系统相关
首页 > 系统相关> > 网络安全实验一:5.Linux档案权限篇之一

网络安全实验一:5.Linux档案权限篇之一

作者:互联网

预备知识:1.在linux中,任何一个档案都具有”所有者、用户组、其他用户“这三种身份的个别权限。

2.每一个用户都有它自身的读(所有者权限),写和执行权限。

3. Linux用户和用户组记录文件:在我们linux系统中,默认情况下,所有系统上的账号的相关信息都会记录在/etc/passwd这个文件内。个人密码则会记录在/etc/shadow这文件下。此外,linux所有的组名都会记录在/etc/group内。

步骤一:

①ls -al:列出所有档案的详细权限与属性(包括隐藏文件)(见图1.1)

 

 

           图1.1

注:

 

 

 

      连接数:每个档案都会将他的权限和属性记录到文件系统的inode中,每个档案名都会连接到一个inode。这个连接数就是记录有多少不同的档案名连接到相同的一个inode号码去了。

      拥有者就是这个档案所属的拥有者账号了。

      用户组:表示这个档案所属的群组

      第五列就是这个档案占用的容量大小,默认单位是bytes

      修改日期就是这个档案最近被修改的日期

      权限可分为10列,如下图:

 

 

 

第一个字符代表档案的类型:

 

      d:代表是目录

 

      -:代表是文件

 

      l:代表是连接文件(相当于windows里面的快捷方式)

 

      b:代表块设备(如硬盘)

 

      c:代表字符设备(如键盘,鼠标等)

 

      接下来的字符中,以三个为一组,均为”rwx“的三个参数的组合。分别是r:可读;w:可写;x:可执行。注意,这三个权限的位置不会改变,如果没有权限,就是:”-“。

(-rw-------只有所有者才有读和写的权限,-rw-r--r--只有所有者才有读和写的权限,组群和其他人只有读的权限,-rwx------只有所有者才有读,写,执行的权限)

 

      第一组为拥有者的权限,第二组为同群组的权限,第三组为其他非本群组的权限。

步骤二:

①chown(change owner) 账号名称 文件或目录:修改文件或目录拥有者(见图2.1)

 

 

 

           图2.1

注:1.现在/tmp目录下新建文件heetian,再建立用户heetian,显示当前目录下所有档案及其详细权限属性,可以看到,heetian目录的拥有者是root,使用chown命令后,就将拥有者改成heetian了,

(chown heetian(此为用户名)./heetian(此为目录名))

        2.chown -R :递归改变目录,连同该目录下所有的档案都改变

②chgrp(change group) 账号名称  文件或目录:改变所属用户组(chgrp -R:递归改变目录。连同该目录下所有的档案都改变)(见图2.2)

 

 

 

 

 

 

 

           图2.2

步骤三:

①chmod xyz 文件或目录:改变文件权限(chmod -R递归改变目录,-R同上。)(见图3.1)

 

 

           图3.1

注:xyz是三个数字, 

      每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为[-rwxrwxr--]分数则是:

      owner(所有者):rwx=4+2+1=7

      group(用户组):rwx=4+2+1=7

      others(其他用户):r--=4+0+0=4

②符号类型改变权限:chmod 【u=【rwx】,g=【rwx】,o【rwx】,a=【rwx】】 文件或目录。(见图3.2)

ugo,分别代表user,group和others,a代表all

 

 

 

 

 

 

           图3.2

注:文件与目录权限意义如下图:

 

 

 ③

 

 为什么/tmp/heetian/test.txt文件的权限是“000”的时候,heetian用户还是能够把它删除呢?

答:因为test.txt在heetian目录下,heetian目录对拥有者和群组有w权限,可以被删除,所以test.txt可以被删。(见图3.3)

 

           图3.3

为什么/tmp/heetian/test.txt文件所有者和用户组都是root,对于heetian来说只有可读权限,为啥heetian也能把它删除了?

答:因为heetian有heetian目录的w权限,所以可以删

分析思考:1.任何人皆可读取、修改或编辑、可以执行,但不一定能删除。

2.chmod 755 目录名 -R

3.更改 /tmp/heetian.txt 的用户组和拥有者都为 root

 

 

答题:

 

标签:网络安全,文件,档案,heetian,Linux,rwx,权限,目录
来源: https://www.cnblogs.com/9yuetian/p/15235235.html