读权限
对于文件夹来说,读权限影响用户是否能够列出目录结构
对于文件来说,读权限影响用户是否可以查看文件内容
写权限
对于文件夹来说,写权限影响用户是否可以在文件夹下创建/删除/复制到/移动到 文档
对于文件来说,写权限影响用户是否可以编辑文件内容
执行权限:
一般都是对于文件来说,特别是脚本文件。
Owner身份(文件所有者,默认为文档的创建者)
group身份(与文件所有者同组的用户)
others身份(其他人)
root用户(超级用户)
查看权限
ls -l路径 等价于 ll
权限设置
chmod 选项 权限模式 文档
注意事项:
常用选项:
-r:递归设置权限(当文档类型为文件夹的时候)
权限模式:就是该文档需要设置的权限信息
文档:可以是文件,也可以是文件夹,可以是相对路径也可以是绝对路径
注意点:如果想要给文档设置权限,操作者要么是root用户,要么就是文档的所有者。
提权漏洞
字母形式
给谁设置:
u:表示所有者身份 owner
g:表示给所有者同组用户设置(group)
o:表示others,给其他用户设置权限
a:表示all,给所有人(包含ugo部分)设置权限
如果在设置权限的时候不指定给谁设置,则默认给所有用户设置
权限字符:
r:表示读
w:写
x:表示执行
权限分配:
+:表示给具体的用户增加权限
-:表示删除用户的权限
=:表示将权限设置成具体的值(注重结果)
2.数字形式
属主与属组设置
这两项信息在文档创建的时候会使用创建者的信息(用户名,用户所属的主组名称)
如果有时候去删除某个用户,则该用户对应的文档的属主和属组信息就需要去修改
1、chown
作用:更改文档的所属用户
语法:chown -R usename 文档路径
-R 递归
2、chgrp
作用:更改文档的所属用户组
语法 : chagrp -R groupname 文档的路径
sudo
可以使用sudo(su do)命令来进行权限设置。sudo可以让管理员事先定义某些特殊命令谁可以执行。
sudo 系统管理员执行
默认sudo中是没有除root之外用户的规则,要想使用则先设置sudo
a、配置sudo文件请使用“#visudo”,打开之后其使用方法和vim一致
b、配置普通用户的权限
root表示用户名,如果是用户组“%”开头
all:表示允许登陆的主机(地址白名单)
(all):表示以谁的身份执行,all表示root身份
all:表示当前用户可以执行的命令,多个命令可以使用“,”分割
注意再写sudo规则的时候不建议写直接形式的命令,而是写命令的完整路径。路径可以使用which命令来查看
语法:which 指令名称
此时要想使用刚才的规则,则以以下的规则去执行
若有收获,就点个赞吧
0 人点赞
