第10节Kali Linux系统调整文件及目录权限

原创 已于 2022-07-01 04:25:54 修改 · 1.1w 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2022-01-21 19:17:48 首次发布
本文详细介绍了Linux系统的文件和目录权限管理,包括权限查看、修改方法、特殊权限设置等内容,并提供了实用的操作指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 权限

  • 权限的作用:规定哪些用户对哪些资源可以如何使用。

1.1 权限的查看

  1. 以root身份在tmp目录下创建一个目录与一个文件。在这里插入图片描述
  2. 查询文件与目录的权限信息。使用命令 ls -l 文件名 查询文件权限,使用命令 ls -ld 目录名 查询目录权限。可以分别缩写为 ll 文件名 ll -d 目录名
    在这里插入图片描述

1.2 权限解读

  • 如上图中的test.txt文件,前8位为“-rw-r–r–”,各位表示含义如下:
  • 第一个字段就是描述文件和目录权限的编码。这个字段的第一个字符代表了对象的类型:
    • 代表文件
    • d 代表目录
    • l 代表链接
    • c 代表字符型设备
    • b 代表块设备
    • n 代表网络设备
  • 之后有3组三字符的编码,第1组表示对象的所属者owner权限、第2组表示对象所属组group权限、第3组表示系统其他用户other权限。每一组定义了3种访问权限:
    • r 代表对象是可读的
    • w 代表对象是可写的
    • x 代表对象是可执行的
  • 文件权限:
    • r(read):可读取此文件的实际内容,如读取文本文件的文字内容;
    • w(write):可以编辑、新增或是修改文件的内容(不包含删除文件);
    • x(eXecute):该文件具有可以被系统执行的权限;
  • 文件夹权限:
    • r:表示具有读取目录结构列表的权限,当你具有一个目录的r权限时,表示你可以查询到该目录下的文件名数据
    • w:表示具有改变目录结构的权限,包括新建文件与目录、删除文件与目录、重命名文件及目录、移动文件及目录位置
    • x:代表用户能否进入该目录成为工作目录

2 权限修改

2.1 修改文件/目录普通权限

2.1.1 方法1:指定权限修改

  1. 方法介绍:使用公式 chmod 对象 算数运算符 权限 文件 ,对特定文件的特定用户或组修改权限。该方法对目录同样适用。
  2. 参数说明:
    1. 对象:u代表所属者、g代表所属组、o代表其他用户、a代表所有人。
    2. 算数运算符:+ 附加权限、- 移除权限、= 指定权限。
    3. 权限:r w x
  3. 修改test.txt文件权限为其他用户不可读,操作如下:
    在这里插入图片描述

2.1.2 方法2:八进制赋权法

  1. 方法介绍:采用0~7的数字代表不同用户的权限,采用命令 chmod xxx 文件 ,对特定文件的特定用户或组修改权限,其中每一个x表示0~7。该方法对目录同样适用。
  2. 参数说明:
x数值二进制数值权限
0000
1001–x
2010-w-
3011-wx
4100r–
5101r-x
6110rw-
7111rwx
  1. 使用技巧:记住1、2、4对应的权限,其余数值可以转为这三个数相加,也代表其权限的叠加。
  2. 使用该方法,修改test.txt权限为所有用户可读可写可执行。
    在这里插入图片描述

2.1.3 修改文件所属信息

  1. 修改文件所属者:使用命令 chown 新所有者 文件
  2. 修改文件所属组:使用命令 chgrp 新所有组 文件

2.2 修改目录及可执行文件的特殊权限

2.2.1 粘滞位

  1. 功能:粘滞位针对目录赋权,目录中创建的文件只有建立者可以删除。
  2. 赋权方法: chmod o+t 目录名
  3. 使用结果:
    在这里插入图片描述

2.2.2 sgid权限

  1. 功能:sgid针对目录建立的权限,在该目录中建立的文件所属组继承父目录的所属组。
  2. 赋权方法: chmod g+s 目录名
  3. 使用结果:
    在这里插入图片描述

2.2.3 suid权限

  1. 功能:suid是针对可执行文件建立的权限。赋权后,无论谁运行该可执行文件,均具有该文件所属者的权限。
  2. 赋权方法: chmod u+s 目录名

2.3 撤销权限

  • 将上述命令的+号改为-号,或者采用八进制赋值法将对应权限位设为0.

3 与权限相关的其他操作

3.1 按权限查找文件

  1. 思路:使用find命令配合八进制赋权法进行查找。
  2. 查找方法: find 目标目录 -perm xxxx ,命令中不同位的x含义如下:
    1. 第1位x:表示特殊权限,1表示粘滞位已赋权、2表示sgid已赋权、4表示suid已赋权。
    2. 第2位x:表示所属者权限rwx。
    3. 第3位x:表示所属组权限rwx。
    4. 第4位x:表示其他用户权限rwx。

3.2 设置系统不再添加用户

  1. 使用方法: chattr +i 目录1 [目录2]
  2. 上述目录主要可以是以下目录:
    1. /etc/group:表示不再新增组。
    2. /etc/passwd:表示不再新增用户,一般配合shadow使用。
    3. /etc/shadow:表示不再新增用户,一般配合passwd使用。

3.3 设置umask

  1. 当一个文件被不同用户创建时,其默认权限是不一样的,当一个文件被普通用户和root用户创建时,其他用户权限不同,这是因为不同用户的umask不一样。
  2. umask:指定在建立文件时预设的权限掩码。
  3. 作用原理:默认情况下root的umask为0022,其余用户为0002,而默认情况下目录的最高权限为0777,文件的最高权限为666。以root用户为例,当新建目录时默认权限为0777 - 0022 = 0755;当新建文件时默认权限为666 - 022 = 644。

3.4 修改默认密码最长有效期时间

  • 保存密码默认参数的文件在/etc/login.defs中,使用vim编辑器修改其默认值,即可完成修改。

4 总结

  1. 掌握设置权限的作用;
  2. 掌握权限的查看方式;
  3. 理解权限中不同符号的含义;
  4. 掌握对文件和目录设置权限的方法;
  5. 掌握对目录和可执行文件设置特殊权限的方法;
  6. 了解与权限相关的其他操作。

5 参考文献

  1. linux文件权限和文件夹权限解读
7、深入理解Linux文件目录权限控制
a1b2c的博客
07-02 14
本文深入探讨了Linux系统中的文件目录权限控制,包括基本权限(读、写、执行)和特殊权限(SUID、SGID、粘滞位)的使用。文章详细介绍了如何通过chgrp、chmod等命令管理权限,并讨论了权限设置对系统安全的影响。同时,还涉及黑客如何利用特殊权限进行权限提升及相应的防护措施,适合系统管理员和网络安全爱好者参考学习。
Linux下查看文件权限修改文件权限的方法
01-09
查看权限命令   查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la   如   ls -l www.jb51.net  //这里表示查看www.jb51.net目录   修改权限命令   chmod 777 文件名   1.chmod 577 /home/stuser -R   2.umask -p 0200   3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)   权限列表   -rw——-   (600) 只有所有者才有读和写的权限   -rw-r–r–   (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
Kali与Shell编程 -- 文件权限修改【一】
Kali与编程
05-23 2618
一、课前声明 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 二、知识点详解 在 linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件有所有者、所在组、其它组的概念。 所有者 所在组 其它组 改变用户所在的组 文件所有者:一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。 文件所属组:与所有者类似,只不给主题变成一个用户组 用户组的使用对帮助文件权限的管理更加方便。 权限的基本介绍 ls -l 中显示的内容如下:
Linux系统下如何查看及修改文件读写权限
weixin_30362801的博客
03-27 204
查看文件权限的语句:   在终端输入:ls -l xxx.xxx(xxx.xxx是文件名)   那么就会出现相类似的信息,主要都是这些:-rw-rw-r--   一共有10位数   其中:最前面那个-代表的是类型   中间那三个rw-代表的是所有者(user)   然后那三个rw-代表的是组群(group)   最后那三个r--代表的是其他人(other)   ...
kali修改文件权限不够_Kali linux root权限修正版
weixin_39873325的博客
11-20 2891
Esn Arsenal:Kali linux 提升Kali 用户root权限解决方法 前文是修改kali用户获取root权限,但是目前Kali linux的发展趋势,未来更多工具可能不允许在root用户下运行,所以我们要拥有两个用户! (超级用户 root)与(kali 普通用户 )今年Kali linux的更新后我看不懂的就是策略组,也有过预览一些介绍但是还是没弄明白。针对不同版本修改root用...
Kali Linux系统调试
qq_56774919的博客
09-12 1463
在安装好 kali 系统后,我们需要对系统进行一些设置以方便日后使用。
kali linux调整分区,kali linux 手动分区,不要再盲目的选自动  格式化自己的电脑...
weixin_39614011的博客
05-05 8144
1:制作一个kali linux启动盘2:将启动盘插入电脑选择:Grapical install(图形界面安装)附:Install顾名思义那就是安装了,这是纯字符化界面的安装。Graphical install这个是图形化界面的安装方式,简单、方面、快捷Install with speech synthesis语音合成安装,高大上的名字Advanced options(高级选项)是一个安装包内的工...
win子系统kali-linux系统盘安装,系统盘迁移,包更新,权限不够问题
九桢的博客
04-03 1385
思路 window设置:开发者模式+打开双系统 微软商店直接搜索下在kali-linux默认安装在C盘,可以使用工具LxRunOffline迁移到D盘,也可以用微软提供的离线版安装,下载到D盘解压就行,把下载文件改成zip,再解压里面最大的压缩吧,找到exe运行。 用微软商店安装过程比较流畅,我一开始不知道还有这个工具可以迁移,安上了就卸载了,全部安装要9个G,后来我用离线版安装,安装过程不断报错,因为那个包很旧了,找了很久的方法,详细见下。 第一二步完成后会让你输入账号和密码,但是此时子系统
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 944
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
kali linux文件权限的介绍(基础学习 纯干货)
巴胡子
08-02 4664
1、linux文件权限介绍 使用ls-alh查看纤细文件信息,启动 r:读:w :写x:执行 2、修改权限命令介绍 如果需要执行某个权限文件,那么就需要对该文件执行权限,使用:chmod +x 文件名 3、Python文件修改权限执行 编写python脚本执行权限 输入python3 文件名.py执行文件命令 输入 vim hello.py打开及进行编辑 添加执行python的执行路径...
Kali用户&权限管理
m0_74249600的博客
08-10 3041
本文总结了kali-linux用户与用户组以及各自的权限管理相关内容,讲解了管理用户、修改用户、文件权限以及配置ACL的命令
kali修改文件权限不够_把win10 打造成kali
weixin_39982568的博客
11-18 369
win 10 启用ubuntu功能win 10设置—更新和安全—针对开发人员—开发人员模式设置完成后,程序和功能—启用和关闭windows功能,选择“适用于Linux的Windows子系统(Beta)”,即可开启。(这步对win10 版本有要求,如果没有请更新win10,推荐使用win10易升工具)Cmd命令行下,输入bash按步骤安装即可(这个过程有点满)如果输入bash后无法安装了,...
怎样更改Linux文件权限
TangCuYu的博客
05-16 1497
当我们已经知道档案权限对于一个系统的安全重要性,也知道档案的权限对于使用者与群组的相关性后, 好了,那么如何修改一个档案的权限呢?又有多少档案的权限我们可以修改呢? 其实一个档案 的权限很多嘛!大致上我们先介绍几个简单的,例如:群组、拥有者、各种身份的权限等等。 • chgrp :改变档案所属群组 • chown :改变档案所属人 • chmod :改变档案的属性、 SUID 、等等的特性...
kali linux下运行.sh文件权限不够解决办法
m0_74773800的博客
07-29 912
chmod a+x 文件名 给文件提权就可以了。一开始试了超级用户root打开安装文件,但还是提示。
kali linux将默认的非root提升为root权限
m0_57133702的博客
10-18 1057
4、 按下”E“键后,会跳到这个界面,然后按下键(↓)光标会移动到“ linux ”开头的那一行!再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示,后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;3、到了这个界面后,在5秒的时间内按下“E”键(键盘上的E,不区分大小写);
如何更改linux文件目录拥有者及用户组
热门推荐
e891377的专栏
05-04 7万+
查看用户和组 1.首先对于经验操作之前,我们先看下当前系统下的用户和组。whoami 查看当前登陆用户 [hadoop@mxhost1 ~]$ whoami root [hadoop@mxhost1 ~]$  2.Passwd文件存储当前系统所有用户,而组文件/etc/group记录。 3.一个用户可以属于多个组,查看用户所属的组,gourps + 用户名
kali如何取得超级用户权限_如何查看Linux哪些用户拥有sudo权限
weixin_39559486的博客
11-28 1465
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本教程将讲解如何查看Linux用户是否有sudo权限。您还将学习如何查看Linux系统上的所有sudo用户。如何查看Linux哪些用户拥有sudo权限想知道您当前的用户在系统上是否有sudo权限?很容易验证。只要用sudo运行任何命令。如果你没有sudo权限,你应该在输出中看到:...
linux更改文件权限三个命令chgrp、chown、chmod
luoyir1997的博客
05-17 1868
1. 普通用户切换root:【su -l】2.改变文件所属用户组:【chgrp】先用root账户登录,查看主文件夹下install.log文件权限:所有者为root,权限为可读可写不可执行;用户组为root,权限为可读,其他人的权限为可读。我想把该文件的用户组改了,咋办?       用户组不能无中生有,使用命令cat /etc/group这个存储有关本地用户组的信息的文件看看可以换成哪些用户组...
kali linuxroot权限获取
最新发布
03-17
### 如何在 Kali Linux 中获得 Root 权限Kali Linux 中,可以通过多种方式获取 root 权限。以下是几种常见的方式: #### 方法一:通过 `sudo` 命令临时提升权限 对于大多数日常任务,可以直接在命令前加上 `sudo` 关键字以临时提升权限。这种方式不需要频繁切换用户身份,适合快速执行高权限操作[^1]。 #### 方法二:设置并启用 Root 用户密码 如果希望完全激活 root 账户,则需先为其设定密码。此过程可通过运行以下命令完成: ```bash sudo passwd root ``` 按照提示输入当前用户的密码以及新设的 root 密码即可[^3]。完成后,root 用户便能用于登录或其他用途。 #### 方法三:切换至 Root 用户模式 一旦设置了 root 的密码之后,可以利用 `su` 或者 `su -` 命令来切换成 root 用户状态继续工作: ```bash su - ``` 注意,在某些情况下可能还需要再次提供已定义好的 root 密码才能成功转换角色[^4]。 #### 配置 SSH 服务允许 Root 登录 (可选) 为了支持远程管理需求,默认情况下 Kali 不允许直接以 root 身份进行SSH连接。若想改变这一行为,编辑 `/etc/ssh/sshd_config` 文件找到如下行将其改为 yes 并重启 sshd 服务生效: ```plaintext PermitRootLogin prohibit-password -> PermitRootLogin yes PasswordAuthentication no -> PasswordAuthentication yes ``` 最后记得保存更改后的配置并通过 systemctl restart ssh 实现即时应用这些调整[^2]。 以上就是关于如何取得 Kali Linux 下最高管理员级别——即所谓的 “超级用户” 或称作 ROOT ——的相关介绍与实践路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值