文件权限UGO权限及提权方法

于 2024-03-02 09:43:58 发布
阅读量1k 收藏 4
点赞数 11
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78107336/article/details/136349437
版权
本文详细解释了Linux文件的基本权限(UGO权限)、如何设置文件和目录权限(chmod,chown,umask),以及高级权限如suid、sgid、sticky的含义和设置方法。还介绍了提权的不同策略,包括使用chmod提权、visudo配置NOPASSWD权限和使用ACL进行个性化权限设置。
摘要由CSDN通过智能技术生成

文件权限

基本文件权限ugo

在这里插入图片描述
UGO权限对文件或目录的意义

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)

ls -l 命令或者 ll 命令可以查看文件权限
[root@x2 /]# ll
总用量 28
drwxr-xr-x    6 root root 4096 1月  27 19:40 addme
u--->属主权限:rwx
g--->属组权限:r-x
o--->其他人权限:r-x
r:读权限,用数字4表示
w:写权限,用数字2表示
x:执行权限,用数字1表示
其中d代表文件addme为一个目录(文件夹)root  root     前面的
root为文件addme的属主,后面的root为addme的属组

设置文件权限

chown:设置文件属主,属组(更改文件属主或者属组)。属主属组之间的分隔符可以用:或者.
例:chown root.root addme
给文件设置属主为root属组为root
chmod:设置文件属主属组和其他人权限
1、chmod a+rwx addme (给文件属主属组和其他人设置权限都为rwx,即rwxrwxrwx,a代表全部,如果改为u+rwx,g+rwx,o+rwx也可以,可以单独给ugo加单独的权限,例如u+r)
2、chmod u=rw  addme (给文件的所属组设置rw读写权限,)
3、chmod 763  addme(7代表4+2+1,即rwx读写执行权限;6代表4+2,即读和写权限;3代表2+1写和执行权限)

umask掩码

root用户默认最高权限
目录---777 文件---666

查看umask
[root@qfedu.com ~]# umask
0022 root账户默认
0002 普通用户默认

通过计算: 默认权限-umask码 得出root用户创建目录和文件的权限为:
也是现在root用户创建完目录和文件的默认权限:
目录:755
文件:644

修改umask
[root@qfedu.com ~]# umask 0111
高级权限
#高级权限的类型
suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
作用:让普通用户临时拥有该文件的属主的执行权限,suid权限只能应用在二进制可执行文件(命令)上,而且suid权限只能设置在属主位置上。
sgid ==== 2 继承属组权限    (只能对目录设置)
作用:任何用户在该目录下创建的文件的属组都会继承该目录的属组
sticky == 1 (t权限)  权限控制
作用:sticky权限一般针对目录来设置,作用是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),而且sticky权限只能设置在other位置上。

设置高级权限
1、第一种方法
chmod u+s 文件名    (二进制,可执行的命令文件,使其他用户可执行命令,相当于提权 )
chmod g+s 文件名    (针对目录,使在该目录下创建的文件都能继承该目录的属组)
chmod o+t 文件名    (针对目录,使用户在该目录创建的文件或删除文件时,智能操作自己的文件,不能删除其他人的文件)
2、第二种方法
chmod 4777 文件名    (即u+s)
chmod 2777 文件名    (即g+s)
chmod 1777 文件名    (即o+t)

文件提权

第一种提权方式:chmod u+s  文件名    通常用来给某个命令提权,让用户拥有该命令的执行权限

第二种方式:visudo进入编辑,找到root      ALL      ALL行,在下面添加
用户名      ALL          NOPASSWD:ALL

例:[root@linux-server ~]# visudo
     91 ## Allow root to run any commands anywhere
     92 root    ALL=(ALL)       ALL
     93 jack    ALL=(ALL)       NOPASSWD:ALL
     
NOPASSWD的作用为取消每次执行命令都需要输入密码

第三种方法:给个别用户提权,设置访问权限ACL

setfacl   针对个人设置权限
getfacl   查看权限

例:[root@xiaoming tmp]# ll
-rw-r--r-- 1 root root    0 11月 26 11:25 a.txt
如果希望只有xiaoming用户可以rwx操作/tmp/a.txt文件
那么我们可以这样做
setfacl -m u:xiaoming:rwx /tmp/a.txt
-m 设置facl权限
u:  用户,也可以指定组 g
xiaoming: 需要指定的用户
rwx: 权限
[root@xiaoming /tmp]# getfacl a.txt    #查看权限设置
user:xiaoming:rwx
固执土拨鼠
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件权限管理 ugo
anqiujiaduizhang的博客
08-02 1074
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要
Linux用户权限基本权限UGO
s1429583654的博客
09-26 1704
Linux用户权限——UGO权限
Linux文件权限--UGO权限以及高级权限
chenshuai199533的博客
05-11 1953
linux文件权限--UGO权限以及高级权限
Linux用户的基本权限UGO,ACL
最新发布
一个认真学习的女孩子的博客
08-03 465
文件权限设置真实的样子,赋于某个用户或组,能够以何种方式,访问某个文件(图片文件,视频文件,普通文件)
Linux-UGO用户权限
weixin_44850244的博客
05-27 762
一个文件有三种权限分别是读、写、执行,实际应用中我们需要某一文件根据场景对不同人群想要限制其读写执行的权限限制则需要使用到此技术。语法格式:chmod (u/g/o)(+/-/=)(r/w/x) 文件。UGO代表的是User、Group、Other。语法格式:chown 属主.属组 文件。简写:o、g、o、a(o+g+o)权限对象有用户、组、其他人。权限类型有读、写、执行。
Linux系统基本权限UGO命令操作修改
01-09
Linux系统基本权限UGO命令操作修改 基本权限UGO 1、权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 2、权限类型: 读:r=4 写:w=2 执行: x=1 3、设置UGO权限: (1)更改权限(使用符号): 使用符号:u...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
Linux安全体系的文件权限管理.doc
04-10
UGO(User、Group、Other)和ACL(Access Control List,访问控制列表)权限管理方式是 Linux 安全体系的文件权限管理的两种主要方式。 UGO 权限管理方式是传统的 Unix 文件系统的权限管理方式,Linux 继承了 Unix ...
Linux系统中用户权限之基本权限UGO
yiweii的博客
07-27 998
一、权限对象 属主:u 属组:g 其他人:o 所有人:a(u+g+o) 二、权限类型 读:r=4 写:w=2 执行:x=1 三、查看权限 查看权限记录 [root@localhost ~]#ls -l /root/1.txt -rw-r--r--. 1 root root 179 5月 25 14:27 /root/1.txt -文件类型 rw-主人的权限,属主 r--属组的权限 r--其他人的权限 .权限的扩展 1文件链接 root文件的属主 root文...
linux ugo 权限 ugo即user group other
whatday的专栏
02-25 4037
Linux 系统中文件的 ugo 权限Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有...
linuxugo什么权限,Linux基本权限UGO
weixin_42514711的博客
04-29 957
Linux通过user、group、other把用户分为基础的三类,可以对三类分别设置三种基本权限read、write、excute。1、基本介绍九位基本权限分别按照user、group、other的顺序,如上图,d表示文件是个目录文件,owner权限为rwx,group的权限为r-x,非上两种就是other用户权限为r-x。2、权限判定流程对文件操作的权限是基于process的用户表示的,比如用...
LInux ugo权限详解
baga20060514的博客
03-30 283
  Linux 中的用户和组是用来控制使用者或者进程可以或者不可以使用哪些资源和硬件,是Linux权限控制最基本的方式。   用户和组可以看一下上一章的部分,先来看一下权限。 一、权限概览   在Linux下,使用命令ls -l显示文件详细信息 [root@Host syzhao]# ls -l total 4848 -rwxrw-r-- 1 syzhao eng ...
Linux ugo 权限
weixin_33909059的博客
09-06 464
Linux 系统中文件的 ugo 权限Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者文件的...
Linux UGO和ACL权限管理
weixin_30355437的博客
03-15 414
自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序、文件、进程)的拥有者可以任意修改或者授予此对象相应的权限LinuxUGO(User, Group, Other)和ACL(Access Control List)权限管理方式就是典型的自主访问控制。UGO权限信息存储在节点的权限中,ACL将权限位信息存储在节点的扩展属性中。 1、Linux...
linuxugo什么权限,Linux权限机制:UGO | 昆特斯的控
weixin_35501172的博客
04-29 982
权限权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大文件权限Linux中,每个文件都拥三种权限权限对文件的影响对目录的影响r(读取)可读取文件内容可列出目录内容...
基本权限UGO以及三个相关命令
weixin_43168655的博客
10-04 1044
Linux 系统中文件的 ugo 权限Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者 文件的所有者一般是创建该文件的用户,对该文件具有完全的...
Linux入门基础 #7:Linux权限机制
haierboos
09-04 182
本文出自 http://blog.csdn.net/shuangde800 --------------------------------------------------------------------------------- 权限 权限是操作系统用来限制对资源访问的机制,权限一般分为读,写,执行。系统中每个文件都拥有特定的权限,所属用户及所属...
基本权限UGO
yr137157的博客
09-30 671
文件权限设置:可以赋予某个用户或组 能够以何种方式 访问某个文件 文件权限管理之:UGO设置基本权限(r,w,x) rw-r–r-- alic hr install.log 权限对象: 属主:u 属组:g 其他人:o 权限类型: 读 : r 4 写 :w 2 执行:x 1 1.1 设置权限 1.更改文件属主、属组 ...
工控安全职业证书技能实践:与配置实战.pptx
07-12
UGO权限管理是Linux系统的基础,它将文件的访问者分为三类:用户(Owner)、用户组(Group)和其他人(Other)。UGO权限信息直接存储在文件或目录的权限字段中。用户拥有最大的权限,可以读、写和执行文件;用户组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值