1. 权限查看

Linux 系统中的每个文件和目录都有访问许可权限，通过其确定谁可以通过何种方式对文件和目录进行访问和操作。

文件或目录的访问权限分为只读、只写和可执行3种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作；只写权限允许对文件进行任何的修改操作；可执行权限表示允许将该文件作为一个程序执行。

文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

有3种不同类型的用户可对文件或目录进行访问：文件所有者、同组用户、其他用户。所有者一般是文件的创建者，它可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中的每一位用户都能访问该用户拥有的文件或目录。

每一个文件或目录的访问权限都有3组，每组用3位表示，分别为：文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用“ls-l”命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限，如下：

-rwxrw-rw-1 root root 24064 1月1410:58 qq.exe

横线代表不具有该权限，r代表只读，w代表写，x代表可执行。这里共有10个位置。第1个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第1个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。后面的9个字符每3个构成一组，依次表示文件属主、组用户、其他用户对该文件的访问权限。

从命令中可以得到，qq.exe 是一个普通文件。qq.exe 的属主有读写执行权限；与qq.exe属主同组的用户只有读和写权限；其他用户也只有读和写权限。同时，qq.exe的所有者是Root用户，属于Root组用户。

确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限，也可以利用chown命令来更改某个文件或目录的所有者。

2. 管理控制

chown命令可以改变文件的所属用户和组，将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户 ID。组可以是组名或组 ID。文件是以空格分开的要改变权限的文件列表，支持通配符。该命令的使用形式为：chown[选项]用户或组文件，该命令的选项如下：

-R：递归地改变指定目录及其下面的所有子目录和文件的拥有者。

-v：显示chown命令所做的工作。

使用chown命令修改用户和组的演示如下：

root@kail:～/temp# ls-l
-rw-r--r--1 root root 0 1月20 14:45 a
-rw-r--r--1 root root 0 1月2014:45 b
root@kali:～/temp# chown mysql:mysql a
root@kali:～/temp# ls-l
-rw-r--r--1 mysql mysql 0 1月20 14:45 a
-rw-r--r--1 root root 0 1月2014:45 b

使用chmod命令修改文件权限可以灵活得多，它支持数字设定权限，其中，读权限r对应数字4，写权限w对应数字2，执行权限x对应数字1。简单演示chmod的使用，如下所示：

root@kali:～/temp# chmod+x a
root@kali:～/temp# ls-l
-rwxr-xr-x 1 mysql mysql 0 1月20 14:45 a
-rw-r--r--1 root root 0 1月20 14:45 b

可以看到，使用+x，所有用户添加了执行权限，这等价于a+x参数，这对于w和r权限是一样的。

使用 u+x，指定文件所有者增加 x 执行权限，相对应，o+x 是其他人增加 x 权限，g+x是所属组增加执行权限，这对于w和r权限也是一样的。

下面演示数字设定权限，如下：

root@kali:～/temp chmod 777 b
root@kali:～/temp ls-l
-rwxr-xr-x 1 mysql mysql 0 1月20 14:45 a
-rwxrwxrwx 1 root root 0 1月20 14:45 b

可以看出，777对应所有rwx的所有权限，444对应所有的r权限。

从安全
的角度看，应该尽量避免产生权限为777的文件，对于任何人都可以读、写、执行的文件，对于主机系统的安全威胁
是很大的

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失