用户的权限

最新推荐文章于 2024-08-14 21:58:44 发布
最新推荐文章于 2024-08-14 21:58:44 发布
阅读量351 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charon9688/article/details/112276113
版权
基本权限ugo
权限对象

属主:u
属组:g
其他人:o
全部:a(u+g+o)

权限类型

读:r=4
写:w=2
执行:x=1

设置权限

1.更改权限
使用符号更改:
chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录

例1:chmod u=rwx file1.txt(给file1属主读写执行的权利)
例2:chmod g+w file1.txt(给file1属组加个写的权限,注是在原有权限基础上加的)
例3:chmod o-w file1.txt(给file1其他人的写权限删除,注意只是删除了写权限,其他权限不变)
注意:
1.若u之前有rwx权限,若u=r,则wx权限剥夺了,若u= ,则说明u什么权限都没了
2.给用户授予权限时一定不要把用户文件放root中,因为用户无法进入root
chmod加-R参数,是对目录进行授权,目录下的所有文件也都授权了

使用数字更改:
chmod 数字 文件/目录

例:chmod 766 file1.txt(对于file1这个文件,u有rwx权,g和o有rw权)

2.更改属主、属组
设置文件属于谁:
chown 用户名.组名 文件

例1: chown alice.hr file1 //改文件file1的属主为alice、属组为hr
例2:chown alice file2 //只改文件file2的属主为alice
例3:chown .hr file3 //只改文件file3的属组为hr,注意前面加点

设置文件属于哪个组:
chgrp 组名 文件

基本权限acl
ugo与acl区别

ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人
ACL是UGO的补充

语法

命令 设置 用户或组:用户名或组名:权限 文件对象

例:setfacl -m u:alice:rwx file.txt(将file文件的属主改为alice且具有读写执行权限)

命令

setfacl设置:
(1)修改
setfacl -m

例:setfacl -m g:hr:rw file.txt(将file文件的属组改为hr且具有读写权限)

(2)删除
setfacl -x //删除某个组的acl权限
setfacl -b //删除所有acl权限

例1:setfacl -x g:hr /home/test.txt //删除组hr的acl权限
注意:
-x是删除这个组或用户的全部acl权限,若只想删除某个权限,例只想删除r权限则可用setfacl重新设置即可,不用-x删除整个acl权限了
例2:setfacl -b /home/test.txt //删除所有acl权限,是新加的用户和组的权限不删除文件本身的权限

getfacl读取:
getfacl 文件

getfacl与ll的区别就是,getfacl查看的比较全,会显示每个用户、组的权限等,ll查看的会有叠加

3、特殊权限

1、特殊位 suid

#高级权限的类型:suid,(sgid)针对文件/程序时,具备临时提升权限。
#问题1: 下面的操作,为什么会失败!
[root@localhost ~]# ll /root/file1.txt 
-rw-r--r-- 1 root root 4 7月  27 14:14 /root/file1.txt
[root@localhost ~]#su - alice
[alice@localhost ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够

#分析:root运行是超管的权限,普通用户运行时是普通用户的权限。
root  /usr/bin/cat (root)   /root/file1.txt        OK
alice    /usr/bin/cat (alice)     /root/file1.txt

#示例1
#设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
#1.为cat程序添加上suid权限。
[root@qianfeng ~]# ll  /usr/bin/cat
#自习观察输出信息1
[root@qianfeng ~]# chmod u+s /usr/bin/cat
[root@qianfeng ~]# ll  /usr/bin/cat
#自习观察输出信息2(这两次有什么不同呢?)
#2.使用普通用户运行cat。暂时获得root权限
[alice@qianfeng ~]$ cat /root/file1.txt
#请在试验后,将cat的suid权限除去。
[root@qianfeng ~]# chmod u-s /usr/bin/cat
[root@qianfeng ~]# ll  /usr/bin/cat
#自习观察输出信息3(请确认是否删除suid特殊权限)

2、文件属性chattr

用途:常用于锁定某个文件,拒绝修改。

分类:
在这里插入图片描述

案例
#1 先创建新文件进行对比。查看默认权限。
[root@qianfeng ~]# touch file100
[root@qianfeng ~]# lsattr file100
-------------- file100

#2 加上不能删除的属性。
[root@qianfeng ~]# chattr +i file100 			//不能更改,重命名,删除
#3 查看不同属性
[root@qianfeng ~]# lsattr file100
----i--------e- file100
#4 尝试删除
[root@qianfeng ~]# rm -rf file100 
rm: cannot remove `file100': Operation not permitted
#5 将属性还原。
[root@qianfeng ~]# chattr -i file100

注意
设置文件属性(特别权限),针对所有用户,root是否会收到影响呢?

3、进程掩码umask
进程掩码 umask
概述:新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限


#示例1: 在shell进程中创建文件,先查看当前用户的umask权限
[root@qianfeng ~]# umask 			
0022
[root@qianfeng ~]# touch file800
[root@qianfeng ~]# mkdir dir800
[root@qianfeng ~]# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800
	
#示例2:修改shell umask值(临时)
[root@qianfeng ~]# umask 000
[root@qianfeng ~]# mkdir dir900
[root@qianfeng ~]# touch file900
[root@qianfeng ~]# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900
Charon9688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户权限
m0_71990227的博客
01-18 672
用户+权限1. 创建用户user1)语法:create user 用户名 identified by 密码;2)create user xx identified by xx;--如果只是员工权限,会报错,显示权限不足,需要赋予权限3) sys/sys systm/systm 两个管理员账号密码sysba数据库2. 赋权 grant2.1赋予用户会话的权限(即登陆权限)1)语法:grant create session to 用户名;2)grant create session to xx
mysql权限相关
qq_43751336的博客
10-02 235
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.csdn.net/z69
权限管理功能实现
big_white_py的博客
10-11 1299
权限说明 场景:不同的用户具有不同的权限,如只有vip用户可以享受高速下载服务,只有svip用户才可以享受极速下载服务。 思路:为用户添加角色,通过为角色添加权限从而达到权限控制的目的。 数据表构建 代码实现 model模型类: from datetime import datetime from django.db import models from django.contrib.auth.models import AbstractUser class UserProfile(Abstract
zookeeper的ACL权限
神神秘秘
03-29 546
ACL是做什么的 对于ZooKeeper,开发人员往往负责管理访问控制的权限,而不是管理员。 子节点并不会继承父节点的访问权限。2者的acl毫无关联。 ZooKeeper通过访问控制表(ACL)来控制访问权限。一个ACL包括以下形式的记录:scheme:auth-info scheme对应了一组内置的鉴权模式。 auth-info对应了特定模式所对应的方式进行编码的鉴权信息。 如果创建...
ACL原理及配置
m0_56509725的博客
06-07 2048
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置:ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3564
1、ACL权限简介 普通的基本权限用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
MySQL查询用户权限的方法总结
09-08
用户权限的管理是保证数据库安全的重要环节,因此,了解如何查询用户权限成为了数据库管理员(DBA)的一个必备技能。本文将总结在MySQL中查询用户权限的几种方法。 首先,最直接查询用户权限的方法是使用MySQL的`...
修改普通用户权限
05-24
接下来,我们将围绕“修改普通用户权限”这一主题进行深入探讨,内容将涵盖修改权限的重要性、常见操作方法、注意事项以及最佳实践等。 ### 一、修改权限的重要性 #### 1. 安全性提升 - **最小权限原则**:为用户...
用户权限设计方案
05-28
用户权限设计方案 用户权限设计方案是指通过建立用户、角色和权限等数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同...
oracle用户权限、角色管理详解
09-10
在Oracle数据库管理系统中,用户权限和角色管理是确保数据安全性和访问控制的关键组成部分。本文将深入探讨Oracle中的用户权限和角色管理,以便更好地理解和实践。 首先,权限分为两类:系统权限和实体权限。系统...
javaWeb用户权限控制简单实现过程
09-01
在JavaWeb开发中,用户权限控制是至关重要的一个环节,它确保了不同用户只能访问他们被授权的功能和数据。本文将详细介绍如何实现一个简单的用户权限控制系统。 首先,我们需要设计数据库来存储用户权限信息。...
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6145
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
Windows下ACL权限介绍
热门推荐
SimmerChan的专栏
05-07 1万+
Windows访问控制概述: Windows访问控制中最主要的部分:访问令牌(Access Token)和安全描述符(Security Descriptor),window通过查看访问者AT与被访问对象SD中的内容来确定访问者是否能访问对象。Windows访问控制概念介绍: ① SID:Secure Identifier(安全标识符),每个用户和账户组都有一个唯一的SID(通常情况下唯一)。
mysql 查询语句执行过程
shenghe_chen
06-08 324
总结一下学习的 mysql 语句的执行过程,不涉及具体存储引擎的执行过程。了解语句执行的过程,对与整个 mysql 的体系架构会有一个简单的整体认知,相对于后面学习的展开会有所帮助。 当我们在客户端发起一条查询语句时,对于 mysql 而言其执行的过程需要用到以下几个部分: 1、连接器 2、分析器 3、优化器 4、执行器 5、存储引擎 主要过程如下: 1、连接器对当前连接进行权限判定 如果没有权限对 sql 中的表jin进行查询则直接返回错误给客户端; 2、如果有权限,判定 ...
告别裸奔,聊聊主流消息队列的认证和鉴权!
zjj2006的专栏
05-28 671
RabbitMQ 和 Pulsar 都提供了自定义、可插拔的身份认证框架,然后基于框架的接口来实现各种认证插件,在配置文件中指定要使用的认证插件。Pulsar 内置的认证插件包括 JWT、OAuth2.0、Athenz、Kerberos 等。RabbitMQ 实现的认证插件包括 AMQPLAIN 和 PLAIN。总结:认证框架的选择很多,Kafka 选择的 SASL 机制更加完善,功能更加强大,实现起来也更加复杂。而自定义的机制则实现更加简单,同时也能满足消息队列的认证需求。消息队列认证方式。
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3442
rocketMQ开启ACL验证
CentOS 8:修改文件权限
duansamve的博客
12-20 727
chmod , 即change file mode 修改文件的访问权限
Linux 定时任务
最新发布
flash的博客
08-14 341
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
用户权限管理系统设计与实施
"用户权限管理系统ppt" 用户权限管理系统是信息技术领域中一种至关重要的安全机制,它主要用于管理和控制不同用户对系统资源的访问和操作权限。在这样的系统中,用户被赋予特定的角色,每个角色对应一组预定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值