linux特殊权限

最新推荐文章于 2024-07-19 00:08:02 发布
最新推荐文章于 2024-07-19 00:08:02 发布
阅读量1.6k 收藏 29
点赞数 34
文章标签: linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81607383/article/details/139088637
版权

权限掩码

umask  ---暂时修改

定义文件或者目录创建时的默认权限值

当前Linux系统默认对于普通文件的存取权限为666,若将umask设定为022,则最终建立文件时权限为644

永久修改:vim /etc/profile  source /etc/profile

Linux文件的最大权限是666,目录的最大权限是777

           默认权限是644        默认权限是755

特殊权限:

suid 4  u+s 作用于可执行程序上,让普通用户临时拥有该文件的属主的执行权限

sgid 2  g+s 权限一般应用在目录上,当一个目录拥有sgid权限时,任何用户在该目录下创建的文件的属组都会继承该目录的属组。

sticky  1  o+t 权限一般针对目录来设置,作用是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),

普通用户然后和用cat查看 /etc/shadow

[zhang3@localhost ~]$ cat /etc/shadow

cat: /etc/shadow: 权限不够

[zhang3@localhost ~]$ ll /etc/shadow

----------. 1 root root 1172  4月 27 11:14 /etc/shadow

[root@localhost ~]# which cat

/usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwxr-xr-x. 1 root root 36320  1月  6  2023 /usr/bin/cat

[root@localhost ~]# chmod u+s /usr/bin/cat

chown :更改文件或目录的所有者和所属组

eg:

[root@localhost ~]# mkdir /dir1

[root@localhost ~]# ll -d /dir1

drwxr-xr-x. 2 root root 6  4月 27 11:24 /dir1

[root@localhost ~]# useradd li4

[root@localhost ~]# chown zhang3:li4 /dir1

[root@localhost ~]# ll -d /dir1

drwxr-xr-x. 2 zhang3 li4 6  4月 27 11:24 /dir1

echo >  ----写入内容,原有内容被覆盖

echo >> ----在原文末尾另起一行追加新内容

要执行一个命令是时看他直系父文件,如若要在/dir1里删除或增加文件,就应该看 /dir1 的权限,即使/dir1/file1 没有删除权限,依然可以删除;

要在/dir1/file1中写入内容,此时就应该看/dir1/file1是否有w权限,如果/dir1/file1没有,即使/dir1有w 权限,依然是不可写入的

执行文件,写绝对路径,一般要更改默认文件权限(644)

执行/dir1/file3

第一个echo:向/dir1/file3中输入echo 456 作为内容;

第二个echo:打印并输出到屏幕上;

扩展权限:

facl

用于管理文件和目录的访问控制列表(ACL),,对某些用户设置与大多数用户不同的权限,如其他用户不可访问,只允许特定用户访问

禁止某个用户不能访问,设置权限为000

getfacl 后“组权限”的位置改变为mask的权限,即新增加对于个别用户facl权限,组权限还是不变

2301_81607383
关注
  • 34
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1677
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 426
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1138
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
定制 Linux 内核的意义
地球空间
07-17 258
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
linux dev shm扩容
hello__bug的博客
07-14 259
ctrl + x 保存。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 286
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 权限
includemainprinf的博客
07-18 489
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 294
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 478
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 847
Linux的高级IO
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 618
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
最新发布
kkbca的博客
07-19 711
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 557
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux入门以及Linux文件编程学习
2302_80169672的博客
07-18 485
size_t size 参数 : 读取的 基本单元 字节大小 , 单位是字节 , 一般是 buffer 缓冲的单位大小;Vi+文件名 创建或者打开一个文件,进入默认命令行模式,此时你不可以输入代码,只有在输入模式下你才可以输入你的代码,按下字母【i】即可进入输入模式你就可以随便输入你想输入的内容了,按下【ESC】退出输入模式进入命令行模式,在命令行模式下,按下“:”冒号,在输入wq,即可保存内容退出文件!size_t size : 要写出数据的 基本单元 的字节大小 , 写出单位的大小;
Linux exec 命令和Python exec 函数 区别
u010674101的专栏
07-15 519
Linux 中的exec和 Python 中的exec有不同的设计目的,分别用于进程管理和动态代码执行。它们各自的设计都满足了特定的需求,并提供了相应的灵活性和功能。在使用它们时,需要根据具体场景和需求,权衡利弊,确保安全和效率。
【容器】【Linux】CentOS 9使用Docker镜像实现交叉编译
追寻梦想的青春
07-18 215
之后就可以拉取镜像了,由于一些原因,无法从DockerHub拉取镜像,此时通常有两种办法,一种是找国内对应的镜像仓库,另一种方式是找代理。,之后就可以基于上述镜像去编译自己的程序。与x86的主要区别是基础镜像要用。
# Redis 入门到精通(四)-- linux 环境安装 redis
段子手168的博客
07-15 374
Redis 入门到精通 # Redis 入门到精通(四)-- linux 环境安装 redis 047-linux环境安装redis-基于Linux安装redis 048-linux环境安装redis-指定端口启动服务 049-linux环境安装redis-指定配置文件启动服务 050-linux环境安装redis-配置文件启动目录管理
Linux中LVS群集应用基础—NAT模式—LVS+Apache+NFS
博客之路,前途漫漫
07-15 943
LVS(Linux Virtual Server)是一种高性能、高可用的服务器集群系统,它能够通过IP负载均衡技术实现网络服务的负载均衡。NAT模式是LVS中最常用的一种工作模式。在NAT模式下,LVS集群包含三种角色的节点:负载均衡器(Director Server):这是一台运行LVS软件的服务器,它接收来自客户端的请求,并根据调度算法将请求转发至真实服务器(Real Server)。真实服务器(Real Server):这是一组提供实际服务的服务器,它们可以是Web服务器、数据库服务器等。
Web开发-LinuxGit基础6-本地-.gitignore
a15735748145a的博客
07-17 179
1. 不将以".password"结尾的文件push到Gitee的方法是______________________________;1. 在与.git文件夹处于同级别的.gitignore文件中,添加一行*.password。2. 在与.git文件夹处于同级别的.gitignore文件中,添加一行*.password。3. 在与.git文件夹处于同级别的.gitignore文件中,添加一行*.password。
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值