linux文件权限

一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 (这里不讨论SUID, SGID以及 Sticky bit的设置) 通过ls -l命令就我们就可以列出一个文件的权限 代码: [leonard@localhost ~]$ ls -l -rw-rw---- 1 leonard admin 0 Jul 3 20:12 test.txt 在这里说明了对于test.txt这个文件leonard用户(由于是file owner)拥有read & write 权限. 所有属于admin 组的用户(group)拥有read & write 权限. 其他任何用户(other) 对于文件没有任何的权限 如果我们现在希望john这个用户也可以对test.txt文件进行读写操作. 我自己大概会想到 以下几种办法 (这里假设john不属于admin group) 1. 给文件的other类别增加读和写的权限. 这样由于john会被归为other类别,那么 他也将拥有读写的权限。 2.

Vsftpd 服务 1. 匿名开放模式： 是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到 FTP 服务器。 搭建过程： yum install vsftpd* ftp -y iptables -F service iptables save mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf cat /etc/vsftpd/vsftpd.conf 默认配置： anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 第 1 步：修改主配置文件： vim /etc/vsftpd/vsftpd.conf 添加下 5 行 ： 注意空格，删除译文 ：

目录 基本权限管理 更改文件和文件夹的权限 更改文件的属主和属组 特殊权限管理 ACL权限管理 隐藏权限管理 基本权限管理 更改文件和文件夹的权限 chmod 更改文件的权限 u 设置属主的权限 chmod u+r file g 设置属组的权限 chmod g-x file o 设置其他人的权限 chmod o = w file a 设置所有人的权限 chmod a+r file chmod +r file + 增加权限 chmod u+r,g-x,o = w,a+r file - 删除权限 = 赋值权限 r 可读权限 4 chmod 421 file == chmod u+r,g+w,o+x file w 可写权限 2 chmod 777 file == chmod a+rwx file x 可执行权限 1 chmod 700 file == chmod u = rwx,g = -,o = - file - 没有权限 0 没有权限 -R 递归修改权限，修改目录下所有文件的权限 chmod -R a = rwx . ( 表示对当前目录下所有的文件的属主、属组、其他人的权限都设置为rwx ) 更改文件的属主和属组 chown 更改文件的属主和属组 chown u.g file 设置file的属主为u属组为g chown u. file 设置file的属主和属组都为u chown .g

1.引言 本章介绍文件系统的特征和文件的性质。从stat函数开始，逐个说明stat结构的每一个成员以了解文件的所有属性。在此过程中，还将会说明修改这些属性的各个函数，并更详细地查看UNIX文件系统的结构和符号连接，最后还介绍对目录进行操作的各个函数。 大概就是介绍以下几点： 1.stat函数和stat结构的每一个成员（这些都是文件的属性）。 2.修改每个属性的对应函数。（比如修改文件权限的chmod函数）。 3.UNIX文件系统的结构和符号链接 4.对目录进行操作的各个函数。 先介绍3个stat函数： #include <sys/stat.h> int stat(const char *pathname, struct stat *buf); //一旦给出pathname,stat函数就返回与此命名文件有关的信息结构 int fstat(int fd, struct stat *buf); //而fstat则获取文件描述符fd来打开文件信息 int lstat(const char *pathname, struct stat *buf); //lstat函数则类似stat，但当pathname是符号链接的时候，就返回符号连接的有关信息而不是文件信息（符号链接会在以后介绍） 第二个参数buf是指针，它指向一个由我们提供的stat结构，而这些函数呢就将信息写进stat结构中。

⒈Linux组基本介绍 　　1）在Linux中的每个用户必须属于一个组，不能独立于组外。 　　2）Linux中每个文件都有所有者、所在组、其它组的概念 　　　　①所有者 　　　　一般（默认）为文件的创建者，谁创建了该文件，就自然的成为该文件的所有者 　　　　相关指令： 　　　　　　ⅰ ls -ahl 　　　　　　　　查看文件的所有者 　　　　　　ⅱ chown 用户名 文件名 　　　　　　　　修改文件的所有者 　　　　②所在组 　　　　当某个用户创建了一个文件后，该用户所在的组默认成为了该文件的所在组 　　　　相关指令： 　　　　　　ⅰ groupadd 组名称 　　　　　　　　创建组 　　　　　　ⅱ ls -ahl 　　　　　　　　查看文件/目录所在组 　　　　　　ⅲ chgrp 组名 文件名 　　　　　　　　修改文件所在的组 　　　　　　ⅳ usermod -g 组名 用户名 　　　　　　　　改变用户所在组，在添加用户时，可以指定将该用户添加到那个组中，同样的用root管理权限可以改变某个用户所在的组。 　　　　　　ⅴ usermod -d 目录名 用户名 　　　　　　　　改变某用户登录的初始目录 　　　　③其他组 　　　　除文件的所有者和所在组的用户外，系统的其他用户都是文件的其他组 ⒉权限的基本介绍 　　ls -l中显示的内容如下： 　　　　 　　说明： 　　　　第0位

Linux下一切都被抽象成了file，哪些进程可以访问哪些file，不可以访问哪些file，就是权限管理。 每个file都有权限属性，可以用 ls -l 查看file的权限属性。 3对rwx分别代表，用户，组，其他人的rwx。 $ ls -l drwxrwxr-x. 2 ys ys 28 Nov 29 17:47 a file通过自己的权限属性来保护自己，让符合自己权限属性的进程访问，让不符合自己权限属性的进程不能够访问。 权限属性是由权限位构成的，权限位(drwxrwxr-x等)说明表： 文件类型位 用户的读权限位 用户的写权限位 用户的可执行权限位 主组的读权限位 主组的写权限位 主组的可执行权限位 其他用户的读权限位 其他用户的写权限位 其他用户的可执行权限位 user group d r w x r w x r - x ys ys 3组rwxrwxrwx叫mode，使用 chmod 修改mode。 user，group叫ownership， 文件： r：可以获取file的元数据和数据内容 w：可以修改file的元数据和数据内容 x：可以运行此文件 目录： r：可以用 ls 命令获取目录里的内容列表，但不能使用 ls -l 获取目录里的详细内容列表。 w：可以在目录里，创建，删除文件。 x：可以cd到此目录，如果也有读权限，则可以使用 ls -l 获取目录里的详细内容列表。

访问权限： 读取：允许查看内容 -read 写入：允许修改内容 -write 可执行：允许运行和切换 -excute (以上三点rwx共同决定最终权限） 归属关系： 所有者：拥有此文件/目录的用户 -user 所属组：拥有此文件/目录的组 -group 其他用户：除所有者，所属组以外的用户 -other 所有用户：以上三类归属合称 -all 解析文件/目录权限: 权限位的8进制数表示:r，w，x分别对应4，2，1，后三组分别求和 ————————————————————————— 分组 | User权限 | Group权限 | Other权限| 字符 | r w x | r - x | r - x | 数字 | 4 2 1 | 4 0 1 | 4 0 1 | 求和 | 7 | 5 | 5 | ————————————————————————— 权限控制： 设置基本权限：chmod命令 格式：chomd [ugoa][+-=][rwx] 文件 chmod [nnn] 文件 常用命令选项： -R：递归修改权限 新建文件/目录的默认权限 一般文件默认均不给x执行权限，其他取决于umask设置 [root@room1pc01 ~]# umask 0022 [root@room1pc01 ~]# umask -S u=rwx,g=rx,o=rx （新目录755，新文件644) ———————

一、RabbitMQ概念 RabbitMQ是流行的开源消息队列系统，是AMQP（Advanced Message Queuing Protocol高级消息队列协议）的标准实现，用erlang语言开发。RabbitMQ据说具有良好的性能和时效性，同时还能够非常好的支持集群和负载部署，非常适合在较大规模的分布式系统中使用。 消息中间件的工作过程可以用生产者消费者模型来表示.即,生产者不断的向消息队列发送信息,而消费者从消息队列中消费信息.具体过程如下: 从上图可看出,对于消息队列来说,生产者,消息队列,消费者是最重要的三个概念,生产者发消息到消息队列中去,消费者监听指定的消息队列,并且当消息队列收到消息之后,接收消息队列传来的消息,并且给予相应的处理.消息队列常用于分布式系统之间互相信息的传递. Rabbit模式大概分为以下三种：单一模式、普通模式、镜像模式 单一模式： 最简单的情况，非集群模式，即单实例服务。 普通模式： 默认的集群模式。 queue创建之后，如果没有其它policy，则queue就会按照普通模式集群。对于Queue来说，消息实体只存在于其中一个节点，A、B两个节点仅有相同的元数据，即队列结构，但队列的元数据仅保存有一份，即创建该队列的rabbitmq节点（A节点），当A节点宕机，你可以去其B节点查看，./rabbitmqctl list_queues

利用/etc/passwd提权 个人认为，这种提权方式在现实场景中难以实现，条件太过苛刻，但是建立Linux下的隐藏账户是个不错的选择，灵感来自： https://www.hackingarticles.in/editing-etc-passwd-file-for-privilege-escalation/ 利用条件 拥有一个普通用户的权限 普通用户有 /etc/passwd 的写权限 利用原理 目前不是特别清楚，只知道Linux下的 /etc/passwd 用于标识账户信息， /etc/shadow 用于标识密码信息， /etc/group 用于标识用户组信息 利用细节 直接修改 /etc/passwd ，先观察root用户的格式： root:x:0:0:root:/root:/bin/bash root表示用户名；x表示密码hash，0表示用户ID，0表示用户组ID，/root表示用户相关信息，/bin/bash表示该用户使用何种shell执行命令 举个例子： test:passwd_hash:0:0::/bin/hash 这里只要设置密码hash值即可，制作密码hash有以下几种方式： OpenSSL openssl passwd -1 -salt salt password mkpasswd mkpasswd -m SHA-512 password Python

环境： Centos7 背景： 可能平时因为一些误操作，导致了chmod命令失去了执行权限，无法使用chmod改变文件的权限。 方法： 使用setfacl命令进行补救。 setfacl - m u:root:rwx / usr / bin / chmod chomd + x / usr / bin / chmod setfacl - b / usr / bin / chmod 来源： CSDN 作者： 超大玉螺旋丸 链接： https://blog.csdn.net/qq_38534191/article/details/103584913