2013-05-20 15:38:31 a19881029 阅读数 10548
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

1,文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw)

2,由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx)

 

查看默认权限需要使用umask命令:

[123@123 ~]$ umask           //数字方式显示
0022
[123@123 ~]$ umask -S        //符号方式显示
u=rwx,g=rx,o=rx

以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用

[123@123 ~]$ touch test1
[123@123 ~]$ ls -al test1
-rw-r--r-- 1 123 123 0 05-20 14:46 test1
[dhcp2@LCDMP2 ~]$ mkdir test2
drwxr-xr-x  2 dhcp2 dhcp2 4096 05-20 14:46 test2

 

修改默认权限:

umask xyz(umask指定的是默认值需要减掉的权限,x为owner需要去掉的权限,y为group需要去掉的权限,z为other需要去掉的权限)

r -> 4,w -> 2,x -> 1,文件的默认值为-rw-rw-rw,如果需要文件的默认权限为-rw-rw---,则需要在原权限的基础上减去other的rw权限,即减去r + w =6

umask 006

[123@123 ~]$ umask 006
[123@123 ~]$ touch test3
[123@123 ~]$ ls -al test3
-rw-rw---- 1 dhcp2 dhcp2 0 05-20 15:01 test3


 

2020-01-29 18:07:50 whatday 阅读数 30
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

结论

在linux系统中任何文件/目录都有一定的权限,对于新创建的文件或目录,也会有默认的访问权限。可能是出于安全的考虑,linux系统新建文件默认没有执行权限,其最大权限为rw-rw-rw-(666),新建目录的最大权限为rwx-rwx-rwx(777)。而默认的权限与umask命令有关。

umask指定当前用户在新建文件和目录时的默认权限,其值可以通过 umask 命令得到,其值的含义与 chmod 命令是补码的关系。也可以通过 umask -S 直接查看默认权限。

例如:

[root@localhost /]# umask
0022
[root@localhost /]# umask -S
u=rwx,g=rx,o=rx

默认文件权限:777 - 022 = 755

默认目录权限:666 - 022 = 644

 

实验

实现此案例需要按照如下步骤进行。
步骤一:以用户root登入,测试umask掩码值
查看当前的umask值
新建目录udir1、文件ufile1,查看默认权限
将umask设为077,再新建目录udir2、文件ufile2,查看默认权限
请把umask值重新设置为022
命令操作如下所示:

[root@localhost ~]# whoami       //确保自己登录身份是root
root
[root@localhost ~]# umask        //查看当前umask值,文件需用最大权限777减去022 目录需要用最大权限减去022
0022
[root@localhost ~]# umask –S     //另外一种查看方式,-S选项是直接显示默认权限
u=rwx,g=rx,o=rx

分析: 查看创建目录以及文件的默认权限,是否与umask一致,注意文件默认安全起见没有赋予x执行权限

[root@localhost ~]# mkdir /udir1        //创建测试目录
[root@localhost ~]# touch /ufile1       //创建测试文件
[root@localhost ~]# ls -ld /udir1/      //查看是否与umask值相符合
drwxr-xr-x. 2 root root 4096 2月  26 16:37 /udir1/
[root@localhost ~]# ls -l /ufile1        //查看是否与umask值相符合
-rw-r--r--. 1 root root 0 2月  26 16:37 /ufile1
[root@localhost ~]# umask 077            //更改umask值
[root@localhost ~]# umask                //查看是否修改成功
0077
[root@localhost ~]# umask –S             
u=rwx,g=,o=
[root@localhost ~]# mkdir /udir2         //创建测试目录
[root@localhost ~]# touch /ufile2        //创建测试文件
[root@localhost ~]# ls -ld /udir2        //查看是否与umask值相符合
drwx------. 2 root root 4096 2月  26 16:43 /udir2
[root@localhost ~]# ls -l /ufile2        //查看是否与umask值相符合
-rw-------. 1 root root 0 2月  26 16:44 /ufile2
[root@localhost ~]# umask 022             //更改umask值为022
[root@localhost ~]# umask                 //查看是否修改成功
0022

步骤二:以用户zhangsan登入,查看当前的umask值(本题的目的主要是为了让大家知道管理员与普通用户的默认umask是不同的)
命令操作如下所示:

[root@localhost ~]# umask    //查看root的umask值
0022
[root@localhost ~]# su – zhangsan   //切换zhangsan用户身份
[zhangsan@localhost ~]$ umask       //查看zhangsan的umask值
0002

步骤三:请问为什么普通用户的家目录权限都是700
分析: 本题主要考察,useradd这条命令在执行的时候,与那些默认配置文件相关,有两个配置文件分别为/etc/default/useradd、/etc/login.defs。
命令操作如下所示:

[root@localhost ~]# grep -v "^#" /etc/login.defs | grep -v "^$" | grep -i umask
UMASK           077       //此配置文件规定创建用户家目录时,需遵循的umask值

 

 

2019-03-06 16:48:49 qq_39423351 阅读数 357
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

linux 文件的默认权限:umask

我们可以通过ls -la命令来查看目录或文件的属性,也可以通过touch命令来新建文件、mkdir命令来新建目录,但是新建的文件和目录的默认权限又是什么呢?这个就与umask有关了。

一、umask是什么?有什么用?我们怎么查看系统umask

umask就是指定“目前用户在新建文件或目录时候的权限默认值”。我们知道umask的值可以推断新建的文件或目录的权限是什么。
查看umask有两种方式:
umask
umask -S

[root@localhost ~]# umask
0022
[root@localhost ~]# umask -S
u=rwx,g=rx,o=rx

umask查看到数字形态的权限设置分数,需要注意的是第一个数字代表的是特殊权限,我们可以暂时不用关注,先看后面三组数字即可。
加入-S这个参数就会以符号类型的方式显示权限。

我们需要注意的是umask分数值指的并不是文件或者目录的权限,而是需要去掉的权限的数值。
当用户创建一个文件时,我们希望这个文件不应该有可执行的权限,因为一般文件通常是用来记录数据的,所以用户创建文件时期望此文件的最大权限为:-rw-rw-rw-,数字表示为666
而新建目录时,我们希望能够进入目录,所以x权限非常重要,所以用户创建目录时期望此目录的最大权限为:drwxrwxrwx,数字表示为777
这时umask数值为 000

但是存在一些常用的场景,如:
创建的文件只希望自己能修改,别人只能查看,也就是新建的文件默认权限为-rw-r–r--。新建的目录只希望自己能够修改而别人只能查看,也就是新建的目录默认权限为
drwxr-xr-x
新建文件最大权限(-rw-rw-rw-)- umask设定去掉的权限(-----w–w-) = -rw-r–r--
新建目录最大权限(drwxrwxrwx)-umask设定去掉的权限(-----w–w-) =drwxr-xr-x
此时umask值就应该设定为022 (r数字表示4,w数字表示2,x数字表示1)

在系统中新建文件testl,新建目录test,验证一下文件的文件权限是正确的

[root@localhost ~]# ls -l
total 4
-rw-------. 1 root root 1246 Jan  4 12:05 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Mar  6 16:22 test
-rw-r--r--. 1 root root    0 Mar  6 16:21 testl

二、修改umask值

当我们想要同组的人能够修改文件,而其他人不能修改文件时,我们可以将umask值设定为002

[root@localhost ~]# umask 002
[root@localhost ~]# umask
0002

大家可以思考一下umask为003时,新建文件和目录的默认权限是什么?

2017-06-08 23:12:36 u013761036 阅读数 244
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

Linux-鸟菜-6-文件与目录的 默认权限、隐藏权、特殊权限

    除了基本r,w,x权限外,在Linux还可以设定其他系统隐藏属性,可以用chattr来设定,和lsattr来查看,但注意一点,CentOS 7.x当中利用xfs作为预设文件系统,但是xfs就没有支持所有的chattr的参数了。仅支持部分参数。

文件预设权限:umask

    Umask是指定目前用户在建立文件或目录时候的权限默认值,可以获取和设定umask

     

    上面0022中的0代表的是特殊权限,下面再说,基本权限相关的是剩下的那三个数字022.

022的意思是刨除的意思,是用户组刨除0(也就是不刨除),而组或者其他人则刨除2(w),同时文件在创建的时候还默认刨除x属性,也就是比如022 对于其他人是刨除22),再加上默认的刨除x,则最后其他人的属性是 rwx - w - x = r,最后整理得到,022默认对应的文件属性是rw-r--r-- 就是上面的a.dat

而相对于文件夹来说,没有默认刨除x的这个事,2对应的就是

Rwx - w = r-x。所以022对应的文件夹属性就是rwxr-xr-x 上面图中a.dir就是。

若使用者建立文件,则预设没有x权限,亦即只有rw这两个权限,也就是最大为666,预设权限如下:

-rw-rw-rw-

若是建立文件的话,则没有默认删除x权限的事。最大为777

drwxrwxrwx

一定要注意,umask的默认权限是排除权限的意思。同时处理权限的时候一定不能直接做减法然后去看,因为文件里面有一个默认x排除的事。同时也不要想着,如果是文件的话就直接666-umask,文件夹就777-umask,如果umask里面有x的话,666-umask会出错。

 

下面是修改umask

文件隐藏属性

Chattr(配置文件隐藏属性)


下面是演示一下chattr 中的 -i,root自己也删除不了。


lsattr(显示文件隐藏属性)


增加和查询隐藏属性


文件特殊权限:SUID,SGID,SBIT


看到S属性和T属性了吗?之前接触的都是rwx,而那个S T属性就是特殊文件权限。

 

Set UID

s这个标志出现在文件拥有者的x权限上时,例如上面那个passwd这个文件权限的状态-rwsr-xr-x中的s,此时称为Set UID,简称SUID的特出选线,SUID权限对于文件特殊功能是:



    Passwd是更改密码的程序,shadow里面存的是密码,当我们作为一个非root的普通用户的时候我们依然可以更改自己的密码,也就是说我们可以操作权限为 ---------- 1 root root 的这个shadow文件,原因是passwd这个程序(文件)中有SUID的特殊权限,当执行这个passwd的时候我们就获得了文件拥有者root的权限,所以可以对shadow进行操作,有点类似与windows的内核态切换。根据经验,这种权限切换的地方很容易出现漏洞的,其他windows是这样,Linux的话刚接触没几天,并不知道相关情况。慢慢玩后期再看。


    当然因为cat没有s[SUID]权限,所以在飞root权限下无法通过cat来看shadow文件内容:


对于catpasswd两个中的SUID权限比较,书上有这个图:


同时注意。SUID只能用在binary program上,不能用在shell script上面。


Set GID

    当s标志在文件拥有者的x项目为SUID,当s在组群的x时则称为Set GID,SGID

 

    与SUID不同的是,SGID可以针对文件或目录来设定,如果是对文件来说,SGID有如下功能:


对于目录的话:


Sticky Bit,SBIT 目前只针对于目录有效。作用是:

当用户对于此目录具有w,x权限,亦即具有写入的权限时;

当用户在该目录下创建文件木偶目录,仅有自己与root才有权利删除该文件。


SUID/SGID/SBIT权限设定

4 SUID

2 SGID

1 SBIT

chmod ?---中问号就是可以设置特殊权限,后面的三个是之前提到的 u g o 的三个权限的 r w s权限设定。

设定之后如果出现大写的S T的话就是空,比如chmod 7666,这样后面666本身没有x属性,而特殊权限是建立在有x属性上的,所以就大写表示,大写表示不存在S T

观察文件类型 file

 

 总结:

 

 

    鸟哥这章里还说了文件查找,明天单独列出来一个笔记来整理,不加在这里了。

2018-04-20 11:51:40 tjy199610_10 阅读数 221
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

文件默认权限:umask
umask就是指目前用户在新建文件或目录的时候的默认权限。

[root@localhost 文件]# umask
0022
[root@localhost 文件]# umask -S
u=rwx,g=rx,o=rx

直接输入umask,显示的是数字形态的默认权限。
那么它代表什么意思呢?
在Linux中,文件不应该有执行的功能,所以文件的最大权限为666,而对于目录而言,它最大的权限是777
所以文件的默认权限为-rw-rw-rw-,目录的默认权限为drwxrwxrwx。
关于文件权限还不懂的小伙伴可以看我前两次写的博客,上面都有详细的讲解。
umask的分数指的是该默认权限需要减去的权限。
因为umask为022(后面3位),第一位先不做考虑。所以user没有拿掉任何权限,而group和others都拿掉了2(write),所以当你新建文件时权限为:
(-rw-rw-rw-) - (—–w–w-) = -rw-r–r–
新建目录时的权限为:drwxr-xr-x
如果大家还有疑问可以通过touch(创建文件)和mkdir(创建目录)自己测试,用ls -l显示查看结果。
如果你要修改默认权限,可以在umask后面添加。
例如:
[root@localhost 文件]# umask 002
[root@localhost 文件]# touch test3
[root@localhost 文件]# mkdir test4
[root@localhost 文件]# ls -ald test3 test4
-rw-rw-r– 1 root root 0 04-20 11:49 test3
drwxrwxr-x 2 root root 4096 04-20 11:50 test4

注意:在默认情况下,root的umask为022(基于安全考虑),一般用户的umask为002,保留通用户组的写入权限。

没有更多推荐了,返回首页