linux文件权限

这篇文章主要介绍了PHPCMS v9 安全设置、防范教程,需要的朋友可以参考下 一、目录权限设置很重要：可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。 如果通过chmod 755 * -R 的话，php文件的权限就高了。 所以就需要分开设置目录权限和文件权限： linux 服务器权限：经常要用到的命令: find /path -type f -exec chmod 644 {} \; //设置文件权限为644 find /path -type d -exec chmod 755 {} \; //设置目录权限为755 设置完成后，再通过命令：chown root:root * -R 将目录和文件的所有者改为root。 这样就更加安全了。 FTP用户，确定使用的是linux主机。windows需要登录到服务器中设置。 进入到phpcms 安装根目录，选取所有文件： 设置数字值为：755，同时选定：选择递归处理子目录，只应用到目录 同样再选择所有文件，数字值为：644，选择递归处理子目录，只应用到文件 如果设置错了，重新再设置就可以了。 二、Linux find命令 查找可疑的木马文件 查找：30天内被修改的文件 find ./ -mtime -30 -type f -exec ls -l {} \; 找到目录下所有的txt文件

linux下直接运行sudo命令，会提示类似： xxxis not in the sudoers file. This incident will be reported. 这里，xxx是用户名称，然后导致无法执行sudo命令，这时候，如下解决： 进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。（当然，你也可以直接用root用） 编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",进入编辑模式，找到这一 行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出。 然后就行了。 来源： https://www.cnblogs.com/Jasonhu-Y/p/10032223.html

linux下面运行sudo命令，会提示类似： xxxis not in the sudoers file. This incident will be reported. 这里，xxx是用户名称，然后导致无法执行sudo命令，这时候，如下解决： 进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。（当然，你也可以直接用root用） 添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。 编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",进入编辑模式，找到这一 行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出。 撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"。 然后就行了。 来源： https://www.cnblogs.com/web424/p/6755794.html

目录 一、如何查看及读取权限信息 1、文件属性的查看 2、目录属性的查看 3、对于文件/目录各属性字段的理解 二、如何更改文件的拥有者和拥有组 一、如何查看及读取权限信息 1、文件属性的查看 ls - l filename eg： step1： 建立实验环境： 建立目录test，并在test目录下建立文件test1、test2、test3 在test目录下建立目录linuxdir，并在linuxdir目录下建立文件linux1、linux2、linux3 step2： 查看文件test1 属性 2、目录属性的查看 ls - l directory ##查看目录中文件的属性 ls - ld directory ##查看目录属性 ls - lR directory ##查看目录和子目录中文件的属性 eg： 用 ls -l test 查看目录test中文件的属性 用 ls -lR test 查看目录test和其子目录中文件的属性 用 ls -ld test 查看目录test的属性 3、对于文件/目录各属性字段的理解 字段 对于文件的含义 对于目录的含义 1 类型 类型 2 文件权限 目录权限 3 SELinux Context SELinux Context 4 文件硬链接个数 目录中子目录的个数 5 文件拥有者 文件拥有者 6 文件拥有组 文件拥有组 7 文件大小

深入分析，查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令： 检查说明：检查管理员帐户、数据库帐户、MySQL 帐户、tomcat 帐户、网站后台管理员帐户等密码设置是否较为简单，简单的密码很容易被黑客破解。 解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。 风险性：高。 使用 last 命令查看下服务器近期登录的帐户记录，确认是否有可疑 IP 登录过机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法：检查发现有可疑用户时，可使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。 风险性：高。 通过 less /var/log/secure|grep 'Accepted' 命令，查看是否有可疑 IP 成功登录机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法： 使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。 风险性：高。 检查系统是否采用 默认管理端口： 检查系统所用的管理端口（SSH、FTP、MySQL、Redis 等）是否为默认端口，这些默认端口往往被容易自动化的工具进行爆破成功。 解决方法： 在服务器内编辑 /etc

我在实时服务器上使用 WordPress ，该服务器仅通过 SSH 密钥使用 SFTP 。 我想安装和升级插件，但是看来您需要输入FTP登录才能安装插件。 有没有一种方法可以通过手动上传文件而不是让WordPress处理整个过程来安装和升级插件？ #1楼 在 wp-config.php 添加 define('FS_METHOD', 'direct'); 使服务器可写目录 wp-content/ ， wp-content/plugins/ 。 安装插件（将插件目录复制到 wp-content/plugins 目录中）。 处理版本3.2.1 #2楼 尝试这个 1）在wp-config.php中添加define（'FS_METHOD'，'direct'）; 2）将“ wp-content”目录设置为777可写。 3）现在安装插件。 #3楼 可以使用SFTP或SSH自动更新WordPress中的插件，但您需要具有ssh2 pecl扩展名。 您可以使用以下 教程 来了解如何做 #4楼 只是想补充一点，您绝不能将 wp-content 许可或任何文件夹的许可设置为 777 。 这是我要做的： 1）我将WordPress文件夹的所有权（递归）设置为apache用户，如下所示： # chown -R apache wordpress/ 2）我将wordpress文件夹的组所有权（递归

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有，只有一张图。 Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes 网卡配置文件详解 如下 网络配置文件： /etc/sysconfig/network 网络接口配置文件： /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址； IPADDR=: IP地址 NETMASK=：子网掩码 GATEWAY

文件权限 - rw-r--r--. 1 root root 530308481 Dec 16 23:26 Anaconda3-2019.10-Linux-x86_64.sh 类型，权限，链接数，拥有者，属组，文件大小， 修改日期， 文件名 第一个字符代表常见的文件类型有以下几种 -：普通文件。 d：目录文件。 l：链接文件。 b：块设备文件。 c：字符设备文件。 p：管道文件。 之后是3个一组，且均为（rwx）其中r代表可读，w代表可写，x代表可执行，-减号代表没有权限 第一组是文件的所有者拥有的权限 第二组是文件的所属组拥有的权限 第三组是文件的其他人拥有的权限 目录和文件的权限有差别 目录的rwx，r代表”可读“w代表文件编辑，修改，删除等，x代表可不可以进入目录 文件名带（·）点的是隐藏文件 linux有三个文件记住 etc/passwd账户信息 etc/shadow密码信息 etc/group组信息 改变文件属性和权限 三个命令属性 chgrp更改组 chown更改拥有者 chmod更改权限 来源： CSDN 作者： 泽力 链接： https://blog.csdn.net/weixin_44535827/article/details/103921017

　　 在Linux /etc/passwd文件中每个用户都有一个对应的记录行，它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。但是Linux /etc/passwd文件中都有些什么内容呢？ 　　 root:x:0:0:root:/root:/bin/bash 　　bin:x:1:1:bin:/bin:/sbin/nologin 　　daemon:x:2:2:daemon:/sbin:/sbin/nologin 　　desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin 　　mengqc:x:500:500:mengqc:/home/mengqc:/bin/bash 从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下： 　　 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell 　　用户名 ( login_name) : 是代表用户账号的字符串。通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(:)，因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。 　　口令

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Linux下所有资源、设备均被视作文件来操作，而文件权限则是决定用户可各文件操作的范围，无论是平时使用Linux，还是写程序均涉及这方面。以下为个人学习的整理，供以后查阅。 二、 三种权限　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1. 普通权限 权限 文件 目录 r，读权限 查看文件内容 列出其子目录结构信息（就是可执行 ls 目录 ） w，写权限 配合r权限，则可对文件进行修改和删除 配合x权限就可以添加、删除和移动内部文件，而删除目录和复制目录内文件则需要配合r和x权限。 x，执行权限 配合r权限，可执行的权限 可以进入该目录和对其下文件作操作（就是可执行 cd 目录 ） 2. 特殊权限 场景1： 用户A在调用程序B时，且程序B需要修改文件C，而用户A无权修改文件C，那么程序B同样将被拒绝修改文件C。 原因：程序将使用调用者（就是用户A）的用户标识去对系统作操作，程序的权限与调用者的权限一致。 需要：让程序使用与调用者无关的用户或用户组标识，那么任何调用者执行该程序时均无差异。 解决办法：使用特殊权限SUID和GUID。 权限 文件 目录 SUID 注意：仅对二进制可执行文件设置 二进制可执行文件会以所有者和调用者的用户标识去执行，也就是拥有两者的权限。 不对目录设置 GUID 注意