Linux安全優化之權限的理解

文件權限的讀取
在我們ls -ld查看目錄權限的時候 我們可以看到最前面的二到十位 這就是我們這個目錄所使用到的權限

二到十位一共是九個字符 這九個字符被劃分成了三個部分 首先是我們所有人的權限 中間是我們所有組的權限最後面表示其他人的權限
我們可以查看file1這個文件 lee與file這個文件  即不是所有人也不是所有組 是這個文件的其他人 也就是後三位

對於westos這個用戶對file1是所有人 他的權限自動歸屬到權限的前三位

對於root用戶對應file1文件的中間位權限

通過上面我們可以看到權限的類型分爲r ，w，x三類 r:readable表示可讀   w:writeable 表示可寫  x:excutable表示可執行
這三種權力對於普通用戶有什麼樣的影響？
我們切換到普通用戶westos

現在對於file1文件 westos用戶的權限是rw-

westos用戶可以對file可以進行讀和寫  讀的意思表示是否可以顯示文件裏面的數據(因爲文件裏沒寫內容所以爲空)

現在我們以超級用戶的身份把file1的r讀的權限給去掉

現在我們在對file1進行查看  提示Permission denied

現在我們把權限再加上 再進行查看就正常了

現在我們在文件裏面寫上內容 hello world    這個就是寫的權力

echo表示顯示的意思 我們把顯示的結果重定向到file1中

文件中的內容就改變成了echo所輸出的內容 這就是我們用當前用戶對這個文件進行修改了
現在我們去掉文件的W權限

再去用westos用戶執行同樣的命令寫這個文件  會提示權限不足Permission denied

所以寫的權限表示是否可以更改文件當中的內容   恢復文件的w權限

執行權力
我們先修改這個file1文件的內容

執行權力的意思就是使用這個文件名稱去調用這個文件裏面記錄的命令

我們可以看到 提示Permission denied  接下來我們用超級用戶賦予文件執行權力

我們再用文件的名稱調用文件裏面的內容   就可以執行拉

所以r表示文奧是件是否可以讀取 w表示是否可以更改文件的內容 x表示是否可以用文件名去掉用文件內記錄的程序

接下來我們看看文件對目錄權限的影響

對於test目錄westos用戶  我們可以cd到/mnt/test目錄下

現在我們把用戶的執行權限去掉

再次cd 會提示Permission denied

所以目錄的執行權限表示的是是否可以進入目錄當中  相當於進入這個目錄就是用了這個目錄 說明你擁有執行權限
我們先恢復執行權力

接下來我們看看寫的權力，寫的權利基於執行權力之上的沒有執行權力寫的權利是做不了的 因爲你進不去目錄也就更改不了裏面的東西
寫的權利能做什麼:我們可以任意的對目錄當中的文件進行刪除和新建  例如我們刪除test下的file1

現在我們把寫的權力去除掉

我們嘗試看看能不能新建文件  也可以進行刪除操作   提示Permission denied

我們嘗試刪除  依然提示權力不夠Permission denied

現在我們把寫權力加上去 再次進行操作

嘗試之前不能的操作   都可以進行了

接下來我們看讀的權力   我們可以列出目錄下的文件

我們把讀的權限去掉

再次進行ls查看   提示權限不足Permission denied

權力對於目錄來說有哪些  首先讀的權力表示是否可以瀏覽目錄當中的文件寫的權利表示是否可以對目錄當中的文件進行建立和刪除寫的權力表示是否可以對目錄進行切換也就是是否可以進入目錄