【属主与属组设置】【特殊权限s和t】【ACL访问控制】【umask】

最新推荐文章于 2024-09-04 22:05:18 发布
最新推荐文章于 2024-09-04 22:05:18 发布
阅读量66 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76693937/article/details/131778971
版权

属主与属组设置

属主:文件的所有者 是一个账户 一个人

属组:所属的用户组 一个组

ls -l ll

chown

修改文件的属主 属组

用法1:将文件的属主修改为其他用户

chown zhangsan 1.txt 将文件1.txt属主 修改为 zhangsan

用法2:同时修改文件的属主 属组

chown zhangsan:zhangsan 2.txt

chgrp 修改文件的属组

用法:chgrp zhangsan 1.txt

一般来说 chown命令 只有root用户才可以使用 普通用户没有权限修改别人的文件所有者 也没有权限将自己文件的所有者修改为别人。

特殊权限

设置位s

让一般使用者 临时拥有文件的属主/属组权限

/usr/bin/passwd 在执行时 需要修改/etc/passwd /etc/shadow 等文件,这些文件除了root 其他用户都只有读权限,为了让普通用户修改密码 临时让他们拥有root权限,找个s权限 就是帮我们来完成这个任务的,s权限 只能应用在二进制的可执行文件上。

去除s权限

which 查看二进制可执行文件所在的位置

通过chmod命令修改s权限

chmod u-s/u+s /usr/bin/passwd

0755 最前面的0表示不使用任何特殊权限 用数字来代表特殊权限 可以使用 4表示s位
在这里插入图片描述
普通用户测试
在这里插入图片描述## 沾滞位 t

chmod

作用:只允许文件的创建者或root删除文件

chmod o+t/o-t 文件名
在这里插入图片描述

ACL访问控制

ugo

rwx s t

acl 是访问控制列表的缩写 在Linux系统中 ACL可实现对单一用户设定访问文件的权限

基本命令

getfacl 查看文件的acl策略及权限 getfacl 文件名

在这里插入图片描述

setfacl 给文件针对某个用户 设置acl权限

-m 修改acl策略

-x 去掉某个用户或者某个组的权限

-b 删除所有acl策略

-R 递归 通常用于目录中

mask 定义除other以及所有者外最大的权限

给单个用户单独增加权限 setfacl -m u:user:rwx file

给单个组单独增加权限 setfacl -m g:groupname:rwx file

去掉某个用户的权限:setfacl -x u:user file

去掉某个组的权限:setfacl -x g:groupname file

删除所有acl策略:setfacl -b file
在这里插入图片描述

umask

表示创建文件的默认权限

文件 666

目录 777

root umask值

目录文件
最大默认权限777 rwxrwxrwx666 rw-rw-rw-
umask022 ----w–w-022 ----w–w-
初始权限755 rwxr-xr-x644 rw-r–r–

普通用户umask值

目录文件
最大默认权限777 rwxrwxrwx666 rw-rw-rw-
umask002 -------w-002 -------w-
初始权限775 rwxrwxr-x664 rw-rw-r–

当umask 011 创建文件默认权限应该是 655 实际运行时会变成666

666 —> rw-rw-rw-

011 —> -----x–x

相减得

666 —> rw-rw-rw-

这个特殊情况只出现于文件

修改umask值

临时修改:umask umask值 umask 044

永久修改:
在这里插入图片描述
在这里插入图片描述

2301_76693937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux中文件特殊权限s,S,t,T
The Big Flower
11-02 6179
Linux中文件权限除rwx出现s或t的情况大家在学习Linux的过程中,查看文件权限的时候发现有的文件的权限中除了r(读)w(写)x(执行)权限外,还会出现s,S,t,T那么这些权限代表什么意思呢。这里就要说到linux中文件特殊权限SetUID的功能文中文本来自兄弟连Linux视频教程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka
linux系统用户属组,关于 Linux系统用户、权限管理
weixin_39600291的博客
04-28 857
一、用户与1.用户与的概念在Linux系统中,根据系统管理需要将用户分为三种类型:1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限。由于root用户权限太大,只有在进行系统管理、维护任务时使用root用户,建议日常事物处理用普通用户账号。2.普通用户:普通用户由root用户创建,其权限受到一定限制,一般只对自己家目录拥有绝对权限。3.虚拟用户:大多数由是在安装系统及部分应用...
linux中访问权限S代表数字几,关于Linux下s、t、i、a权限
weixin_29193259的博客
04-30 2058
文件权限除了r、w、x外还有s、t、i、a权限:首先我们利用umask查看系统的权限为四位,首位就是特殊权限位,SetUID为4,SetGID为2,t为1[root@iz2ze46xi6pjjj69ailg9lz ~]# umask0022一、 s权限解读:(SetUID和SetGID)1.SetUID权限解读(针对所属主设置s权限,数字表示为4)SetUID:当一个可执行程序具有SetUID权限...
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 4116
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限
克克克克业业的学习记录
01-11 1590
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限)SUID位GUID位Sticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限) SUID位 s权限设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
Linux特殊权限中T与t的区别,LINUX中s和t两个特殊权限及x权限说明
weixin_32656511的博客
04-30 1695
今天看到有朋友讨论LINUX下文件权限的知识,从网上搜索相关资料下面记录一下备忘:s和t两个特殊权限说明:LINUX中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊权限s跟t当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,即当执行该文件时将具有该文件所有者的权限。例如:有一个普通用户hff,当h...
Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
asufeiya的博客
07-16 1598
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
Linux——文件的权限管理、acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2280
一、 文件权限 1.文件性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
Linux特殊权限设置
qq_60787657的博客
07-27 1022
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
Linux ACL特殊权限
weixin_44126398的博客
03-13 332
ACL 基本权限 ACL是一个针对文件/目录的访问控制列表。他在UGO权限的管理基础上为文件系统提供了一个额外的,更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许给任何的用户或用户设置任何文件/目录的访问权限。 特点: 1.可以针对用户来设置权限; 2.可以针对用户设置权限; 3.子文件/目录继承父目录的权限设置ACL setfacl: # setfa...
特殊权限,t权限,S权限 (资源)
weixin_34014555的博客
03-25 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Set uid, gid,sticky bit的三个权限的详细说明
Move To The Best
04-05 1736
参考原帖或者作者的博客作者:yuhongchun Set uid, gid,sticky bit的三个权限的详细说明一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个编号, 表示该文件所, 一般为文件所有者所.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
LINUX中s和t两个特殊权限及x权限说明
JackLiu16的博客
02-25 8077
总结导读:当s权限在文件所有者 x 权限上时,即当执行该文件时将具有该文件所有者的权限。当s权限在文件 x 权限上时,执行者在执行该文件时将具有该文件所属组权限。当t权限在other x权限上时,任何人都可以在目录内新增、修改文件,但是只有该文件或目录的建立都与root用户能够删除自己的文件或目录。 系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, stic...
linux基本权限
zb_86的专栏
12-09 490
文件权限除了r、w、x外还有s、t、i、a权限: s:文件属主设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的pass...
raksmart香港大带宽服务器地址
IDC_USA的博客
09-04 448
综上所述,在选择RAKsmart香港大带宽服务器时,可以根据自己的具体需求选择合适的配置和线路类型,以达到最优的使用效果。Rak部落小编温馨提示:以上就是小编为您整理发布raksmart香港大带宽服务器地址相关内容,更多关于服务器的专业科普和优惠活动可关注我们,科技赋能,RAKsmart机房为给您的工作和生活带来便利而努力。RAKsmart香港大带宽服务器的地址是由RAKsmart公司提供的香港机房所在地,具体地址未在公开资料中披露,但其主要特点是提供高带宽且不限制流量的服务。
linux~~目录结构&&远程登录教程(xshell+xftp)
最新发布
binhyun的博客
09-04 878
1.目录结构 2.远程登录xshell 2.1所需工具 2.2了解虚拟机IP 2.3查看是否正常连接 2.4xshell进行连接 3.文件传输xftp7 3.1xftp6安装 3.2相关设置 3.3效果展示 3.4文件之间的传输过程
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
哪有什么合适不合适的博客
08-30 1429
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
opc da 服务器数据 转IEC61850项目案例
协议和协议转换网关知识分享
08-30 799
网关可以采集西门子,欧姆龙,三菱,AB PLC,DLT645,DLT698电表,modbus rtu tcp,环保的HJ212协议,opc ua和opc da,电力的IEC103 IEC104, IEC61850等,以及EthernetIP,Profinet IO,CCLink,EtherCAT现场总线协议,bacnet,MQTT,mysql,sqlserver数据库。点击菜单中的“OPC-connect”,可以搜索处网络中可的opc da服务器,选中要连接的服务器名称。然后,点击工程目录,打开工程目录。
Linux文件权限与安全:属主和其他用户的访问控制
权限位的9个字符分为三,每3个字符代表不同用户的权限属主、同和其他用户。横杠代表没有对应的权限。 这段内容涵盖了文件系统管理、数据排序和物联网通信协议的基础知识,这些都是Linux和Unix系统管理的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值