提要
目录权限过大导致系统漏洞或者被人入侵,这是每个Linux用户需要关注的问题。
测试加解说
在centos7系统上先创建一个目录
[root@instance-7tgaowaa ~]# mkdir www.centoscn.vip
查看权限
[root@instance-7tgaowaa ~]# ls -al
total 56
dr-xr-x---. 5 root root 4096 Jan 30 14:25 .
dr-xr-xr-x. 18 root root 4096 Dec 26 15:27 ..
-rw------- 1 root root 1786 Jan 23 18:55 .bash_history
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
-rw------- 1 root root 10025 Jan 18 18:22 .mysql_history
drwxr-xr-x 2 root root 4096 Dec 26 15:36 .oracle_jre_usage
drwx------ 2 root root 4096 Dec 26 15:27 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc
drwxr-xr-x 2 root root 4096 Jan 30 14:25 www.centoscn.vip
ls -al 显示当前目录下的所有文件及文件夹包括隐藏的.和..等并显示详细信息,详细信息包括大小,属组,创建时间
d :第一位表示文件类型,d是目录文件、l是链接文件、-是普通文件、p是管道
Linux下的文件类型如下:
- 普通文件
d 目录
l 链接文件
b 块设备
c 字符设备
rwx :第2-4位表示这个文件的属主拥有的权限。r是读、w是写、x是执行
r-x :第5-7位表示和这个文件属主所在同一个组的用户所具有的权限
r-x :第8-10位表示其他用户所具有的权限
权限解释
r:read就是读权限 --数字4表示
w:write就是写权限 --数字2表示
x:excute就是执行权限 --数字1表示
读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。所以,-rw-r--r--用数字表示成644。
drwxr-xr-x 2 root root 4096 Jan 30 14:25 www.centoscn.vip
可以看出默认创建的目录权限为755
[root@instance-7tgaowaa ~]# touch centoscn
[root@instance-7tgaowaa ~]# ll
total 4
-rw-r--r-- 1 root root 0 Jan 30 14:56 centoscn
默认创建的文件权限为644
说了这么多所以呢!
非必须执行的目录或者文件,别轻易设置成777.
更多内容请浏览 www.centoscn.vip
