linux文件权限

一、理解Linux的单用户多任务，多用户多任务概念； Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念； 1、Linux 的单用户多任务； 单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工 作。 2、Linux 的多用户、多任务； 有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说； 举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统管理员、web 用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma 或Yuking 兄在管理他们的主页系统和FTP ；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看

Linux 用户（user）和用户组（group）管理概述 作者： 北南南北 来自： LinuxSir.Org 摘要： 本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念；用户(user)和用户组(group)相关命令的列举；其中也对单用户多任务，多用户多任务也做以解说，本文应该说是比较基础的文档； +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 正文 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 一、理解Linux的单用户多任务，多用户多任务概念； Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念； 1、Linux 的单用户多任务； 单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户

1 安装 [root@CentOS7-01 ~]#yum -y install vsftpd 2 vsftpd服务常见配置 #主配置文件 /etc/vsftpd/vsftpd.conf 2.1 命令端口 listen_port=port #默认为21，如果需要将vsftpd服务暴露在公网，建议修改为其它端口 2.2 匿名用户登录 2.2.1 支持匿名用户 anonymous_enable=YES #默认为YES 2.2.2 匿名用户略过口令检查，默认为NO 修改前 修改后 # 在配置文件最后面加上下面的配置，然后重启vsftpd no_anon_password=YES [root@CentOS7-01 ~]#systemctl restart vsftpd 2.3 匿名用户上传 2.3.1支持匿名用户上传 默认情况下，匿名用户只能下载ugo三者都有读权限的文件，但是不能上传，如下图 # 要想支持匿名用户上传，需要修改配置文件 anon_upload_enable=YES #把前面的#去掉即可，然后重启服务 [root@CentOS7-01 ~]#systemctl restart vsftpd 虽然配置了允许匿名用户上传，但是再次上传还是报错，不过原因是因为目录权限导致 #默认情况下，/var/ftp/pub目录权限为755，所以匿名用户无法往这个目录上传文件 # [root

1、ls命令 就是list的缩写，通过ls 命令不仅可以查看linux文件夹包含的文件，而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等 常用参数搭配： ls -a 列出目录所有文件，包含以.开始的隐藏文件 ls -A 列出除.及..的其它文件 ls -r 反序排列 ls -t 以文件修改时间排序 ls -S 以文件大小排序 ls -h 以易读大小显示 ls -l 除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来 实例： (1) 按易读方式按时间反序排序，并显示文件详细信息 ls -lhrt (2) 按大小反序显示文件详细信息 ls -lrS (3)列出当前目录中所有以“t”开头的目录的详细内容 ls -l t* (4) 列出文件绝对路径（不包含隐藏文件） ls | sed "s:^:`pwd`/:" (5) 列出文件绝对路径（包含隐藏文件） find $pwd -maxdepth 1 | xargs ls -ld 2、cd命令 (changeDirectory),命令语法：cd [目录名]。说明：切换当前目录至dirName 实例： （1）进入要目录 cd / （2）进入"家"目录 cd ~ （3）进入上一次工作路径 cd - （4）把上个命令的参数作为cd参数使用。 cd !$ 3、pwd命令 查看当前工作目录路径 实例： （1）查看当前路径

用户、组、权限 一、权限：r, w, x 1.文件权限： r：可读，可以使用类似cat等命令查看文件内容； w：可写，可以编辑或删除此文件； x: 可执行，eXacutable，可以命令提示符下当作命令提交给内核运行； 2.目录权限： r: 可以对此目录执行ls以列出内部的所有文件； w: 可以在此目录创建文件； x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息； 3.权限三位一体： rwx:可读可学可执行 r--:只读 r-x:读和执行 ---：无权限 4.八进制表示： 0 000 ---：无权限 1 001 --x: 执行 2 010 -w-: 写 3 011 -wx: 写和执行 4 100 r--: 只读 5 101 r-x: 读和执行 6 110 rw-: 读写 7 111 rwx: 读写执行 例如：755：rwxr-xr-x rw-r-----: 640 660:rw-rw---- rwxrwxr-x:775 二、用户和用户组 1.用户和组的文件路径： 用户：UID, /etc/passwd 组：GID, /etc/group 2.影子口令：（真正口令文件路径） 用户：/etc/shadow 组：/etc/gshadow 3.用户类别： 管理员：0 普通用户：1-65535 系统用户：1-499 一般用户：500-60000 4.用户组类别：

声明：本文介绍的内容仅用于学习和研究目的，请勿用做非法用途。  kernel exploits是利用内核漏洞以提升的权限执行任意代码的程序。成功的kernel exploit通常能够使攻击者获得超级用户权限。在多数情况下，提升到root权限只需简单地下载kernel exploit到目标文件系统，编译exploit，然后执行。 假定我们现在为低权限的用户，kernel exploit的常规流程为： 1、诱使kernel以内核模式运行我们的payload 2、操纵内核数据，如进程权限 3、加载一个有新权限的shell获得root 要成功执行内核exploit，需要4个条件： 1、存在漏洞的kernel 2、匹配的exploit 3、能够将exploit传输到目标主机 4、能够在目标主机执行expliot  防御内核exploit的简单方法就是打补丁。此外，管理员应该限制或者移除能够传输文件的程序，如FTP，TFTP，SCP，wget,curl等，如果这些程序需要，应该进行访问控制。下面使用2个例子说明内核exp的利用过程。 DirtyCow exploit – Linux Kernel <= 3.19.0-73.8  在Linux kernel的内存子系统处理copy-on-write时存在一个竞态条件，可破坏私有的read-only内存映射

一、NFS服务简介 　　NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。 　　NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。 　　NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。 二、系统环境 系统平台

开关机、重启、注销 shutdown - h now #立即关机 reboot #重启 exit #注销当前用户 上传下载文件，这两个命令需要安装，不是自带的命令 #yum -y install lrzsz #rz和sz都只能操作文件，不能操作文件夹 rz #上传 sz filename #下载文件 添加、删除用户、切换用户 useradd myuser #添加用户 userdel myuser #删除用户 su - user #切换用户 sudo reboot #普通用户获取root用户权限，在命令前面加上sudo即可 who #查看当前已经登录的用户 whoami #查看当前用户 查看 ip地址、系统信息 ip a #看ip地址 ifconfig #看ip地址，有的系统没有ifconfig命令 uname - a #看当前系统是位数和内核信息 vi编辑器 vi file #编辑file这个文件，具体里面的操作看 http://www.nnzhp.cn:80/archives/484 常用命令 ls #查看某个目录下内容 ls / tmp #显示/tmp目录下的内容，如果后面没有跟路径则显示当前目录下的内容 ls - l #详细信息显示 ls - a #显示所有文件，包括隐藏文件 ls - la #详细模式显示所有文件 ll 等于 ls - l cd #进入某个目录 cd /

玩过Linux的人都会知道，Linux中的命令的确是非常多，但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼，因为我们只需要掌握我们最常用的命令就可以了。当然你也可以在使用时去找一下man，他会帮你解决不少的问题。然而每个人玩Linux的目的都不同，所以他们常用的命令也就差异非常大，而我主要是用Linux进行C/C++和shell程序编写的，所以常用到的命令可以就会跟一个管理Linux系统的人有所不同。因为不想在使用是总是东查西找，所以在此总结一下，方便一下以后的查看。不多说，下面就说说我最常用的Linux命令。 1、cd命令 这是一个非常基本，也是大家经常需要使用的命令，它用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径。如： [plain] view plain copy cd /root/Docements # 切换到目录/root/Docements cd ./path # 切换到当前目录下的path目录中，“.”表示当前目录 cd ../path # 切换到上层目录中的path目录中，“..”表示上一层目录 2、ls命令 这是一个非常有用的查看文件与目录的命令，list之意，它的参数非常多，下面就列出一些我常用的参数吧，如下： [plain] view plain copy -l ：列出长数据串

ls -l 查看文件夹下文件的详细信息，从左到右依次是： 权限 ，第一个字符如果是d 表示目录 硬链接数 ，即有多少种方式可以访问当前目录/文件 拥有者 ，home 目录下的文件/目录拥有者一般都是当前用户 组 ， 大小 时间 名称 ls -l 描述权限的一串字符： 长度为10位； 首位是 d 表示目录，是 - 表示文件 后面九位每三位为一段，三段分别表示：拥有者权限，组权限，其他用户权限 权限分为三种：RWX，R：可读，W：可写，X：可执行 要想在终端对目录进行ls , cd 等指令，目录要有x 可执行权限 硬链接数概念： 有多少种方式可以访问当前目录/文件； 文件的硬链接数为1（路径访问）； 目录的硬链接数=2+子目录个数，其中2表示使用路径访问和在该目录下使用cd . 访问；再加上从每个子目录均可以使用 cd … 回到当前目录。 chmod 改变文件/目录的权限 chmod +/- rwx 文件名|目录名 其中 + 表示增加权限, - 表示去掉权限 来源： CSDN 作者： lcsseu 链接： https://blog.csdn.net/weixin_42044826/article/details/103641109