Analyse der Linux-Dateiberechtigungen-LINUX-php.cn

Analyse der Linux-Dateiberechtigungen

王林

Freigeben： 2024-07-12 10:50:41

Original

681 Leute haben es durchsucht

Allgemeine Berechtigungen

Es gibt drei Identitäten für Dateien im Linux-System u: Besitzer g: Gruppe o: andere

Diese Identitäten verfügen über die folgenden Berechtigungen für häufig verwendete Dokumente:

r: Leseberechtigung, der Benutzer kann den Inhalt des Dokuments lesen, z. B. mit cat, um mehr anzuzeigen

w: Schreibberechtigung, der Benutzer kann das Dokument bearbeiten

x: Dieses Verzeichnis verfügt über Berechtigungen, die vom System ausgeführt werden können

Andere Berechtigungen

Zusätzlich zu Lese- und Schreibberechtigungen unterstützt das System auch obligatorische Bits (s-Berechtigungen) und Sticky-Bits (t-Berechtigungen)

s Berechtigungen

s-Berechtigungen: Legen Sie fest, dass die Datei während der Ausführungsphase über die Berechtigungen des Dateieigentümers verfügt. Dies entspricht dem vorübergehenden Besitz der Identität des Dateieigentümers. Eine typische Datei ist passwd Bei diesem Vorgang kann die Datei Root-Rechte erhalten, sodass das Passwort des Benutzers geändert werden kann.

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

Nach dem Login kopieren

Wir können die Berechtigungen über den Zeichenmodus festlegen: chmod a+s Dateiname, oder wir können sie über den absoluten Modus festlegen:

Setze s u i d: Setze das Bit vor dem entsprechenden Berechtigungsbit auf 4;

G u i d setzen: Setzen Sie das Bit vor dem entsprechenden Berechtigungsbit auf 2;

Beide setzen: Setzen Sie das Bit vor dem entsprechenden Berechtigungsbit auf 4+2=6.

Hinweis: Beim Festlegen von s-Berechtigungen müssen der Dateieigentümer und die Gruppe zuerst die entsprechenden festlegen. chmod meldet keinen Fehler. Wenn wir rwS sehen, wenn wir ls -l verwenden, bedeutet das große S, dass die s-Berechtigung nicht wirksam ist)

linux 文件权限解析

tPermissions tBerechtigungen: Um ein Dokument zu löschen, müssen Sie nicht unbedingt über Schreibberechtigungen für das Dokument verfügen, Sie müssen jedoch über Schreibberechtigungen für das übergeordnete Verzeichnis des Dokuments verfügen. Mit anderen Worten: Auch wenn Sie keine Schreibberechtigung für ein Dokument, aber eine Schreibberechtigung für das übergeordnete Verzeichnis dieses Dokuments haben, können Sie das Dokument dennoch löschen. Wenn Sie jedoch keine Schreibberechtigung für ein Verzeichnis haben , Sie können es in diesem Verzeichnis nicht löschen.

So erstellen Sie ein Verzeichnis, damit jeder Benutzer Dokumente schreiben kann, aber auch verhindern kann, dass Benutzer die Dokumente anderer Personen in diesem Verzeichnis löschen. Die t-Berechtigung kann diese Rolle spielen. Die t-Berechtigung wird im Allgemeinen nur für Verzeichnisse verwendet und hat kaum Auswirkungen auf Dokumente.

Nach dem Setzen des t-Berechtigungsbits für ein Verzeichnis (z. B. /home, Berechtigung ist 1777) kann jeder Benutzer Dokumente in diesem Verzeichnis erstellen, aber nur von ihm selbst erstellte Dokumente löschen (außer Root), was für keinen Benutzer geeignet ist . Benutzerdokumente in Verzeichnissen, in die Benutzer schreiben können, sind geschützt.

Sie können die Berechtigungen mit chmod + t Dateiname festlegen

Das obige ist der detaillierte Inhalt vonAnalyse der Linux-Dateiberechtigungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!