专注网络安全|安全运维|建站技术|黑客教程|资源分享等综合站长学习平台
老龙博客

网站首页 安全运维 操作系统 正文

Linux:权限、用户、用户组、root、安全审核、安全配置备忘录

老龙 2021-03-24 操作系统 240 ℃ 0 评论

文件包含目录权限: 

权限类型 

 x:1:执行w:2:写入r:4:read  

 Directory访问目录以进入目录并浏览其下的文件名信息。创建文件,删除文件,修改文件和追加文件。浏览目录中文件的其他信息。  

文件类型普通文件执行文件修改文件内容,包括附加内容读取文件内容 

 \\ t其他文件\\ t \\ t \\ t  

 To  

注意:如果没有x权限,则不允许ls -l目录;但是,如果父目录没有x权限,则可以使用ls -ld。 

关键是ls如何对待目录文件:是否将其视为普通文件条目 

如果用户具有目录的w权限,则他可以强制删除目录中的任何文件,除非目录具有粘性位许可权t。 

记住 

在权限层次结构中:目录权限的优先级可能大于其下文件的权限。具有不同权限的应用程序通常具有不同的行为: 

文件内容处理工具(例如Head,tail,cat,更多和更少)仅由文件权限控制 

编辑工具(例如vi)受目录权限的影响。如果文件权限不足,则可以强制使用目录权限。 

并将更改文件的用户和组所有者 

 Rm mv和其他目录文件信息处理工具,首先考虑文件本身的权限,还要考虑目录的权限: 

执行时引用[可执行文件],它将作为文件的所有者和组的所有者执行。 

类似于mssqlserver2005中存储过程的dbo self执行。 

此权限可以分配给文件和文件夹  

 S权限:提示该文件的父目录文件已具有S权限  

 t权限: 

对于目录,禁止目录中的文件被非文件所有者删除 

对于文件,对于现代Linux而言,这没有多大意义。 

是指将[可执行文件]放在交换内存中以便执行  

 Ownership: 

文件的所有者拥有文件的所有权限,可以设置文件权限,然后可以执行任何操作。 

对于目录文件,所有者可以操作其下的任何文件,而不管如何设置文件权限  ## #T权限:提示文件的父目录已经具有t权限  

一般文件权限的考虑顺序:文件权限--------文件所有者权限- -------父文件目录权限--------相同组

 User \\ u0027s权限  

 Segment:所有者权限,所有者组权限,其他用户权限,特殊权限:[st] * [wrx] {3} {3}  

绝对模式,相对模式 

通用权限:执行x1,写r2,读w4:文件 

特殊权限:

锁l,超级权限s,粘性权限t  ## chmod  ## chown  

 chgrp   

 ext文件的高级功能系统: 

 a编写文件时:只能以附加模式打开,不能修改先前的内容,也不能截断先前的内容;它不能被删除。 

对于目录,不能删除或重命名文件 

 A请勿修改文件的访问时间信息 

 c文件会自动压缩和存储,并自动解压缩以进行访问 

 d如果使用\u0027d\u0027属性设置了文件,则在dump8运行时不会备份该文件,但是不会转储该文件。译者的Note  

 D目录是实时编写的,等效于mount命令中的dirsync选项:同步目录 

 e扩展文件信息格式? 

? 

? 

? 

? 

? 

? 

? 

? 

? 

? 

 E发生压缩错误将文件标记为错误压缩 

 h超过2TB的大文件 

如果i文件设置为\u0027i属性,则无法修改,删除,重命名,链接到文件或将其写入文件。 

对于目录,仅允许修改文件,而不允许创建文件或已删除 

 I在h-tree htree代码中使用索引目录来标记使用散列号隐藏索引的目录 

 j如果文件具有\u0027j属性设置,那么其所有数据将被写入ext3文件系统日志,然后再写入文件本身。如果使用data \\ u003dordered或data \\ u003dwriteback选项挂载文件系统。 

使用data \\ u003djournal选项挂载文件系统时,所有文件数据都已记录在日志中,因此此属性无效。 

只有超级用户或具有CAP_SYS_RESOURCE功能的进程才能设置和删除此属性。 

 s安全删除文件内容并用0覆盖。

与u  

 S相反,文件内容是实时写入的,等效于安装命令的\u0027sync\u0027选项 

 t如果文件设置了\u0027t\u0027属性,当它与其他文件合并时,文件末尾将没有任何片段 

用于支持尾部合并的文件系统 

 T如果使用\u0027T\u0027属性,它将被视为目录结构的顶层目录,它用于分配Orlov块 

 u文件允许取消删除,与s  

 X禁止相反低级访问标记直接访问文件 

 Z禁止脏文件标记为脏文件lsattr  

 chattr   ## user: 

 useradd  ## #usermod  

 usedel  

 passwd  

 adduser  ## deldeluser  

 pwck  

 pwconv  

 pwuncov  

 id  

 whoami  

我是谁 

 who  

 finger  

 chfn  

 chsh  

 / etc / passwd:文本

碎片可以衍生出许多使用方法。 

许多功能和用途都可以通过修改每个部分来实现。 

 / etc / shadow  

 / etc / logins.def  

 / etc / skel / *  

 / etc / default / *    

用户组: 

 groupadd  

 groupdel  

 gpasswd  

 groupmod  

 grpck  

 grpconv  ## grpunconv  

 / etc / group  

 / etc / gshadow  

 / etc / logins.def  

 / etc / default / *   

# ##安全审核:实际上,每个应用程序系统和应用程序都有自己的安全审核和安全管理机制。注意深入学习 ## sshd  ## pam   

安全Linux系统 

 acl 


Tags:Linux运维Linux配置

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

搜索
最近发布
标签列表
站点信息
  • 文章总数:102
  • 页面总数:3
  • 分类总数:29
  • 标签总数:275
  • 评论总数:6
  • 浏览总数:10037