文件權限(一)

文件權限(一)

r(讀權限):
文件信息:內容信息可以被讀取
目錄信息:可以查看目錄信息

w(寫權限)
文件信息:內容信息可以被編輯修改
目錄信息:可以創建,刪除,移動數據,修改數據名稱

x(執行權限):
文件信息:可以被執行
目錄信息:指的是可不可以cd到目錄裏
2>系統權限的分配方式:
rwx 權限的第一組 屬主
rwx 第二組 屬組
rwx 第三組 其他用戶
3>系統權限的配置方法
①按照字符配置rwx
PS:系統常用權限位:9位權限位 實際是12位
②按數字進行配置 000-777

系統權限的詳細說明:

文件權限總結:((對於文件來說,讀權限最重要,可以讓寫和執行有意義))

1>文件要正常編寫必須要有讀權限
2>文件勇於執行權限的時候,管理員用戶擁有文件的絕對權限
3>文件要想正常執行,必須要有讀權限(已有x權限情況下)
文件權限說明:

管理員
①只有讀權限:rw都可以執行,但是沒有執行權限
②只有寫權限:rw都可以執行,但是沒有執行權限
③只有執行權限:rwx都可以使用
④沒有任何權限:rw都可以執行,但是沒有執行權限

數據屬主用戶
①只有讀權限:可讀可寫,無執行權限
②只有寫權限:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋文件原內容.x不可以執行
③只有執行權限:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋文件原內容.x不可以執行
④沒有任何權限:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋文件原內容.x不可以執行

其他用戶
①只有讀權限:只可以讀
②只有寫權限:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋文件原內容.x不可以執行
③只有執行權限:r不可以執行,w可以寫進去,但是自己看不到,而且會覆蓋文件原內容.x不可以執行
④沒有任何權限:rwx都不可以

目錄權限說明:
1>目錄沒有任何權限的情況下,管理員擁有目錄的絕對權限
2>目錄如果想正常查看必須有讀權限
3>目錄如果想正常的操作必須要有執行權限
總結:對於目錄來說,執行權限最重要,可以讓讀寫權限有意義

管理員
①只有讀權限:rwx都可以執行
②只有寫權限:rwx都可以執行
③只有執行權限:rwx都可以執行
④沒有任何權限:rwx都可以執行

數據屬主用戶
①只有讀權限:只能看到文件名稱,wx都不可以執行
②只有寫權限:r不可以執行,w.x不可以執行
③只有執行權限:x可以執行,rw還是不可以
④沒有任何權限:rwx都不可以

其他用戶
①只有讀權限:只能看到文件名稱,wx都不可以執行
②只有寫權限:r不可以執行,w.x不可以執行
③只有執行權限:x可以執行,rw還是不可以
④沒有任何權限:rwx都不可以

最終結論:
1>root用戶在系統中屬於無敵的存在.只要文件有執行權限,root就可以隨意支配目錄和文件

inode 查看數據內容的索引信息
文件屬性信息/block的指針信息

block 存儲文件的內容信息

普通文件: inode 文件屬性 指針信息
block 真正文件內容
目錄文件: inode 目錄屬性 指針信息
block 目錄下面數據名稱

當目錄只有讀權限時, 屬主用戶查看信息爲什麼只能看見文件名稱, 不能看見文件屬性信息?
說明:

1. 目錄只有讀權限, 只能利用讀權限查看目錄block信息
2. 目錄需要有執行權限, 才能進入到目錄中, 查看文件的inode

系統讀取原理:
對文件信息進行讀寫操作, 和文件本身權限有關/和文件所在目錄路徑權限也有關係
系統讀取原理:

系統數據默認權限
root創建
文件默認權限:644
目錄權限:755

如何修改默認權限:
umask是奇數時文件做奇數運算時還需要再加一
目錄不會變
umask是偶數時 文件目錄都不會變

umask root(0022)
文件默認權限:666-umask
目錄默認權限:777-umask

臨時修改:更改umask值命令umask 066
文件默認權限修改:
目錄默認權限修改

永久修改:
vim /etc/profile

if [ $UID -gt 199 ] && [ “/usr/bin/id -gn” = “/usr/bin/id -un” ]; then
umask 002
else
umask 022
fi

第一個umask是指普通用戶的
第二個值root用戶的

系統用戶提權方法:
visudo—可以檢查編輯中是否有語法錯誤
syntax error 語法錯誤
賦予權限的路徑必須是絕對路徑信息

解釋:讓普通用戶可以獲得管理員部分或者全部權利
實現方式:
① 編寫提權配置文件
vim /etc/sudoers 進去輸入100gg找到這個信息
root ALL=(ALL) ALL
用戶 權限集中管理 賦予普通用戶權利
更改這個信息
lizhiming ALL=(ALL) /usr/bin/cat /etc/shadow

賦予lizhiming這個用戶可以查看/etc/shadow文件的權利

② sudo -l 查看賦予的權利是否擁有

③ 測試提權操作是否成功 sudo cat /etc/shadow

怎麼給普通用戶賦予更多權利:

多個權利之間必須用,(逗號)分割
oldgirl ALL=(ALL) /usr/bin/cat /etc/shadow, /usr/bin/rm /etc/hosts
普通用戶獲取root的命令
oldgirl ALL=(ALL) /usr/bin/cat, /usr/bin/rm
oldgirl ALL=(ALL) /usr/bin/, /usr/sbin/
將一個目錄下的所有命令賦予給普通用戶
oldgirl ALL=(ALL) /usr/bin/, /usr/sbin/, !/usr/bin/rm, !/usr/sbin/visudo

免密碼輸入進行操作:
oldgirl ALL=(ALL) NOPASSWD: /usr/bin/, /usr/sbin/

總結結論: 普通用戶操作系統權限拒絕, 可以如何調整
1) 修改文件或者目錄權限 (權限位信息 chmod)
2) 用戶身份信息進行調整 (切換管理員身份 su -)
3) 設置普通用戶提權配置 (普通用戶擁有管理員部分權限 sudo)
4) 修改文件數據特殊權限 (三位特殊權限位???)
5) 檢查數據是否加鎖配置 (文件數據進行加鎖???)