這一篇文章中我們將要來談談 Linux 的權限，這應該也是資安的基本之一，一個駭客或資安工程師如果不太懂自已電腦的權限控管我會覺得有點好笑。

然後 OWASP WSTG 有沒有提到 linux 的權限管理我也不知道 ~ 我也還在理解中 ~ 反正我這次是當小白中的小白。

Linux 的檔案權限

首先我們先執行以下的指令如下 :

╰─➤  ls -all

然後你們看到大概像下面的樣子，其中左邊的drwxy-rx-x 這有點奇怪的文字就是我們今天要談的資料夾權限。

然後我們將某一行拿來解析一下

lrwxr-xr-x   1 root     wheel    25 Sep 13 16:10 home -> /System/Volumes/Data/home

它分解開來長的意思如下 :

• lrwxr-xr-x

  • 第 1 格位置 l

    • 它代表檔案類型，總共有三種 :

      • l : 連結檔案

      • - : 一般檔案

      • d : 目錄

  • 第 2 ~ 4 格位置 rwx

    • 它代表『 擁有者 owner 』的權限。

      • r ( read ) : 讀取

      • w ( write ) : 寫入

      • x ( execute ) : 執行

      • - : 代表沒權限

  • 第 4 ~ 6 個位置 r-x

    • 它代表『 群組 group 』的權限

  • 第 7 ~ 9 個位置 r-x

    • 它代表『 其他用戶 other 』的權限

• 1

  • 它代表連結的連接數

• root

  • 擁有者的名稱

• wheel

  • 這是群組的名稱

其它應該就都還好 ~

問題

1. 我要如何修改資料夾的權限呢 ?

• chmod

詳細操作看這篇應該就夠囉 ~

https://www.runoob.com/linux/linux-comm-chmod.html

2. 我要如何知道我現在是誰呢 ?

以下這些指令都可以看的到 ~

• id

• who

• w

• finger

• whoami

3. 我要知道我在那些 Group 呢 ?

• groups {name}

• id

4. 上面有提到連結，要如何建立呢 ?

• ln

詳細操作看這篇 ~

https://www.runoob.com/linux/linux-comm-ln.html

5. 連結也有權限嗎 ?

在進來 ln 時，我們有分以下兩種連結，這兩種權限處理就不一樣 :

• Hard Link :

  • 它的概念比較像一個檔案，有多個名稱，然後比較專門的說法是一個 inode ( 原始檔 ) 有多個名稱。

  • hard link 的的權限與原始檔案的權限完全相同。

  • 而且你無法單獨更改其中一個 hard link 的權限。

• Symbolic Link :

  • 它的概念就像是我們常說的捷徑。

  • symbolic link 自身沒有權限，要看連結的權限。

6. 要如何知道 link 是 Hard Link 還是 Symbolic Link 呢 ?

• file

可能出現的兩種結果 :

file file.txt

• file.txt: hard link

• file.txt: symbolic link to /path/to/targetfile

總結

總算整理了一下我之前一直有點搞不太清楚的地方。