文件系统权限控制

文件详细信息:

-rwxrw-rw-. 1 root root 51 Sep 15 05:29 cfw
文件类型 权限 硬链接次数 所属主 所属组 文件大小 文件的最后一次修改时间 文件名


1.修改文件的所属组和所属主:

chown 属主:属组 文件名 ----- 修改文件的所属组和所属主
chown 属主 文件名 ----- 修改文件的所属主

2.权限:

u ----- 所属主
g ----- 所属组
o ----- 其他人
a ----- 所有人

权限的修改方式:字符法,数字法

一.字符法

权限 + w
权限 + w + r + x
权限 =wrx

二.数字法

权限的排列方式:rwx
000 ----- 代表没有权限 对应的十进制数:0
001 -----可执行 对应的十进制数:1
010 ----- 可以写文件 对应的十进制数:2
100 ----- 可以读文件 对应的十进制数:4

修改权限的方式:
第一个十进制数代表所属主的权限,第二个十进制数代表所属主的权限,第三个十进制数代表其他人的权限
chmod 字符法(三个十进制数) 文件名 ----- 修改文件的权限
chmod 数字法 文件名 ----- 修改文件的权限

一般权限:
一.普通文件
r ---- 是否可读取文件的内容(cat)
w ---- 是否可编辑文件的内容 (vim echo tee)
二.目录文件
x ----- 用户能否进入该目录(cd)
w+x ----- 能够创建和删除文件和目录

特殊权限:
suid : u+s ----- 在执行过程中调用者会获得该文件的所有者的权限

当前有一个cfw的普通用户和root用户,然后修改/usr/bin/passwd的所属主的权限

[root@localhost ~]# chmod u-s /usr/bin/passwd
[root@localhost ~]# su - cfw
[cfw@localhost ~]$ passwd
Changing password for user cfw.
Current password:
Current Password:
passwd: Authentication token manipulation error
这时候会发现普通用户不能修改密码

[cfw@localhost ~]$ ps -ef | grep passwd
cfw 6443 6362 0 09:47 pts/1 00:00:00 grep --color=auto passwd
此时查看进程的内容,发现passwd所属主为cfw,可是passwd文件的权限是只能root用户才能读写修改

[root@localhost ~]# chown root /usr/bin/passwd
[root@localhost ~]# chmod u+s /usr/bin/passwd
当把权限s加上后,普通用户就能够自己改密码

上一篇:CTF解题记录-Misc-图片隐写术(附靶场链接)


下一篇:Windows下Rsync安装和配置