Linux中用户权限的“基本权限和特殊权限”

最新推荐文章于 2022-04-08 17:04:19 发布
最新推荐文章于 2022-04-08 17:04:19 发布
阅读量1.7k 收藏 1
点赞数 5
分类专栏: Linux中的基础用户权限 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cuiyanbing1/article/details/104540586
版权

基本权限ACL

基本权限和特殊权限的区别:

ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人

基本权限的语法:

setfacl -m u:alice:rw /home/test.txt
setfacl:命令
-m:设置
u:alice:用户或组
rw :权限
/home/test.txt:文件对象及其所在位置

基本权限的用法

设置

1、准备文件:
[root@cyb ~]# touch /home/test.txt
[root@cyb ~]# ll /home/test.txt
-rw-r–r-- 1 root root 0 10-26 13:59 /home/test.txt
2、设置ACL
[root@cyb ~]# getfacl /home/test.txt(查看文件有哪些ACL权限)
[root@cyb ~]# setfacl -m u:alice:rw /home/test.txt(设置用户alice,jack权限)
[root@cyb ~]# setfacl -m u:jack:- /home/test.txt
[root@cyb ~]# setfacl -m o::rw /home/test.txt(设置其他人的权限)
3、如何删除ACL
[root@qianfeng ~]# ll /home/test.txt (查看test.txt中的权限)
-rw-rw-r–+ 1 root root 0 10-26 13:59 /home/test.txt
[root@cyb ~]# getfacl /home/test.txt(这个也是查看有哪些ACL权限)
[root@cyb ~]# setfacl -m g:hr:r /home/test.txt(给组增加读的权限)
[root@cyb ~]# setfacl -x g:hr /home/test.txt (删除组hr的acl权限)
[root@cyb ~]# setfacl -b /home/test.txt (删除test.txt所有acl权限)

ACL的高级用法

原理:

ACL权限中有个"mask"的选项,它就是ACL权限的最大权限,现在是rwx,当你设置某个用户或组的ACL权限时,要跟mask的权限“相与”之后产生的权限才是该用户的最终权限,也就是加入mask的最大权限是rx,但是你给st用户设置的是rwx权限,此时st用户它的权限只有rx的权限,因为与最大权限“相与”得出的结果就是rx。

图示

在这里插入图片描述
生产环境中,常用于临时降低用户或组(除属主和其他人)的权限
1.准备测试用户和组
useradd xujingyuan
useradd cuiyanbing
groupadd hr
touch /tmp/file1.txt
2.设置facl权限。
setfacl -m u:xujingyuan:rwx /tmp/file1.txt
setfacl -m u:cuiyanbing:rw /tmp/file1.txt
setfacl -m g:hr:r /tmp/file1.txt
3.查看权限列表。测试成功。
getfacl /tmp/file1.txt
4.切换用户。验证权限读写执行成功。
su - xujingyuan
su - cuiyanbing
5.设置mask权限为空。切换用户测试,用户写和执行失效。
setfacl -m m::— /tmp/file1.txt
getfacl /tmp/file1.txt
su - xujingyuan
su - cuiyanbing
6.为什么用户还可以读取文件呢。
因为mask无法影响属主和其他用户权限。
去除掉其他人权限。再次使用alice和jack用户访问文件。发现读取无法完成。
chmod o-r /tmp/file1.txt

特殊权限

特殊位 suid

高级权限的类型
suid,(sgid)针对文件/程序时,具备临时提升权限。
事例
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件。
1.为cat程序添加上suid权限
[root@cyb ~]# ll /usr/bin/cat(查看cat中的结果)
[root@cyb ~]# chmod u+s /usr/bin/cat(改变权限)
[root@cyb ~]# ll /usr/bin/cat(查看cat中的结果)
分析两次结果有何不同之处
2.使用普通用户运行cat,暂时获得root权限
[alice@cyb ~]$ cat /root/file1.txt
(观察出现的结果)
[root@cyb ~]# chmod u-s /usr/bin/cat(去除cat的suid权限除去。)
[root@cyb ~]# ll /usr/bin/cat(查看suid权限是否去除)

文件属性chattr

用途:

常用于锁定某个文件,拒绝修改。

分类:

在这里插入图片描述
**注释:**给文件加上chattr i 的属性之后,root都无法对其进行删除。

进程掩码 umask

概述:

新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限。
观察系统默认的掩码:
[root@cyb ~]# umask
0022
修改文件abc.txt和目录def的掩码
示例2:修改shell umask值(临时)
[root@cyb ~]# umask 000
[root@cyb ~]# mkdir def
[root@cyb ~]# touch abc.txt
[root@cyb ~]# ll -d def abc.txt
drwxrwxrwx. 2 root root 4096 3月 11 19:44 def
-rw-rw-rw-. 1 root root 0 3月 11 19:44 abc.txt
注释:
现在的进程掩码是0000,用0777-0000=0777,所以目录和文件是满权限,但是系统默认不会给文件执行的权限,所以abc.txt的权限是666。

圆圆的冰
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux特殊权限
cainiuxianfei的博客
07-15 130
linux系统的特殊权限 umask ####系统建立文件默认保留的权利 umask 077 ####临时设置系统已预留权限为077;在shell环境关闭后释放设定,再次打开回归系统默认设定 永久更改umask:在 /etc/profile 系统配置文件;/etc/bashrc shell配置文件更改 特殊权限 1、sticky ###粘制位 作用...
Linux基本权限特殊权限
weixin_33836223的博客
11-14 96
基本权限的类别 访问方式(权限): -读写:允许查看内容-read r -写入:允许修改内容-write w -可执行:允许运行和切换-execute x 对于文本文件: r:cat he...
linux基本权限特殊权限,Linux基本权限特殊权限管理
weixin_29175469的博客
04-29 152
基本权限UGOu 所属主 g 所属组 o 其他人r (4)读 read w(2)写 write x(1)执行 execute针对文件:​ r 读 是否允许可以查看文件的内容​ w 写 能够修改或删除文件的内容​ x 执行 是否可以执行该文件一个用户是否能够删除一个文件,判断依据是该用户对该文件所在的目录是否有写的权限针对目录:​...
Linux的文件特殊权限
sjx800688的专栏
12-28 699
linux除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
linux基本权限特殊权限、ARL权限
chenyiboke的博客
05-19 492
使用ll (ls -l )查看该目录的内容列表,如:d rwx r-x r-x ,代表的就是这个目录或文件的权限。简单来讲,r表示可读、w表示可写、x表示可执行。 第一列表示这个文件的类型 d: 表示这个文件为目录 -: 表示这个文件为文件 l: 表示这个文件为连接文件 b: 表示设备文件里面的可供存储的借口设备 c: 表示设备里面的串行端口设备 第一组rwx表示文件所有者权限。 第二组rwx表示同用户组权限,与文件所有者处于同一用户组拥有的权限。 第三组rwx表示其他人权限,不是文件所有者也不...
Linux系统—用户的权限(二)基本权限特殊权限
weixin_49553825的博客
07-29 404
二.基本权限 ACL 区别 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw file1 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 语法 setfacl -m ...
Linux权限命令之特殊权限
weixin_33752045的博客
11-12 118
特殊权限 属于r w x范围之外的一些权限定义。 一个例子说明情况: zhengyue是一个普通用户,运行 ls -l /etc/ 那么ls本身就是一个文件,ls的权限是rwxr-xr-x root root 使用zhengyue这个账户可以运行ls 是因为其他用户的权限有执行权限。在执行过程,ls的进程的属主就是zhengyue。 特殊权限包含S...
linux用户特殊权限管理,Linux权限管理之特殊权限
weixin_34449520的博客
04-28 96
find: `/run/user/1000/gvfs': 权限不够find: `/proc/6058/task/6058/fd/6': 没有那个文件或目录find: `/proc/6058/task/6058/fdinfo/6': 没有那个文件或目录find: `/proc/6058/fd/5': 没有那个文件或目录find: `/proc/6058/fdinfo/5': 没有那个文件或目录./e...
11.Linux用户特殊权限
weixin_30488313的博客
09-08 106
1.特殊权限概述 前面我们已经学习过 r(读)、w(写)、 x(执行)这三种普通权限,但是我们在査询系统文件权限时会发现出现了一些其他权限字母,比如: 2.特殊权限SUID set uid 简称suid,当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属主" 运行该命令 suid == 4000 chmod u+s /usr/bin/passwd ch...
Linux 特殊权限
YZBTDIY的博客
12-11 365
特殊权限 特殊权限 对文件的影响 对目录的影响 u+s(suid) 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件。 无影响。 g+s(sgid) 已拥有文件的组的身份执行文件。 在目录最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t(sticky) 无影响。 对目录具有写入权限的用户仅可以删除其所拥有的文件,而无法删除或强制
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1615
linux特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
linux特殊权限
weixin_34161083的博客
05-05 57
特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。 chmod u+s FILE 如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。 如:chmod u+s /bin/cat 如:ls -l /usr/bin/passwd -rwsr-xr-x 它默认就有SUID,所以普通用户才能有权限来修改自...
Linux特殊权限
qq_50685659的博客
04-08 917
进程的安全上下文: 进程对于文件的访问权限: 进程的属主与文件的属主是否相同,如果相同,则使用属主权限 否则,检查进程的属主与文件的属组是否相同,如果相同,则使用属组权限 否则,使用other权限 (谁发起进程,谁就是进程的属主) ACL权限: 1、可以针对特定用户设置 2、可以针对特定用户组设置 3、子文件或者子目录继承父目录权限 设置 getfacl filename(文件名):查看acl权限 setfacl setfacl [-bkndRLPvh] [{-m|-x} acl_s
Linux用户管理与文件权限指南
此外,还有特殊权限,如setuid和setgid位,用于在执行文件时临时获取额外权限。例如,要为可执行文件`program`设置setuid位,使任何用户都能以文件所有者的权限运行它,可以使用: ```bash chmod u+s program ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值