Analyse des autorisations de fichiers Linux

Autorisations communes

Il existe trois identités pour les fichiers dans le système Linux u : propriétaire g : groupe o : autres

Ces identités disposent des autorisations suivantes pour les documents couramment utilisés :

r : autorisation de lecture, l'utilisateur peut lire le contenu du document, par exemple en utilisant cat, pour en voir plus

w : autorisation d'écriture, l'utilisateur peut modifier le document

x : Ce répertoire dispose d'autorisations qui peuvent être exécutées par le système

Autres autorisations

En plus des autorisations d'exécution en lecture et en écriture, le système prend également en charge les bits obligatoires (autorisations s) et les bits collants (autorisations t)

autorisations

Autorisations : définissez le fichier pour qu'il ait les autorisations du propriétaire du fichier pendant la phase d'exécution, ce qui équivaut à posséder temporairement l'identité du propriétaire du fichier. Un fichier typique est passwd Si un utilisateur général exécute le fichier, pendant l'exécution. processus, le fichier peut obtenir les privilèges root, afin que le mot de passe de l'utilisateur puisse être modifié.

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

Nous pouvons définir les autorisations via le mode caractère : chmod a+s filename, ou nous pouvons les définir en mode absolu :

Set s u i d : définissez le bit avant le bit d'autorisation correspondant sur 4 ;

Set g u i d : définissez le bit avant le bit d'autorisation correspondant sur 2 ;

Définissez les deux : définissez le bit avant le bit d'autorisation correspondant sur 4+2=6.

Remarque : lors de la définition des autorisations s, le propriétaire du fichier et le groupe doivent d'abord définir le correspondant, chmod ne signalera pas d'erreur, lorsque nous voyons rwS lorsque nous ls -l, le S majuscule signifie que l'autorisation s n'est pas efficace)

tPermissions tPermissions : Pour supprimer un document, vous ne devez pas nécessairement disposer des autorisations en écriture pour le document, mais vous devez disposer des autorisations en écriture pour le répertoire parent du document. En d'autres termes, même si vous n'avez pas d'autorisation en écriture pour un document, mais que vous disposez d'une autorisation en écriture pour le répertoire de niveau supérieur de ce document, vous pouvez toujours supprimer le document. Cependant, si vous n'avez pas d'autorisation en écriture pour un répertoire. , vous ne pouvez pas le supprimer dans ce répertoire Créer des documents.

Comment faire en sorte qu'un répertoire permette à n'importe quel utilisateur d'écrire des documents, mais également d'empêcher les utilisateurs de supprimer les documents d'autres personnes dans ce répertoire. L'autorisation t peut jouer ce rôle. L'autorisation t n'est généralement utilisée que sur les répertoires et a peu d'effet sur les documents.

Après avoir défini le bit d'autorisation t sur un répertoire (tel que /home, l'autorisation est 1777), tout utilisateur peut créer des documents dans ce répertoire, mais ne peut supprimer que les documents créés par lui-même (sauf root), ce qui ne convient à aucun utilisateur. . Les documents utilisateur dans les répertoires dans lesquels les utilisateurs peuvent écrire sont protégés.

Vous pouvez définir des autorisations par chmod + t nom de fichier

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!