2019-07-08 17:26:37 u012174809 阅读数 304
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12314 人正在学习 去看看 马永亮

Runtime.getRuntime().exec(“chmod 755 -R /opt/ftpserver”);

755:
1、第一位7,代表文件所有者拥有的权限为可读(4)+可写(2)+可执行(1)

2、第二位5,代表文件所有者同组用户的权限为可读(4)+不可写(0)+可执行(1)

3、第三位5,代表公共用户的权限为可读(4)+不可写(0)+可执行(1)

755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限

-R:
代表文件递归

/opt/ftpserver:
代表权限适用于此路径

2010-10-15 00:21:00 xxdyynn163 阅读数 247
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12314 人正在学习 去看看 马永亮

1.1、文件目录权限

1.1.1、普通权限

d或- rwx rwx rwx 1 root root
d 目录   - 文件 拥有者权限 拥有者同组用户的权限 其它用户权限 硬链接数  1:没有   2:有一个  依次类推 文件或目录的所有者 组名

目录

r 可以列出该目录下的所有文件
w 可以在该目录下添加或删除一个文件
x 允许在该目录下查找,并能用cd命令转换工作目录

文件

r 对此文件具有可读权限
w 对此文件具有可写权限
x 将该文件作为一个程序执行

 

1.1.2、特殊权限

s权限 setuid 使普通用户在执行文件或程序时,拥有文件所有者的权限
  setgid 针对目录,任何用户在该目录下创建的文件的所有组的名字为此目录的所有组的名字
t权限   禁止删除的权限(目录或文件)

 

setuid setgid  
s s t
4 2 1

 

chmod 1777 目录或文件 1代表增加t权限
umask 0022 第一个0代表设置s、t权限

 

ls命令查看文件权限(展示结果)

-r-s --s --t
setuid setgid  
s只能在此位置 s只能在此位置 只能在此位置,只对other用户
2019-03-21 00:58:01 xudahu9448 阅读数 1048
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12314 人正在学习 去看看 马永亮

引入

首先来看看常见的Linux系统文件权限:

644 rw-r--r--
700 rwx------
755 rwxr-xr-x
777 rwxrwxrwx

数字部分:从左至右,每1位代表这个后面3位字母的和 

字母部分:从左至右,1-3位代表文件所有者的权限,4-6位代表同组用户的权限,7-9位代表其他用户的权限。

详解:


而具体的权限是由数字来表示的,

读取的权限等于4,用r表示;
写入的权限等于2,用w表示;
执行的权限等于1,用x表示;

通过4、2、1的组合,得到以下几种权限:

0(没有权限);
4(读取权限);
5(4+1 | 读取+执行);
6(4+2 | 读取+写入);
7(4+2+1 | 读取+写入+执行)

例子:

以755为例:
1-3位7等于4+2+1,rwx,所有者具有读取、写入、执行权限;
4-6位5等于4+1+0,r-x,同组用户具有读取、执行权限但没有写入权限;
7-9位5,同上,也是r-x,其他用户具有读取、执行权限但没有写入权限。

 

Chmod命令使用:

语法为:chmod [-cfvR] [--help] [--version] mode file

参数说明:

mode : 权限设定字串,格式如下 :

[ugoa...][[+-=][rwxX]...][,...]
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

file:文件

其他参数

-c : 若该文件权限确实已经更改,才显示其更改动作
-f : 若该文件权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

例子:

将文件 file1.txt 设为所有人皆可读取 :chmod ugo+r file1.txt
将 ex1.py 设定为只有该文件拥有者可以执行 :chmod u+x ex1.py
将目前目录下的所有文件与子目录皆设为任何人可读取 :chmod -R a+r *
此外chmod也可以用数字来表示权限如 :chmod 777 file

 

 

2016-12-21 19:05:01 cpda53349199 阅读数 0
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12314 人正在学习 去看看 马永亮
------------------------- Linux 权限
755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。




linux文件权限一般都以8进制表示,格式为abc的形式,其中a,b,c各为一个数字,分别表示User、Group、及Other对该文件的操作权限;
如果文件权限用二进制表示那么是9位bit,从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限;
而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示;
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)
常用的linux文件权限如下:
444 r--r--r--
600 rw-------
644 rw-r--r--
666 rw-rw-rw-
700 rwx------
744 rwxr--r--
755 rwxr-xr-x
777 rwxrwxrwx
这里以755为例:
1-3位7等于4+2+1,rwx,所有者具有读取、写入、执行权限;
4-6位5等于4+1+0,r-x,同组用户具有读取、执行权限但没有写入权限;
7-9位5,同上,也是r-x,其他用户具有读取、执行权限但没有写入权限。
rwxr-xr-x: 当前文件 对 所属用户 为 可读可写可运行,对所属组为可读可运行,对其他用户为 可读可运行
Linux 中对于文件的权限 分为 可读(r),可写(w),可运行(x),其对应的 8进制代码是 
可读(r):4,可写(w):2,可运行(x):1 ,如果有多个权限,那么对应的8进制数字就是各个单独权限数字相加,3个数字中,第一个代表文件所属用户,第二个 代表文件所属组,第三个 代表 其他。 那么 对于 所属用户为可读可写可运行 就是 4+2+1 = 7, 对于所属组为 可读可运行就是 4+1 = 5 ,对于其他用户 为 可读 可运行 就是 4+1 = 5, 合起来就是 755 的权限

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25462274/viewspace-2131157/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25462274/viewspace-2131157/

2019-12-20 21:44:23 qq_27828281 阅读数 12
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12314 人正在学习 去看看 马永亮

 在渗透测试过程,经常发现当前用户不能访问(read/write/execute)他们没有权限访问的文件。但是,超级用户(root)可以访问系统所有文件。为了修改任何重要的配置或执行进一步的攻击,我们需要获得root访问权限。

  • 修改基本权限
    修改所有者和所属组为root:
chown root:root <filename>
chown root: <filename>

将文件所有者修改为root:

chown root <filename>

将文件的所属组修改为root:

chown :root <filename>

修改文件权限,4,2,1分别对应r(读),w(写),x(执行)。
给当前用户赋予读,写,执行权限:

chmod u+rwx

取消当前用户的读,写,执行权限:

chmod u-rwx

取消文件所属组的读,写,执行权限:

chmod g-rwx

关于文件权限的详细操作,可参考网上其他文章,这里就不详细介绍。下面主要介绍下setuid和setgid。

  • suid
     通过对可执行文件设置suid位,当文件执行时,会以设置suid位时用户的权限执行,而不是当前用户的权限。
    下面的示例代码setuid_demo.c输出可执行程序执行时的实际uid和有效uid:
#include <stdio.h>
#include<unistd.h>

int main() {
int real = getuid();
int euid = geteuid();
printf("The real UID = %d\n",real);
printf("The effective UID = %d\n",euid);
}

对源文件进行编译:

gcc -o setuid_demo setuid_demo.c

设置suid位:

chmod u+s setuid_demo
或者
chmod 4755 setuid_demo

在下图,setuid_demo和setuid_demo_no_suid的属主为root,使用低权限用户执行时,setuid_demo的有效uid为0,即此时程序拥有root的权限,setuid_demo_no_suid的实际uid和有效uid都为1000:
在这里插入图片描述

  • sgid
    通过对可执行程序设置sgid位,当程序执行时,有效的组id变成文件所属的组的id,而不是当前执行程序用户所属的组的id。
    下面源代setgid_demo.c会打印程序执行时的实际gid和有效gid:
#include <stdio.h>
#include<unistd.h>

int main() {
int real = getgid();
int egid = getegid();
printf("The real GID = %d\n",real);
printf("The effective GID = %d\n",egid);
}

编译程序:

gcc -o setgid_demo setgid_demo.c

设置gid位:

chmod g+s setgid_demo
 或 
chmod 2755 setgid_demo

在下图,setgid_demo和setgid_demo_no_sgid的属主为root,使用低权限用户执行时,setuid_demo的有效gid为0,即程序此时拥有root组的权限,setuid_demo_no_suid的实际gid和有效gid都为1000:
在这里插入图片描述

  • 粘滞位(Sticky bit)
     sticky位指定只有属主能够删除文件,同一组之间不能删除/修改其他用户的文件。
    设置sticky 位:
chmod +t <dirname>
或者chmod 1777 <dirname>

例如,/tmp目录就设置了sticky位:
在这里插入图片描述

Linux权限详解

阅读数 433

Linux 权限管理之目录权限限制

博文 来自: www_xue_xi

Linux 权限解读

阅读数 46

没有更多推荐了,返回首页