Linux+文件权限管理实验

主机安全——

Linux文件权限管理实验

对于文件 /etc/passwd，该文件的属组（root）可读、不可写，不可执行

对于文件 /etc/shadow，该文件的属组（root）不可读、不可写，不可执行

第四部分：其他人权限

对于文件 /etc/passwd，其他人可读、不可写，不可执行

对于文件 /etc/shadow，其他人不可读、不可写，不可执行 5.尝试向没有写权限的文件写入数据，如图 1-5：

图1-5 命令如下：

echo \得到的结果是：Permission denied，即权限不足。 6.尝试读取没有读权限的文件，如图 1-6 ：

图1-6 命令如下：

cat /etc/shadow 得到的结果是：Permission denied，即权限不足。 7.创建文件并修改其权限，如图 1-7：

12-5

主机安全——

Linux文件权限管理实验

图1-7 命令如下：

创建空文件

touch myfile 查看文件权限

ls -al myfile 我们可以看到文件的权限为 -rw-r--r--,写为数字形式即为 0644，此时属主可读写，属组及其他人只读，此种情形下的等价命令为：chmod 0644 myfile 为文件属主增加可执行权限

chmod u+x myfile 查看文件权限

ls -al myfile 我们可以看到文件的权限为 -rwxr--r--,写为数字形式即为 0744，此时属主可读写可执行，属组可读写，其他人只读，此种情形下的等价命令为：chmod 0744 myfile 删除文件

rm -f myfile

特殊权限

1.用 su 命令将当前用户切换到root，密码为 r00t@LNX..，如图 1-8 ：

图1-8

12-6

主机安全——

Linux文件权限管理实验

命令如下：

su - 粘滞位 (sticky)

我们查看系统 /tmp 目录的权限，如图 1-9：

图1-9 命令如下：

ls -al / | grep tmp 我们可以看到，权限位表示为 drwxrwxrwt，即这是一个目录（第一位为字母d），属主可读可写可执行，属组可读可写可执行，其他人可读可写可执行，最后那个小写字母t，表示这个目录具有粘滞位。

所谓粘滞位，意思为：

普通用户在此目录中创建的文件，读写受其权限位的限制，但是删除却只能由文件所有者或root删除，其他用户即使拥有写权限，也不能删除之。

注：

?

若该目录对其他用户是不可访问的，即目录原权限位为 drwxrwxr-- (0776)，在添加

粘滞位后，最后一位将变为大写字母T，即成为 drwxrwxr-T (1776)。

下面我们举例简单说明粘滞位的基本用途。

创建普通目录 sample，并设置其权限位为 drwxrwx—(0770)，即属主和属组可读可写可访问，其他人不可读不可写不可访问，如图 1-10：

图1-10 命令如下： 创建目录

mkdir /sample 12-7

主机安全——

Linux文件权限管理实验

更改权限

chmod 0770 /sample 在该例中，上面这条命令的效果相当于 chmod g+w /sample 及 chmod o-rx /sample 两条命令的效果。 查看文件权限

ls -al / | grep sample 我们可以看到新的权限位为 drwxrwx---，即 0770。

切换到普通帐户 sample（sample用户属于root组）， 在 /sample 目录中创建一个空文件，设置其权限位为 0660，即属主及属组可读可写不可执行，其他人不可读不可写不可执行，如图 1-11：

图1-11 命令如下： 切换帐户

su - sample 创建文件

touch /sample/abcd 更改权限

chmod 0660 /sample/abcd 查看权限

ls -al /sample/abcd 我们可以看到新的权限位为 -rw-rw----，即0660。

输入 exit 退出到 root环境，切换到普通帐户 test（test用户属于root组），尝试删除文件/sample/abcd，发现文件被成功删除了，最后输入exit退出到root环境，如图 1-12：

12-8