linux檔案權許可權

2021-06-26 14:40:23 字數 3083 閱讀 5770

linux上的檔案以.開頭的檔案被系統視為隱藏檔案,僅用ls命令是看不到他們的,而用ls -a除了顯示 一般檔名外,連隱藏檔案也會顯示出來。

ls -l(這個引數是字母l的小寫,不是數字1)

這個命令可以使用長格式顯示檔案內容,如果需要察看更詳細的檔案資料,就要用到ls -l這個指令。例如我在某個目錄下鍵入ls -l可能會顯示如下資訊(一共7個字段):

檔案屬性 檔案數 擁有者 所屬的group 檔案大小 建檔日期 檔名

drwx------ 2 guest users 1024 nov 21 21:05 mail

-rwx--x--x 1 root root 89080 nov 7 22:41 tar*

-rwxr-xr-x 1 root bin 5013 aug 15 9:32 uname*

lrwxrwxrwx 1 root root 4 nov 24 19:30 zcat->gzip

-rwxr-xr-x 1 root bin 308364 nov 29 7:43 zsh*

-rwsr-x--- 1 root bin 9853 aug 15 5:46 su*

第乙個字段,表示檔案的屬性。linux的檔案基本上分為三個屬性:可讀(r),可寫(w),可執行(x)。但是這裡有十個格仔可以添(具體程式實現時,實際上是十個bit位)。第乙個小格是特殊表示格,表示目錄或鏈結檔案等等,d表示目錄,例如drwx------;l表示鏈結檔案,如 lrwxrwxrwx;如果是以一橫"-"表示,則表示這是檔案。其餘剩下的格仔就以每3格為乙個單位。因為linux是多使用者多工系統,所以乙個檔案可能同時被許多人使用,所以我們一定要設好每個檔案的許可權,其檔案的許可權位置排列順序是(以-rwxr-xr-x為例):

rwx(owner)r-x(group)r-x(other)

這個例子表示的許可權是:使用者自己可讀,可寫,可執行;同一組的使用者可讀,不可寫,可執行;其它使用者可讀,不可寫,可執行。另外,有一些程式屬性的執行部分不是x,而是s,這表示執行這個程式的使用者,臨時可以有和擁有者一樣權力的身份來執行該程式。一般出現在系統管理之類的指令或程式,讓使用者執行時,擁有root身份。

第二個字段,表示檔案個數。如果是檔案的話,那這個數目自然是1了,如果是目錄的話,那它的數目就是該目錄中的檔案個數了。

第三個字段,表示該檔案或目錄的擁有者。若使用者目前處於自己的home,那這一欄大概都是它的賬號名稱。

第四個字段,表示所屬的組(group)。每乙個使用者都可以擁有乙個以上的組,不過大部分的使用者應該都只屬於乙個組,只有當系統管理員希望給予某使用者特殊許可權時,才可能會給他另乙個組。

第五字段,表示檔案大小。檔案大小用byte來表示,而空目錄一般都是1024byte,你當然可以用其它引數使檔案顯示的單位不同,如使用ls -k就是用kb萊顯示乙個檔案的大小單位,不過一般我們還是以byte為主。

第六個字段,表示建立日期。以"月,日,時間"的格式表示,如aug 15 5:46表示8月15日早上5:46分。

第七個字段,表示檔名。我們可以用ls -a顯示隱藏的檔名。

通過chmod增加檔案許可權

chmod----改變乙個或多個檔案的訪問模式(mode)

chmod [options] mode files

只能檔案屬主或特權使用者才能使用該功能來改變檔案訪問模式。mode可以是數字形式或以who opcode permission形式表示。who是可選的,預設是a(所有使用者)。只能選擇乙個opcode(操作碼)。可指定多個mode,以逗號分開。

options:

-c,--changes

只輸出被改變檔案的資訊

-f,--silent,--quiet

當chmod不能改變檔案模式時,不通知檔案的使用者

--help

輸出幫助資訊。

-r,--recursive

可遞迴遍歷子目錄,把修改應到目錄下所有檔案和子目錄

--reference=filename

參照filename的許可權來設定許可權

-v,--verbose

無論修改是否成功,輸出每個檔案的資訊

--version

輸出版本資訊。

whou使用者g

組o其它a

所有使用者(預設)

opcode

+增加許可權

-刪除許可權

=重新分配許可權

permissionr讀

w寫x執行

s設定使用者(或組)的id號

t設定粘著位(sticky bit),防止檔案或目錄被非屬主刪除

u使用者的當前許可權

g組的當前許可權

o其他使用者的當前許可權

作為選擇,我們多數用三位八進位制數字的形式來表示許可權,第一位指定屬主的許可權,第二位指定組許可權,第三位指定其他使用者的許可權,每位通過4(讀)、2(寫)、1(執行)三種數值的和來確定許可權。如6(4+2)代表有讀寫權,7(4+2+1)有讀、寫和執行的許可權。

還可設定第四位,它位於三位許可權序列的前面,第四位數字取值是4,2,1,代表意思如下:

4,執行時設定使用者id,用於授權給基於檔案屬主的程序,而不是給建立此程序的使用者。

2,執行時設定使用者組id,用於授權給基於檔案所在組的程序,而不是基於建立此程序的使用者。

1,設定粘著位。

例項:$ chmod u+x file                      給file的屬主增加執行許可權

$ chmod 751 file                      給file的屬主分配讀、寫、執行(7)的許可權,給file的所在組分配讀、執行(5)的許可權,給其他使用者分配執行(1)的許可權

$ chmod u=rwx,g=rx,o=x file      上例的另一種形式

$ chmod =r file                     為所有使用者分配讀許可權

$ chmod 444 file                   同上例

$ chmod a-wx,a+r   file          同上例

$ chmod -r u+r directory           遞迴地給directory目錄下所有檔案和子目錄的屬主分配讀的許可權

$ chmod 4755                            設定用id,給屬主分配讀、寫和執行許可權,給組和其他使用者分配讀、執行的許可權。

Linux檔案許可權操作(數字型別改變檔案許可權)

linux 檔案的基本許可權就有九個,分別是 owner group others 三種身份各有自己的 read write execute 許可權,先 複習一下剛剛上面提到的資料 檔案的許可權字元為 rwxrwxrwx 這九個許可權是三個三個一組的 其中,我們可以使用數字來代表各個許可權,各許可權...

linux root許可權 Linux 提權技術

一次完整的滲透測試流程,應該包含主機發現 服務列舉 實施攻擊 獲取shell 許可權提公升 許可權維持 內網滲透 痕跡清除共 8 個步驟。在滲透測試前期,我們會想盡辦法通過 某個漏洞攻擊 獲取到目標主機系統上的乙個 shell 用於執行系統命令,從而達到控制目標主機的目的。當我們獲取到的初始 she...

linux檔案賦權

檔案賦權 採用ls l 可以檢視當前目錄下的檔案的許可權。rw 600 只有所有者才有讀和寫的許可權 rw r r 644 只有所有者才有讀和寫的許可權,組群和其他人只有讀的許可權 rwx 700 只有所有者才有讀,寫,執行的許可權 rwxr xr x 755 只有所有者才有讀,寫,執行的許可權,組...