网站建设情况调研报告,好客山东app下载,新县住房和城乡规划建设网站,网站敏感字目录 一.Linux的用户与用户切换#xff0c;提权
二.对文件权限的理解
1.文件权限角色的权限文件属性
2.Linux中的三种角色
3.为什么会存在所属组这个角色
4.文件属性的意义
4.1.第一个字母的意义
4.2 第2——第10个字母的意义
4.3修改文件权限的方法
三.目录权限
四…目录 一.Linux的用户与用户切换提权
二.对文件权限的理解
1.文件权限角色的权限文件属性
2.Linux中的三种角色
3.为什么会存在所属组这个角色
4.文件属性的意义
4.1.第一个字母的意义
4.2 第2——第10个字母的意义
4.3修改文件权限的方法
三.目录权限
四.权限的初始化与权限掩码umask
五.粘滞位
六.shell外壳 一.Linux的用户与用户切换提权 Linux下由两种用户超级用户root,普通用户 超级用户可以再 linux 系统下做任何事情不受限制 普通用户在 linux 下做有限的事情。 超级用户的命令提示符是 “#” 普通用户的命令提示符是 “$ 命令 su [用户名] 功能切换用户 例如要从 root 用户切换到普通用户 user 则使用 su user 。 要从普通用户 user 切换到 root 用户则使用 su root root 可以省略此时系统会提示输入 root 用户的口令 命令 su - 功能切换到root su[用户名] 与su -的区别 su [用户名]是单纯的用户切换切换后路径不变 su - :让root账号重新登录切换后到root的家目录 普通用户指令短暂提权至root
sudo 指令 注使用sudo提权时需要将当前普通用户添加到etc/sudoer中sudo可以将后面的指令提权为root在启动后第一次使用需要输入当前用户的密码。接下来的几分钟再使用就不用再输密码。 为什么普通用户使用sudo提权要输入当前用户密码而非root密码 我们知道root用户可以无视一切权限进行任意的操作。一旦root密码被非管理人员知道就可能造成一些未知的危险因此为了让某些被信任的用户可以执行一些需要root权限才可以做的事情使用输入当前用户密码。同时这样也可以在遭受危险时对人进行精准定责。 二.对文件权限的理解
1.文件权限角色的权限文件属性
对于Linux中的文件权限有的角色对文件有读写执行的权限而有的角色却什么都没有。这是人的权限。
注对于可执行文件来说只有他的具有可执行权限并且文件内容为可执行内容。它才可以执行。
2.Linux中的三种角色
Linux中有三种角色 owner (拥有者) grouper (所属组) other (其他人) 文件权限限制的不是用户而是这个用户对于文件所处的角色 3.为什么会存在所属组这个角色 这里举个例子 一个公司想要开发一个软件让AB两个小组分别开发取其最好的。领导AB公用一台Linux云服务器。而对于A来说它开发的东西只想让A小组的人看到不想B组的看到。因此把A组成员放在一个所属组中将其它所属组的权限全部取消。这样其他组的成员就无权限访问A组文件可以防止信息泄漏。 4.文件属性的意义 4.1.第一个字母的意义
第一个字母代表的时文件类型。
在Windows系统中区分文件类型是通过文件名后缀而Linux中文件类型由文件属性的一个字母决定与文件后缀无关。Linux下为了方便我们快速区分文件类型我们还是建议写上后缀。 注在使用一些工具时文件必须加上对应的后缀。如使用gcc编译文件时文件必须以.c结尾 d 文件夹 - 普通文件 l 软链接类似 Windows 的快捷方式 b 块设备文件例如硬盘、光驱等 p 管道文件 c 字符设备文件键盘显示器等串口设备 s socket套接口文件 4.2 第2——第10个字母的意义
他们三三为一组共分为三组分别代表着拥有者所属组其他用户的权限。r读权限w写权限x可执行权限- 代表没有对应的权限 4.3修改文件权限的方法 chmod 角色 / - 权限 文件名 功能修改文件对应角色的权限 : 向权限范围增加权限代号所表示的权限 -: 向权限范围取消权限代号所表示的权限 角色 u 拥有者 g 拥有者同组用 o 其它用户 a 所有用户 实例 chmod u-r test //将test文件拥有者的读权限取消
chmod gx test //将test文件所属组加上可执行权限
chmod orwx //将test文件其他用户加上读写可执行权限
chmod ur,g-w,ox //对多个角色权限操作的组合
chmod arwx //对所有角色的权限进行读写可执行权限的取消 chmod 三位八进制数 文件名 功能修改文件所有角色的权限 使用三个八进制数的原因 三个一共三个角色。 八位文件有读写可执行三个权限我们可以用二进制1表示拥有该权限0表示无该权限。每个角色所有权限最大位7. chmod 000 test //将test文件所有角色的权限全部取消 只有文件的拥有者和root才可以对文件角色的权限进行修改 角色的修改 sudo chown wzy test //将test的拥有者修改为wzy
sudo chgrp wzy test //将test的所属组修改为wzy
sudo chown wzy:wzy test //将test的拥有者所属组修改为wzy 拥有者所属组更改之后other(其他用户)也会改变所以不用特意去该。 三.目录权限 目录r权限能否查看目录中的文件 目录w权限能否在目录中创建删除文件。 目录x权限能否进入执行目录中的文件。 四.权限的初始化与权限掩码umask Linux规定目录的起始权限是777普通文件的起始权限是666. 那为什么我们创建出来的文件与目录并不是这样的呢 原因 权限起始权限umask umask是什么 umask是权限掩码一般默认是0002第一位不用管凡是在umask中出现的权限必须在起始权限中去掉。 修改umask的值 umask 0888 //将umask的值修改位0888 五.粘滞位 在使用Linux时我们可能需要多个用户共同操作或访问一个文件但是一个用户的文件不能被其他用户访问root除外因此为了实现这个要求在所有用户中创造了一个所有用户都共享的文件tmp,一般文件的拥有者是root。在这个目录里所有用户都可以删除创建文件。为了防止用户创造的文件被其他用户删除引入了粘滞位。 注粘滞位是针对的other(其他用户) 添加粘滞位 chmod t 目录名 当一个目录被设置为 粘滞位 ( 用 chmod t), 则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除 六.shell外壳 Linux 严格意义上说的是一个操作系统我们称之为 “ 核心 kernel “ 但我们一般用户不能直接使用 kernel 。 而是通过kernel的 “ 外壳 ” 程序也就是所谓的 shell 来与 kernel 沟通。 从技术角度 Shell 的最简单定义命令行解释器 command Interpreter 主要包含 将使用者的命令翻译给核心 kernel 处理。 同时将核心的处理结果翻译给使用者。 理解 对比 windows GUI 我们操作 windows 不是直接操作 windows 内核而是通过图形接口点击从而完成我们的 操作比如进入 D 盘的操作我们通常是双击 D 盘盘符 . 或者运行起来一个应用程序。 shell 对于 Linux 有相同的作用主要是对我们的指令进行解析解析指令给 Linux 内核。反馈结果在通过内核运 行出结果通过shell 解析给用户。 对于用户指令shell有如下操作 1.拒绝用户非法请求保护内核 当用户输入非法指令shell不会询问内核直接拒绝用户请求。 2.派生子进程执行用户指令 shell 使用户与操作系统沟通的唯一通道一般shell不会直接执行指令而是创造一个子进程让这个子进程去执行指令。这样即使指令执行失败shell让然不受影响。
