谁可以访问具有八进制权限的文件;000“;在Linux/UNIX上?
如果文件具有权限谁可以访问具有八进制权限的文件;000“;在Linux/UNIX上?,linux,shell,unix,Linux,Shell,Unix,如果文件具有权限000,谁或什么可以访问该文件?他们能对它做些什么 实际上,000(--)对文件的权限意味着什么?具有000权限的文件可以被root读/写 其他所有人都无法读取/写入/执行文件。root用户可以做任何事情,其他人(userid!=0)不能做任何事情。但是,任何对包含该文件夹具有写访问权限的人都可以删除该文件。 当然,所有者可以随时更改标志并重新获得访问权限 greybox:~ septi$ touch foo greybox:~ septi$ chmod 000 foo grey
000
,谁或什么可以访问该文件?他们能对它做些什么
实际上,
000(--)
对文件的权限意味着什么?具有000权限的文件可以被root读/写
其他所有人都无法读取/写入/执行文件。root用户可以做任何事情,其他人(userid!=0)不能做任何事情。但是,任何对包含该文件夹具有写访问权限的人都可以删除该文件。 当然,所有者可以随时更改标志并重新获得访问权限
greybox:~ septi$ touch foo
greybox:~ septi$ chmod 000 foo
greybox:~ septi$ ls -l foo
---------- 1 septi staff 0 Apr 8 12:28 foo
greybox:~ septi$ cat foo
cat: foo: Permission denied
greybox:~ septi$ sudo ls -l foo
Password:
---------- 1 septi staff 0 Apr 8 12:28 foo
greybox:~ septi$
权限可以是
XYZ
,其中第一个X
是所有者权限,第二个Y
是所有者权限
组(您设置的一组其他用户),第三个Z
用于
World(任何其他在文件系统上浏览的人)。他们可以有以下任何一种
权限级别:
0 = no permissions whatsoever; this person cannot read, write, or execute the file
1 = execute only
2 = write only
3 = write and execute (1+2)
4 = read only
5 = read and execute (4+1)
6 = read and write (4+2)
7 = read and write and execute (4+2+1)
因此,在您的示例中:root用户可以访问具有
000
权限的文件。除此之外,没有人可以访问[读/写]它。如果file/dir具有权限000,则只有root用户可以对该文件进行任何更改。所有者和其他人都不能进行任何更改。所有者甚至无法访问或删除文件/dir
Root用户可以执行任何操作,但不能执行文件(如果文件系统以只读方式装入或文件设置了一些不可变的标志,则在删除文件之外)
非root用户可能会更改文件权限(如果他们拥有该权限)。如果ACL设置为允许,他们仍然可以访问该文件。除非是下面的命令,否则上面的每个人都是正确的
sudo chmod -R 000 /*
此时,您的计算机已经死在水中,因为您已经从每个文件中删除了所有RWX,因此无法执行任何命令。运行此命令时没有安全措施。如果你好奇,把它放在流浪汉的盒子里。我爱你,但
**root**@bob:~# ls -lah /etc/cron.hourly/
total 24K
drwxr-xr-x 2 root root 4.0K Jun 16 05:23 .
drwxr-xr-x 110 root root 12K Aug 25 21:26 ..
**---------- 1 root root 228 Aug 25 21:47 gcc.sh**
-rw-r--r-- 1 root root 102 Jun 11 2015 .placeholder
**root**@bob:~# rm -Rf /etc/cron.hourly/gcc.sh
**rm: cannot remove ‘/etc/cron.hourly/gcc.sh’: Operation not permitted**
因此,要删除此文件(它是特洛伊木马)我做到了:
root@bob:~# lsattr /etc/cron.hourly/gcc.sh
-----a---------- /etc/cron.hourly/gcc.sh
root@bob:~# **chattr -a /etc/cron.hourly/gcc.sh**
root@bob:~# lsattr /etc/cron.hourly/gcc.sh
---------------- /etc/cron.hourly/gcc.sh
然后
rm -Rf /etc/cron.hourly/gcc.sh
正在工作文件删除是否受文件所在目录的写入权限控制?i、 e.任何拥有目录写入权限的人都不能删除该文件吗?是的,你是对的,基本上这取决于包含文件夹的权限。“但是任何对包含文件夹具有写入权限的人都可以删除该文件。”这不是真的。你必须向我解释“对包含文件夹的写入权限”之间的区别和“文件所在目录的写入权限”。听起来和我的耳朵一样。其他人(userid!=0)不能做任何事情-这不是真的,因为文件的所有者仍然可以更改其权限并重新获得访问权限。执行文件如何?在centOS 7上,我可以通过“root”用户读取具有000权限的文件。。。但我不能在文件中写入或执行,所以它就像600。。。是吗?到目前为止唯一的答案提到文件所有者仍然可以再次更改其权限,恢复访问权限。一个有用的应用程序是防止Web服务器在“垃圾桶”中交付文件,同时保留稍后恢复访问的能力。操作系统已停止运行,但计算机和文件系统均未停止运行。这个答案不正确-即使模式设置为000,文件所有者也可以更改其权限。这是事实。“附加”位防止(除其他外)文件被擦除,而不管目录权限如何!在这个问题上被困了几个小时!在所有的博客帖子、论坛帖子中,只有您的步骤能够删除该文件。如果可以的话,我会投100票!非常感谢。