Linux系统默认的权限:
对于文件来说, 默认的权限: rw-r--r-- 644
对于目录来说:rwxr-xr-x 755
网站比较安全的权限:
网址程序存放在/app/blog 目录下面.
1.网站都是通过傀儡用户运行起来的 www
2.网站用户上传目录,file 644 dir 755 www www
3.除了上传目录之外的目录 file 644 dir 755 root root
/app/blog/upload 需要上传权限 , 修改 该目录权限为drw-r--r--
文件修改成755 权限.
Linux 控制系统默认权限的命令umask
1.根据umask计算出系统默认的权限
umask
0022
文件的最大的权限 666 -022 644 默认的权限
目录的最大的权限 777 -022 755 默认的权限
lsattr 查看默认的属性
chattr +a oldboy.txt 添加a的属性 只能追加
不能 修改, 删除,移动 ,只能追加.
需求, 开发需要查看某个目录下的日志文件, 临时给某个用户放开某个目录的权限. dev01 /var/log/messages
chmod 755 /var/log/messages
suid setuid
作用: 运行某个命令的时候,相当于这个命令的所有者(root)
S s -rwsr-xr-x
设置方法: chmod u+s /bin/cat 给用户加上suid命令
ls /usr/bin/passwd
缺点:比较危险, 建议使用给other 用户赋予r权限, 对于需要读取的目录. 运行所有命令都相当于是root
sticky粘直位, ll /tmp 目录 1777 权限
1.任何人都可以在这个目录里面创建文件(原来权限777)
2.每个人只能管理自己的文件,其他人的处理不了.
sgid locate 相当于属组.
权限总结,掌握程度
需要知道如何更改文件,目录权限
umask 值 0022
临时修改 umask 值 umask 032
永久修改 vim /etc/profile 修改umask 值即可.