读、写和执行)

5 = 4 + 1(由同一组用户可读和执行)

0 = 0(其他用户没有权限)

如果执行目录:

chmod 740 *

指示目录下的所有文件都有740个权限,但在新目录之后,权限仍然是默认的r - r - r—

4的权限。目录

对于目录,它意味着:

读取权限:可以列出目录中的文件

写权限:您可以在这个目录中创建或删除一个文件

执行权限:您可以搜索或输入目录

目录的权限将覆盖目录中文件的权限:



文件支付的权限是:



然后,管理组的用户将无法编辑该文件,因为它所属的目录没有这样的权限。

该文件可以读取给任何用户,但由于它的目录不授予管理组用户的执行权限,此组中的用户将无法访问该目录。他们将获得访问和错误信息。

5.suid和GUID(理解)

suid意味着,如果一个用户建立自己的shell脚本这样的权限,其他用户将他们的业主相应权限执行此脚本时。

如果文件文件中有741权限设置suid,只加4号(之前的权限添加GUID两是4 + 2 = 6)。





6。 / / passwd文件等

该文件列出了系统的与用户有关的信息。

7。chown和chgrp

乔恩:所有者和文件管理员可以更改此命令文件的所有权。更换后,原主人不能收回他的许可。如果他真的想回收利用,他必须求助于管理员。

如:



改变的顽固业主从根到用户ZHY(ZHY必须在/ etc / passwd是合法的)。

Chgrp:改变组的文件属于。

如:



改变组文件中属于从根到ZHY组。



#组

查看当前登录用户所在的组的所有成员。

# ID



查看当前登录用户的信息

# whoami

查看当前登录的用户。

#组ZHY

看这组,ZHY用户的位置,以及在组成员。

管理系统中的用户群的特点提供了一个系统管理员带来很大的方便,但安全性是一个问题,作为一个用户管理系统的一个重要内容,让用户最好的用户群体已经独立,或在权限设置用户文件完全是私人的;另一根用户组一般不容易进入普通用户。

8.umask命令

一个用户登录到系统中,他创建了一个默认的文件权限,权限可以由管理员配置,用户登录后可以使用umask命令来配置自己的,这样的配置已经在退出前壳或使用另一个umask命令被影响。

一般来说,umask命令设置在 / /配置文件等。每一个用户都会参考这个文件,当他们登录,所以如果你想改变所有用户的umask,您可以添加相应的输入文件。如果你想永久性地设置自己的umask值,把它的轮廓or.bash_profile文件在自己的$HOME目录。

umask值和功率:



通过:

# umask

命令查看当前umask值(最后三位):



你可以看到,目前umaks值是022。通过上面的表格,你可以知道umask文件权限是644,和目录权限为755。

如果上面没有表,还有另一种计算方法:

777:rwx rwx rwx

022—

在前两行中不匹配的位数是目录的权限:

rwx r-x r-x

其值为:755(目录权限)

接着上面的结果(rwx r-x r-x)是由X位文件的权限替换:

RW—R—R

该值为:644(文件权限)

如果你想改变系统的umask值,你可以:

# umask 007

例:



正如您所看到的,文件的权限确实改变了。

9。符号链接

它是一个指向文件的指针,我知道它是窗口下面的快捷方式:



捷径。剖面 / usr / / / sales.profile菜单的地方,这是非常方便的,例如,我们有多个用户,如50,他们可以创建一个配置文件相同的sales.profile文件,然后修改sales.profile,不是每个用户的纹修饰。

为符号链接创建命令格式:

LN { - } source_path target_path #

source_path是文件指

target_path是指针(快捷方式)

例:

LN的 / usr / / /选择监测regstar / / / reg.log VaR ADM / / monitor.log #日志

在新安装的系统,通常执行这些操作,创建一个链接在/ var目录 / tmp目录,因为存在/无功/ tmp目录的一些应用(但它实际上并不存在),有些应用程序保存一些临时文件在这个目录中,在一个地方进行所有的临时文件,你可以用ln命令 / var目录下创建一个链接到/ tmp目录:

LN的 / / /甲氧苄啶TMP变量#

稍后,如果一个应用程序试图将一些临时文件放在下面,那么它实际上存储在目录中,因为这是一个符号链接。