linux文件权限

结论 在linux系统中任何文件/目录都有一定的权限，对于新创建的文件或目录，也会有默认的访问权限。可能是出于安全的考虑，linux系统新建文件默认没有执行权限，其最大权限为rw-rw-rw-（666），新建目录的最大权限为rwx-rwx-rwx（777）。而默认的权限与umask命令有关。 umask指定当前用户在新建文件和目录时的默认权限，其值可以通过 umask 命令得到，其值的含义与 chmod 命令是补码的关系。也可以通过 umask -S 直接查看默认权限。 例如： [root@localhost /]# umask 0022 [root@localhost /]# umask -S u=rwx,g=rx,o=rx 默认文件权限：777 - 022 = 755 默认目录权限：666 - 022 = 644 实验 实现此案例需要按照如下步骤进行。 步骤一： 以用户root登入，测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1，查看默认权限 将umask设为077，再新建目录udir2、文件ufile2，查看默认权限 请把umask值重新设置为022 命令操作如下所示： [root@localhost ~]# whoami //确保自己登录身份是root root [root@localhost ~]# umask //查看当前umask值

目标： 管理员账号（root）：拥有所有操作权限 普通系统账号：具有基本的操作权限 审计账号：对各类日志及文件只具有查看权限 实现步骤： 1，root管理员系统安装时产生，不过多阐述 2， 普通系统账号创建 [root@localhost ~]# useradd test（用户名） [root@localhost ~]# passwd test（设置密码） 普通账号权限具体需要根据实际需求设置，一般已有的权限可以满足需求（通过sudo授权控制权限） 3，审计账号：审计账号只用于审计功能，其权限可在普通账号基础上进行修改 1） 创建审计账号shenji（方法同普通账号，如上图） 2） 修改审计账号权限使其只具有查看功能 [root@localhost ~]# setfacl -m u:shenji:rx /* （设置权限控制） 给shenji用户授权，修改/etc/sudoers文件，在文件最下边添加如下内容 shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head 至此设置完成，审计用户shenji此时只有查看权限，查看命令如下： [shenji@localhost ~]$ sudo tail /var/log/messages

一、 Ubuntu简介 Ubuntu（乌班图）是一个基于Debian的以桌面应用为主的Linux操作系统，据说其名称来自非洲南部祖鲁语或科萨语的“ubuntu”一词，意思是“人性”、“我的存在是因为大家的存在”，是非洲传统的一种价值观。 Ubuntu的目标在于为一般用户提供一个最新同时又相当稳定，主要以自由软件建构而成的操作系统。Ubuntu目前具有庞大的社区力量支持，用户可以方便地从社区获得帮助。 二. 安装 ubuntu官方网站： http://www.ubuntu.com/ 对应 中文地址为 http://www.ubuntu.org.cn/index_kylin 桌面版下载地址： http://www.ubuntu.com/download/desktop # 目前最新版本是： Ubuntu 16.04.1 LTS ，建议下载： Ubuntu 16.04.1 Desktop (64-bit) 虚拟机软件： vmware /VirtualBox ，mac下还可以使用： parallels ， 其中VirtualBox是开源免费的。 .................... 三、 安装过程中的知识点： 虚拟机的网络类型的简单理解： 　　虚拟机是在我们的操作系统里使用软件模拟出来的，相当于虚拟机是寄宿在我们的真实的物理机的操作系统里的，虚拟机和物理机之间的关系是

文章目录 Linux 1 概念 2 文件的基本属性 2.1 文件是什么？ 2.2 文件权限 2.3 更改属性 1 chgrp 2 chown 3 chmod 2.4 新增用户 用户的权限操作 3 文件和目录管理 3.1 常用命令 3.2 解压缩(tar) gzip bzip2 tar 4 vim使用 4.1 命令模式 4.2 输入模式 4.3 底线命令模式 4.4 三种模式总结 Linux 1 概念 Linux 内核最初只是由芬兰人李纳斯·托瓦兹（Linus Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。 Linux 是一套免费使用和自由传播的类 Unix 操作系统，是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 发行版本： Ubuntu、RedHat、 CentOS 、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS 优势： 跨平台的硬件支持； 丰富的软件支持； 多用户多任务； 可靠的安全性； 良好的稳定性； 完善的网络功能； 开源（相对闭源 安全） 远程操控： 所需要的工具：Putty

其他命令 *echo 命令 @ echo会在终端中显示参数指定的文字，通常会和重定向联合使用 *重定向>和>> @ Linux允许将命令执行结果重定向到一个文件 @ 将本应显示在终端上的内容输出/追加 到指定文件中 @ >表示输出，会覆盖文件原有的内容 @ >>表示追加，会将内容追加到已有文件的末尾 *管道 @ Linux允许将 一个命令的输出 可以通过管道作为 另一个命令的输入 @ 可以理解为现实生活中的管子，管子的一头塞东西进去，另一头取出来，这里 |的左右分为两端，左端塞东西（写），右端取东西（读） @ 常用的管道命令有： *more：分屏显示内容 *grep：在命令执行结果的基础上查询指定的文本 远程管理常用命令 * 关机/重启 序号 命令 对于英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 *shutdown shutdown命令可以安全关闭或者重新启动系统 选项 含义 -r 重新启动 提示： *不指定选项和参数，默认表示1分钟之后关闭电脑 *远程维护服务器时，最好不要关闭系统，而应重启系统 常用命令实例： #重新启动操作系统，其中 now 表示现在 $ shutdown -r now #立刻关机，其中 now 表示现在 $ shutdown now #系统在今天的20:25会关机 $shutdown 20:25

CVE-2019-14287 sudo 配置不当-权限提升漏洞预警 0x00 漏洞背景 2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 通过特定payload，用户可提升至root权限。 0x01 漏洞利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 0x02漏洞方式一 在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。 当 /etc/sudoers 文件存在如下形式的配置会导致漏洞的产生： 这种*=(ALL, *)形式的配置，简单来说就是对 可以被切换到的用户进行了 ALL(所有用户) 和其他用户的剔除操作。 但是，由于该错误，qwe实际上可以通过运行sudo -u＃-1 vi来以root身份运行 vi，这违反了安全策略。 [su qwe] [sudo -u root vim] [sudo -u#-1 vim /etc/shadow] [sudo -u#-1 vim /etc/passwd] 普通用户可以编辑/etc/shadow 可以替换root账号的密码 0x03漏洞方式二 在配置文件中用了

大叔学Linux就一个目的，部署在它上面的服务，如redis,mongodb,fastDFS,cat,docker,mysql,nginx等 下面找一下的命令，来学学这个神秘的操作系统 常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息，比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du

　　 用户：资源获取标识符，资源分配，安全权限模型的核心要素之一 密码：来实现用户认证 创建用户：useradd Username 生成的属性信息 　　/etc/passwd 　　 　　用户名：密码：占位符：UID：GUID（基本组ID）：用户备注信息（多个以，隔开）：家目录：：默认shell 　　-u: 指定UID 　　-g: 指定GID，即用户的基本组，但GID要事先存在 　　-G:指定用户的额外组，但GID要事先存在 　　-d:指定家目录，指定家目录前提先mkdir建立目录 　　-c:备注 　　-s:指定默认shell，应该指定使用/etc/shells文件中出现的shell 　　-m:创建用户时，强制给用户创建家目录。 　　-n:取消建立以用户名称为名的群组 　　-M:不要自动建立用户的登入目录 　　-r:建立系统账号 　　建立用户user04 UID为533 　　 　　使用-N参数建立用户，不要生成与用户同名的群组 　　 　　查看下 /etc/passwd 文件，发现 test 用户的初始群组ID是100。这个100是哪来的？有ID为100的群组吗？其实100作为 -N 的默认值是写在配置文件中的。不管有没有ID为100的群组，都是这个值。当然我们也可以通过修改配置文件来改变这个默认值！ 　　使用-G创建新用户并将加入到user01group用户组中 　　 　

一.more指令 语法：more [选项][文件] 功能：more命令，功能类似 cat 常用选项： -n 对输出的所有行编号 q 退出more more b.txt 二.less指令 less 工具也是对文件或其它输出进行分页显示的工具，应该说是linux正统查看文件内容的工具，功能极其强大。 less 的用法比起 more 更加的有弹性。在 more 的时候，我们并没有办法向前面翻， 只能往后面看 但若使用了 less 时，就可以使用 [pageup][pagedown] 等按键的功能来往前往后翻看文件，更容易用 来查看一个文件的内容！ 除此之外，在 less 里头可以拥有更多的搜索功能，不止可以向下搜，也可以向上搜。 语法： less [参数] 文件 功能： less与more类似，但使用less可以随意浏览文件，而more仅能向前移动，却不能向后移动，而且less在查看之前 不会加载整个文件。 常用选项： -i 忽略搜索时的大小写 -N 显示每行的行号 /字符串：向下搜索“字符串”的功能 ?字符串：向上搜索“字符串”的功能 n：重复前一个搜索 N：反向重复前一个搜索 q:quit 三.head指令 语法： head[必要参数][选择参数][文件] 功能： 用于显示指定文件开头内容，不指定文件时，作为输入信息进行处理。 选项： -f 循环读取 -n<行数> 显示的行数 举例

权限修改 .1 用户与权限 u：User，即文件或目录的拥有者。 g：Group，即文件或目录的所属群组。 o：Others，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。 a：All，即全部的用户，包含拥有者，所属群组以及其他用户。 权限类型 r：读取权限，数字代号为"4"。 w：写入权限，数字代号为"2"。 x：执行或切换权限，数字代号为"1"。 -：不具任何权限，数字代号为"0"。 s：特殊?b>功能说明：变更文件或目录的权限。 “操作符号”包括三种类型，包括：“+、-、=” “+”——代表增加权限 “-”——代表删除权限、取消权限 “=”——代表赋予给定的权限，并取消其它权限（如果有的话） .2 chmod （change mode）修改文件或目录的权限 【格式】 chmod [<文件使用者>+/-/=<权限类型>] 文件名1 文件名2 …. chmod [三个数字] 文件名（三个数字对应user，group，others） 选项 -c–changes 　效果类似"-v"参数，但仅回报更改的部分。 -f–quiet或–silent 　不显示错误信息。 -R–recursive 　递归处理，将指定目录下的所有文件及子目录一并处理。 -v–verbose 　显示指令执行过程。 –reference=<参考文件或目录>