Fatal编程技术网
  • linux/
  • 谁可以访问具有八进制权限的文件;000“;在Linux/UNIX上?

谁可以访问具有八进制权限的文件;000“;在Linux/UNIX上?

linux shell unix

谁可以访问具有八进制权限的文件;000“;在Linux/UNIX上?,linux,shell,unix,Linux,Shell,Unix,如果文件具有权限000,谁或什么可以访问该文件?他们能对它做些什么 实际上,000(--)对文件的权限意味着什么?具有000权限的文件可以被root读/写 其他所有人都无法读取/写入/执行文件。root用户可以做任何事情,其他人(userid!=0)不能做任何事情。但是,任何对包含该文件夹具有写访问权限的人都可以删除该文件。 当然,所有者可以随时更改标志并重新获得访问权限 greybox:~ septi$ touch foo greybox:~ septi$ chmod 000 foo grey

如果文件具有权限
000
,谁或什么可以访问该文件?他们能对它做些什么

实际上,
000(--)
对文件的权限意味着什么?

具有000权限的文件可以被root读/写

其他所有人都无法读取/写入/执行文件。

root用户可以做任何事情,其他人(userid!=0)不能做任何事情。但是,任何对包含该文件夹具有写访问权限的人都可以删除该文件。 当然,所有者可以随时更改标志并重新获得访问权限

greybox:~ septi$ touch foo
greybox:~ septi$ chmod 000 foo
greybox:~ septi$ ls -l foo
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$ cat foo
cat: foo: Permission denied
greybox:~ septi$ sudo ls -l foo
Password:
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$
权限可以是
XYZ
,其中第一个
X
是所有者权限,第二个
Y
是所有者权限 组(您设置的一组其他用户),第三个
Z
用于 World(任何其他在文件系统上浏览的人)。他们可以有以下任何一种 权限级别:

0 = no permissions whatsoever; this person cannot read, write, or execute the file
1 = execute only
2 = write only
3 = write and execute (1+2)
4 = read only
5 = read and execute (4+1)
6 = read and write (4+2)
7 = read and write and execute (4+2+1)
因此,在您的示例中:root用户可以访问具有
000
权限的文件。除此之外,没有人可以访问[读/写]它。

如果file/dir具有权限000,则只有root用户可以对该文件进行任何更改。所有者和其他人都不能进行任何更改。所有者甚至无法访问或删除文件/dir

  • 作为root用户,将文件的权限更改为000。 此文件及其内容只能由root用户访问
  • 作为用户,更改您自己文件的权限。 用户无法访问该文件及其内容。 但是root用户对该文件拥有完全权限
    • Root用户可以执行任何操作,但不能执行文件(如果文件系统以只读方式装入或文件设置了一些不可变的标志,则在删除文件之外)

    非root用户可能会更改文件权限(如果他们拥有该权限)。如果ACL设置为允许,他们仍然可以访问该文件。

    除非是下面的命令,否则上面的每个人都是正确的

        sudo chmod -R 000 /*
    此时,您的计算机已经死在水中,因为您已经从每个文件中删除了所有RWX,因此无法执行任何命令。运行此命令时没有安全措施。如果你好奇,把它放在流浪汉的盒子里。

    我爱你,但

    **root**@bob:~# ls -lah /etc/cron.hourly/                                                                                                                       
total 24K  
drwxr-xr-x   2 root root 4.0K Jun 16 05:23 .  
drwxr-xr-x 110 root root  12K Aug 25 21:26 ..  
**----------   1 root root  228 Aug 25 21:47 gcc.sh**  
-rw-r--r--   1 root root  102 Jun 11  2015 .placeholder  
**root**@bob:~# rm -Rf /etc/cron.hourly/gcc.sh  
**rm: cannot remove ‘/etc/cron.hourly/gcc.sh’: Operation not permitted**
    因此,要删除此文件(它是特洛伊木马)
    我做到了:

    root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
-----a---------- /etc/cron.hourly/gcc.sh  
root@bob:~# **chattr -a /etc/cron.hourly/gcc.sh**  
root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
---------------- /etc/cron.hourly/gcc.sh
    然后

    rm -Rf /etc/cron.hourly/gcc.sh
    正在工作

    文件删除是否受文件所在目录的写入权限控制?i、 e.任何拥有目录写入权限的人都不能删除该文件吗?是的,你是对的,基本上这取决于包含文件夹的权限。“但是任何对包含文件夹具有写入权限的人都可以删除该文件。”这不是真的。你必须向我解释“对包含文件夹的写入权限”之间的区别和“文件所在目录的写入权限”。听起来和我的耳朵一样。其他人(userid!=0)不能做任何事情-这不是真的,因为文件的所有者仍然可以更改其权限并重新获得访问权限。执行文件如何?在centOS 7上,我可以通过“root”用户读取具有000权限的文件。。。但我不能在文件中写入或执行,所以它就像600。。。是吗?到目前为止唯一的答案提到文件所有者仍然可以再次更改其权限,恢复访问权限。一个有用的应用程序是防止Web服务器在“垃圾桶”中交付文件,同时保留稍后恢复访问的能力。操作系统已停止运行,但计算机和文件系统均未停止运行。这个答案不正确-即使模式设置为000,文件所有者也可以更改其权限。这是事实。“附加”位防止(除其他外)文件被擦除,而不管目录权限如何!在这个问题上被困了几个小时!在所有的博客帖子、论坛帖子中,只有您的步骤能够删除该文件。如果可以的话,我会投100票!非常感谢。