7、深入理解Linux文件和目录权限控制

深入理解Linux文件和目录权限控制

1. 授予组所有权

在Linux系统中，若要将文件的所有权从一个组转移到另一个组，可以使用 chgrp （即“change group”）命令。例如，在一些项目中，可能会有渗透测试人员组和安全团队成员组共同协作。渗透测试人员通常属于根组，拥有所有权限和访问权，他们需要访问黑客工具；而安全人员仅需要访问如入侵检测系统（IDS）等防御工具。假设根组下载并安装了一个名为 newIDS 的程序，为了让安全组能够随意使用该程序，根组可以输入以下命令：

kali >chgrp usecurity vnewIDS

此命令将 newIDS 的所有权传递给了安全组 u 。

2. 检查权限

若要了解文件或目录对哪些用户授予了何种权限，可以使用带有 –l （长格式）选项的 ls 命令来以长格式显示目录内容，该列表将包含权限信息。以下是使用 ls –l 命令检查 /usr/share/hashcat 文件权限的示例：

kali >ls –l /usr/share/hashcat
total 32952
drwxr-xr-x  5  root  root    4096     Dec 5 10:47  charsets
-r