Linux Permissions 文件权限
Linux 文件/目录的访问控制模型。 是 最小特权原则 在文件系统层面的具体实现。
三组主体 × 三种权限
- rwx rwx rwx
↑ ↑ ↑
user group other
| 权限 | 文件 | 目录 |
|---|---|---|
| r read | 读内容 | 列出目录里的文件 |
| w write | 改内容 | 创建/删除文件 |
| x execute | 执行 | 进入目录(cd) |
数字表示
r=4, w=2, x=1 → rwx = 7
chmod 755 file → rwxr-xr-x (user 全权,group/other 只读+执行)
chmod 600 file → rw------- (只 user 可读写)
安全场景
chmod 777几乎永远是错的 —— 任何人可读写执行,攻击者最爱- SUID 位 —— 程序以文件 owner 身份运行,误设是提权漏洞 (世界可写文件)
- 检查可疑权限:
find / -perm -4000找 SUID 程序
参见 root user 了解最高权限。