目錄許可權:
r (read contents in directory)
w (modify contents of directory)
x (access directory)
r+x: ls
w+x: touch/rm/mv/chmod
x: cd
mkdir -m 700 abc
mkdir abc (umask)
lsattr
特殊許可權 suid/sgid/sticky bit
1).suid (set uid)
suid 僅用在binary file上, 執行使用者暫時擁有檔案owner的許可權
-rwsr-xr-x 1 root shadow 79336 2007-05-04 19:28 /usr/bin/passwd
2).sgid (set gid)
檔案:設定在 binary file 上面,使用者在執行該程式時, 它的有效群組 (effective group) 將會變成該程式的群組 (group id)
目錄:設定在目錄上面,則在該目錄內所建立的檔案或目錄的 group,將會是此目錄的 group
3). sticky bit
只對目錄有效,在sbit的目錄下,如果使用者具有wx許可權,在使用者建立檔案或目錄後,只有自己和root有權力刪除
suid/sgid/sbit許可權配置
suid: 4, u+s
sgid: 2, g+s
sbit: 1, o+t
chmod 4755 filename
s 與 t 都是取代 x 這個引數的
x位未設定,s、t都用大寫表示s、t
2013-6-24 16:52:29
獲取檔案屬性, 例如/etc/bin/passwd
1. 傳統許可權 ls -al
2. 檔案型別 file
3. 隱藏屬性 lsattr
linux中,具有suid的檔案
find / -perm +4000 -print
/etc下,50k~60k的檔案列表
find /etc -size +50k -a -size -60k -exec ls -l {} \;
/etc下,非root使用者,大於50k的檔案列表
find /etc -size +50k -a ! -user root -exec ls -l {} \;
檔案屬性和許可權控制
chgrp [-r] new_group file
chown [-r] new_owner file
chown [-r] new_owner:new_group file
chmod [-r] u=rwx,g=rx,o=r file
13 1 2 檔案許可權
上例的輸出中,每行檔案資訊的第 1組字串就是檔案的許可權資訊。字串的首個字元是用來表示該檔案的型別。d表示目錄 表示普通檔案 b表示塊輸入輸出裝置檔案,通常是磁碟驅動器 c表示連續輸入輸出裝置,通常是音效卡 數據機等 l表示是鏈結檔案,p表示管道檔案。第2 個至第4 個字元用來確定檔案的所有者許可權...
8 檔案許可權
5.檔案許可權 1.檔案存在的意義 系統最底層的安全設定方法之一,保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls l file ls ld dir ll file ll d dir 3檔案許可權的讀取 rw rw r 1 kiosk kiosk 0 jul 09 12 file 檔...
1 1 檔案許可權
站點目錄和檔案許可權 myproject index.php 結論 所有的許可權都是給予apache的許可權 其他人 而不是使用者和使用者組,因為是www data使用者執行所有的操作。之所以給使用者和使用者組設定合適的全下是方便開發人員檢視,編輯 而已 1 最小許可權 myproject apac...