Linux4 权限管理

已于 2024-07-26 21:03:29 修改
阅读量192 收藏
点赞数 3
分类专栏: Linux笔记 文章标签: linux
于 2024-07-25 22:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82505448/article/details/140699180
版权

权限管理

1.权限管理和示例

root用户权限最高

文件属性

root因为默认权限太高,所以我们要创建普通用户

chomd写权限

取首字母

chomd o-r      去掉other中的读权限            chomd o+r

执行权限

./xxx -l     xxx目录

2.Xftp

3.可执行程序特殊目录说明

home目录可以改

4.权限值

三个为一组,三个加起来的数值组合

5.修改文件所属

chown修改属主和属组

属主和属组全部改掉

修改目录权限和所属

文件权限和目录权限的解释说明

uid ,gid修改文件属主和属组

6.文件属性详解

查看时间   # state 1.txt

# ls -l  最近更改时间

SELinux

美国国家安全局制造的新安全子系统

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。 

大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。

SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制

sestatus查看SELinux是否开启

reboot重启

# ls -lh   查看数据KB

L11没有1
关注
专栏目录
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
linux-权限管理视频教程
12-03
08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限....
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 276
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1071
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1199
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 977
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
Linux ping c实现
xuyun0565的专栏
09-24 387
linux下ping程序的c实现。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 330
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Linux:共享内存】
2201_75755162的博客
09-19 756
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux---文件io
caiji0169的博客
09-25 1021
系统调用、open/close函数、read/write函数、文件描述符(PCB进程块)、阻塞和非阻塞、fcntl函数、lseek函数以及传入传出参数.........
Linux——pod的调度
Xinan_____的博客
09-27 927
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
Linux上Java项目环境安装
2301_76556912的博客
09-25 317
【代码】Linux上Java项目环境安装。
【北京迅为】《STM32MP157开发板嵌入式开发指南》- 第七章 Linux 常用命令第一部分
BeiJingXunWei的博客
09-25 638
对于目录文件来说,它相当于第一级子目录目录数,目录文件就是以 d 开头的文件,我们看这个隐藏文件 .cache 这个文件,第一级子目录数是什么意思呢,我现在所处的 .cache 这个目录,他作为副目录,那么子目录就是该副目录下的目录成为子目录,也就是我们进到 .cache 这个目录下去,他里面称之为子目录,这里个数表示的是子目录的目录数而不是文件数,这里不包括文件,这里写的是 14 ,那么我们来看下这里面是不是14个文件呢,我们进到 .cache ,哪个是隐藏文件呢,隐藏文件它前边是一个“.”。
Linux下安装MATLAB R2017b教程
weixin_41652574的博客
09-25 502
MATLAB R2017b linux 安装教程
Linux——K8s pod调度
Xinan_____的博客
09-28 353
需要注意受限于实验环境,此时使用的IP依旧是内部IP而给外部IP ,尽管设置了。同事内部IP和外部IP一致也有可能导致网络错误,请避免这样配置。访问pod中的应用:在pod已经处于running状态之下,客户端的请求如何到达pod中的应用?就可以从指定的32394端口访问到服务了。设置节点externalIP。简单的K8S服务访问模型。
02-ZYNQ linux开发环境安装,基于Petalinux2022.2和Vitis2022.2
lf282481431的博客
09-28 718
Petalinux 工具是 Xilinx 公司推出的嵌入式 Linux 开发套件,包括了 u-boot、Linux Kernel、device-tree、rootfs 等源码和库,以及 Yocto recipes,可以让客户很方便的生成、配置、编译及自定义 Linux 系统。
【ShuQiHere】Linux 硬盘与存储设备操作命令大全:从入门到精通的全面指南
最新发布
ShuQIHere的博客
09-29 578
Linux 系统中,硬盘和存储设备的管理是系统管理员和高级用户必须掌握的核心技能之一。无论是查看硬盘信息、分区、格式化,还是复制整个磁盘,熟练使用相关命令都能大大提升你的工作效率和系统维护能力。本文将以通俗易懂的方式,结合丰富的背景知识、详细的解释和生动的实例,带你深入了解这些强大的命令。让我们开始这场精彩的旅程吧!🌟
ansible 配置
pymzy666skr的博客
09-28 408
第三行命令 是做一个免密的连接的配置 如果是没有配置SSH免密的那么可以根据上图第三行命令来配置。ansible默认读取主机名在/etc/ansible/hosts文件下。假如我们要重复用到backup nfs两组服务 那我们可以做如下配置。playbook剧本模式 类似于把操作写出脚本,可以重复运行脚本.file模块不仅可以管理文件还可以管理软链接 目录。如果要重复用到一个分组那么我们可以做到子组配置。yum模块不只是yum 还包含yum/apt命令。我们可以在文件中配置所要管理的主机名。
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值