|
前言使用Linux的时候是否有过权限不足的烦恼?rwx对于文件和目录到底有什么作用?Linux又是如何确定进程是对于文件的访问权限的?本文将解决上面的疑问,有了上述基础,再介绍Linux的重要API–exec权限对于linux的重要性解读rwx文件:r(read):可以读取文件的内容w(write):可以编辑/修改文件内容(不包含删除)x(execute):可执行权限目录:r:表示具有读取目录结构列表的权限,所以如果具备r权限,表示可以查询该目录下文件名数据,比如执行ls可以将目录内容列表显出出来,但是如果没有x权限,那么详细信息还是读取到,只会以???显示w:写权限对于目录意义重大,表示具备修改目录结构的能力,如:建立新的文件与目录 删除已存在的文件与目录(不论该文件的权限如何) 将已存的文件和目录进行更名 修改该目录内的文件/目录位置x:目录的执行权限代表能否进入该目录,比如cd指令是否能成功就看是否具备x权限了。举例:2.特殊文件权限:SUID/SGID当s这个标志出现在文件拥有者的x权限上时,例如/usr/bin/passwd这个档案的权限是-rwsr-xr-x,此时就被成为Set UID,那么SUID的权限对于一个文件的特殊功能是什么呢,如下:SUID权限仅对二进制程序有效 执行者对于该程序需要具有x的可执行权限 本权限仅在执行该程序的过程中有效 执行者将具有该程序拥有者的权限举例:示意图如下:当s标志出现在文件拥有者的x位置时为SUID,那么s出现在群主的x位置时称为SGID,与SUID不同的是,SGID可以针对文件或者目录设定。对于文件来说,SGID有如下功能:SGID对二进制程序有用 程序执行着对于该程序来说需穴ky"http:///qq/" target="_blank" class="keylink">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"这里写图片描述" src="http:///uploadfile/files/2015/0823/20150823092821274.png" title="" />/etc/shadow文件结构每行的结构如下:账号名称/密码/最近更改密码的日期/密码不可被更动的天数/密码需要重新更动的天数/密码需穴ky"http:///qq/" target="_blank" class="keylink">qqx5Lj8xtrP3sewtcS+r7jmzOzK/S8maGVsbGlwOy48L3A+CjxwPjMuTGludXi9+LPMtcTIqM/ePGJyIC8+CtTaTGludXjPtc2z1tCjrLS0vai9+LPMtcTKsbryxNq6y7vhtLS9qNK7uPa9+LPMw+jK9rf7o6zD6Mr2t/vW0LXEdWlkLGdpZLXI19a2zrvhuea2qL34s8y1xMioz96ho8O/uPa2/r341sa/yda00NDOxLz+trzT0Mj91+nIqM/eKHVzZXIvZ3JvdXAvb3RoZXJzKaOsy/nS1LK7zay1xMq508PV38ntt93WtNDQ1eK49rPM0PLKsaOsz7XNs7j40+i1xMioz97SsrK7z+DNrKGjvtnA/cC0y7WjrM7Sw8e/ydLUdG91Y2jSu7j2v9W1tbC4o6y1sXJvb3TWtNDQ1eK49nRvdWNo1rjB7sqxo6zL+8ihtcO1xMrHVUlEL0dJRD0wLzDIqM/eo6y2+LWxxtXNqNPDu6d0b20oVUlEL0dJRD01MDEvNTAxKda00NDV4rj2dG91Y2jKsaOsy/u1xMioz96+zbj6cm9vdLK7zayhozxiciAvPgo8aW1nIGFsdD0="这里写图片描述" src="http:///uploadfile/files/2015/0823/20150823092821275.png" title="" />举个更为常见的例子,我们使用linux操作系统的时候,首先要做的就是登陆操作,然后取得shell,我们的shell是bash,即/bin/bash,那么同时间很多人登陆执行的都是/bin/bash,不过每个人取得的权限是不同的在Linux内核中有个credential(信任状)的概念,即存储在task_struct中的uid等信息,当某个进程试图访问一个文件时,VFS总是根据文件的拥有者和进程的信任状所建立的许可权检查访问的合法性。exec实现后面再补充
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
