0x01:关于www-data用户和www-data用户组

www-data用户和www-data用户组是ubuntu系统上默认的运行web服务的用户组,一般通过apt命令安装的lamp服务时会自动生成,而通过编译的方式则不会自动生成。
我们可以通过如下php脚本来知道当前web服务所属的用户

1
2
<?php
echo shell_exec("whoami");

0x02:查看文件所属用户组以及文件权限

1
ls -l xxx

如果后面的xxx时文件夹,则会列出该文件夹里面所有文件的拥有者以及权限

1
ls -l html

结果如下:

1
2
3
total 8
-rw-r--r-- 1 www-data www-data 1313 Aug 24 15:30 index.php
-rw-r--r-- 1 root root 33 Aug 24 15:38 test.php

如果xxx是单个文件,则会列出这一个文件的拥有者和权限

1
ls -l index.php

结果如下:

1
-rw-r--r-- 1 www-data www-data 1313 Aug 24 15:30 index.php

0x03:将某个目录划分给www-data用户组的www-data用户

我们使用chown来改变文件的所有者

1
sudo chown -R www-data:www-data /var/www/html

此外,我们可以通过如下命令将www-data用户加入到root用户组

1
usermod -g root www-data

查看www-data所属用户组

1
groups www-data

结果如下:

1
www-data : root

如果我们想知道除了www-data用户之外还有哪些用户

1
cat /etc/passwd

查看所有用户组

1
cat /etc/group

0x04:chmod 命令数字表示法

0:没有权限
1:可执行
2:可写
4:可读

一般我们会使用三位数来设置文件的权限
第一位代表文件的属主的权限
第二位代表和属主同用户组的用户的权限
第三位代表其他用户的权限

比如:754
7=4+2+1 在第一位,代表文件属主拥有可读,可写,可执行的权限
5=4+1 在第二位,代表和属主同用户组的用户拥有可读,可执行的权限
4=4 在第三位,代表其它用户只有可读的权限

0x05:chattr命令

最后更新: 2018年08月26日 18:43

原始链接: http://drac0nids.top/2018/08/24/环境搭建之权限控制/

× 请我吃糖~
打赏二维码