linux文件权限

今日要求：了解linux和相关文件、系统的命令。 一、 Linux Linux、winsows、mac、android、ios是目前所了解到的操作系统，它们作为设备和应用程序的连接纽带。Linux和Windows一样，只是目前市场中个人桌面这块Windows大家接触的多；但在服务器方面，Linux则比较突出，它具有免费、高效、稳定等特点。而且在嵌入式领域的应用十分广泛。 二、 命令 2.1 文件和目录 家目录为 /home/user 或者 ～ 目录分为两种： 绝对目录，从根目录开始写 相对目录：相对当前所在的位置开始写 2.1.1 命令的格式 command [-options] [parameter1][parameter2]... command:命令名，相当于do； options：选项，相当于how，对命令进行规范，有时几个可以同时使用，大多数情况下不分先后顺序（目前已知打包-f必须放在最后）；有时也可省略。 parameter：命令的对象。 notes：查看命令的位置：which command 自动补全命令按Tab键 上下方向键可以快速切换之前输入的命令，输入history直接看到所有输入的命令（history | more分屏，q键退出） 退出一般按q键，无效的情况按Ctrl+C键，Ctrl+Z是将进程暂时挂起，fg再次运行，bg后台运行。 2.1.2 命令的帮助

ls -l 　　rwxrwxrwx ： 　　　　左三位：定义user（owner）的权限 　　　　中三位：定义group的权限 　　　　右三位：定义other的权限 　　进程安全上下文： 　　　　进程对文件的访问权限应用模型： 　　　　　　进程的属组与文件的属主是否相同：如果相同，则应用属主权限： 　　　　　　否则，则坚持进程的属主是否属于文件的属组，如果是，则应用属组权限 　　　　　　否则，就只能应用other的权限： 　　权限： 　　　　r：read，读 　　　　w：write，写 　　　　x：excute，执行 　　　　文件： 　　　　　　r：可获取文件的数据： 　　　　　　w：可修改文件的数据： 　　　　　　x：可将此文件运行为进程： 　　　　目录： 　　　　　　r：可使用ls命令获取其下的所有文件列表 　　　　　　w：可修改此目录下的文件列表：即创建或删除文件 　　　　　　x：可cd至此目录中，且可使用ls-l来获取所有文件详细属性信息 　　权限组合机制： 　　　　--- 000 0 　　　　--x 001 1 　　　　-w- 010 2 　　　　-wx 011 3 　　　　r-- 100 4 　　　　r-x 010 5 　　　　rw- 110 6 　　　　rwx 111 7 　　练习：rw-rw-r--，rwxrwxr-x，rwxr-x---，rw-------

wsl在mount windows系统到linux系统文件列表时候，所以权限都是777，但是在php执行chmod函数的时候，会提示“ chmod(): Operation not permitted”； 解决方法 vim /etc/wsl.conf # 添加下面内容 [automount] enabled = true root = /mnt/ options = "metadata,umask=22,fmask=111" mountFsTab = true [filesystem] umask = 022 重启WSL # 管理员权限启动windows cmd命令行 net.exe stop LxssManager 之后在进入wsl系统，mnt目录下的文件权限会恢复到正常的权限； 来源： oschina 链接： https://my.oschina.net/xiaopei/blog/3213340

原文链接： http://zone.secevery.com/article/1104 Linux提权 1.信息收集 2.脏牛漏洞提权 3.内核漏洞exp提权 4.SUID提权 0x00 基础信息收集 （1）：内核，操作系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名。 uname -m 查看系统内核架构（64位/32位） hostname 系统主机名 cat /proc/version 内核信息 cat /etc/*-release 分发信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 （2）用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上的所有组 grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' 列出所有的超级用户账户 whoami 查看当前用户 w 谁目前已登录，他们正在做什么 last 最后登录用户的列表 lastlog 所有用户上次登录的信息 lastlog –u %username% 有关指定用户上次登录的信息 lastlog |grep -v "Never" 以前登录用户的完 （3）用户和权限信息： whoami 当前用户名 id

在Linux系统中每个普通用户都可以更改自己的密码，这是合理的设置。 问题是：用户的信息保存在文件/etc/passwd中，用户的密码保存在文件/etc/shadow中，也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码，但是， -rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd -r-------- 1 root root 1187 Oct 27 2009 /etc/shadow /etc/passwd文件每个用户都有读权限但是只有root有写权限，/etc/shadow文件只有超级用户root有读写权限，也就是说普通用户对这两个文件都没有写权限无法写入新密码，为什么普通用户可以更改密码呢？ PS： 在Linux中设置或更改用户密码，是先写入到/etc/passwd文件然后通过pwconv命令转换到/etc/shadow文件，执行pwunconv命令可观察到转换前效果，会观察到/etc/shadow文件神奇的消失掉了，而/etc/passwd文件中原来打x的地方变成了真正的加密密码。 其实，用户能更改密码真正的秘密不在于文件的权限，而在于更改密码的命令passwd 。 -rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd

*1，使用xshell远程连接虚拟机* *2创建用户并设置密码* *3* *在该（姓名-学号）普通用户下熟悉ls，touch，mkdir，pwd，find，man，chmod等* 使用mkdir创建一个test目录，ls查看当前目录 cd 命令进入test目录，使用touch命令创建te.txt目录 使用pwd命令查看当前的绝对路径 打开vim在te.txt文件中加入一行数据 保存并退出 使用cat命令查看刚刚输入的值 使用 cp 命令复制文件 使用 man 命令 使用chomd命令加权限 *4，* *深刻立即目录和文件的权限含义：* a，在超级用户下，于/tmp/下创建一个新目录，目录名称为test，修改目录权限为777，在test下新增一个文件testfile，修改文件权限为744，用 *姓名-学号* 普通用户登录，尝试是否能够删除testfile文件？ 能 b. 切换用户到root，修改test目录权限为755；再切换到 *姓名-学号* 用户下，在test目录下创建新的文件testfile，查看系统提示？如何解决？ 没有删除权限 解决方案： 加入w权限，可以切换到root用户，设置test文件夹夹的权限为722/733或者777则，即加入w权限就可以 c. 在root用户下，修改/tmp/test目录权限为 1777，命令为chmod 1777 /tmp/test, 在

Linux权限管理—基本权限 Linux文件系统的基本权限有四个标识： r（readable） 、 w（writable） 、 x（executable） 以及 -（none） 。 # 查看/etc目录的权限 [root@wqh06 ~]# ll -d /etc drwxr-xr-x. 76 root root 8192 Apr 4 10:46 /etc # 分解第一列字符 d rwx r-x r-x . # 目录 属主权限位(U) 属组权限位(G) 其他用户权限位(O) 与selinux有关 # U，G，O 即 User，Group，Other # 最后的一个 `.` ，如果selinux开机自启，那么创建的文件都会有此后缀，想消除需要彻底关闭selinux（/etc/selinux/config） 字母 含义 对应八进制（octal）权限 r(read) 读取权限 100（4） w(write) 写入权限 010（2） x(execute) 执行权限 001（1） -(没有权限) 没有权限 000（0） 来源： https://www.cnblogs.com/zzzwqh/p/12631328.html

locate 非实时查找，效率非常高 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db ----->查找的数据库 ``[root@Centos6app]#ll /var/lib/mlocate/mlocate.db -h -rw-r-----. 1 root slocate 3.0M 12月 1 03:20 /var/lib/mlocate/mlocate.db 依赖于事先构建的索引 索引的构建是在系统较为空闲时自动进行(周期性任务)，管理员手动更新数据库(updatedb) br/>[root@Centos6app]#updatedb [root@Centos6app]#ll /var/lib/mlocate/mlocate.db -h -rw-r-----. 1 root slocate 3.0M 12月 1 18:13 /var/lib/mlocate/mlocate.db 索引构建过程需要遍历整个根文件系统，极消耗资源 工作特点: •查找速度快 •模糊查找 •非实时查找 •搜索的是文件的全路径，不仅仅是文件名 •可能只搜索用户具备读取和执行权限的目录 locate KEYWORD 有用的选项 -i 不区分大小写的搜索 -n N 只列举前N个匹配项目 -r 使用正则表达式 搜索名称或路径中带有“conf”的文件 locate conf

ls -l中显示的内容如下： -rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc - 10个字符确定不同用户能对文件干什么 - 第一个字符代表文件（-）、目录（d），链接（l） - 其余字符每3个一组（rwx），读（r）、写（w）、执行（x） - 第一组rwx：文件所有者的权限是读、写和执行 - 第二组rw-：与文件所有者同一组的用户的权限是读、写但不能执行 - 第三组r--：不与文件所有者同组的其他用户的权限是读不能写和执行 也可用数字表示为：r=4，w=2，x=1 因此rwx=4+2+1=7 - 1 表示连接的文件数 - root 表示用户 - root表示用户所在的组 - 1213 表示文件大小（字节） - Feb 2 09:39 表示最后修改日期 - abc 表示文件名 改变权限的命令 chmod 改变文件或目录的权限 chmod 755 abc：赋予abc权限rwxr-xr-x chmod u=rwx，g=rx，o=rx abc：同上u=用户权限，g=组权限，o=不同组其他用户权限 chmod u-x，g+w abc：给abc去除用户执行的权限，增加组写的权限 chmod a+r abc：给所有用户添加读的权限 改变所有者（chown）和用户组（chgrp）命令 chown xiaoming abc：改变abc的所有者为xiaoming

---恢复内容开始--- 文件搜索命令： which 命令名称： which 命令所在路径 :/usr/bin/which 执行权限：所有用户 语法： which [ 命令名称 ] 功能描述：显示系统命令所在目录，以及别名记录 范例： $which ls 一切皆文件：命令根据权限（路径）可分为两类： 1 ， root /sbin /usr/sbin 2 ，普通路径 /bin /usr/bin 此命令可根据查找的命令所在的路径判断其权限。 whereis [ 命令名称 ] 与 which 类似 可以显示系统命令的所在路径以及帮助文档（所在文档） 尽管可以搜索，但应该减少搜索，占用太多资源。所以服务器的规划应该有条理的规划。 文件搜索命令： find 命令名称： find 命令所在路径： /usr/bin/find 执行权限：所有用户 语法： find [ 搜索路径 ] [ 搜寻关键字 ] 功能描述：查找文件或目录（任意） 范例： $find /etc -name init 在目录 /etc 中查找文件或目录 init，精准的搜索。 $find / -size +204800 在根目录下查找大于 100MB 的文件或目录 $find /home -usr samlee 在根目录下查找所有者为 samlee 的文件或目录 -name 根据文件名查找 在根目录下查找，会遍历整个硬盘