Linux权限管理

最新推荐文章于 2023-10-06 10:52:30 发布
最新推荐文章于 2023-10-06 10:52:30 发布
阅读量409 收藏
点赞数
分类专栏: Linux系统管理 文章标签: linux 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HzSunshine/article/details/53001686
版权

摘要:Linux的基本权限和特殊权限介绍

一 Linux基本权限

    1.文件基本权限
        1.基本权限的修改
            -(-普通文件 d目录 l软链接)rw-(u所有者)r--(g所数组)r--(o其他人).  (r读 w写 x执行)
            chmod [] 模式 文件名
                -R 递归 (当前目录所执行的权限全赋给目录下文件)
                模式: [who(ugoa)][+-=][rwx] chmod a+r file 所有人加读权限
                           [(7(u rwx)5(g r-x)5(o r-x))( 4(r)2(w)1(x)) chmod 0755 file  
        2.权限作用
            1.权限对文件作用(最高权限x)
                r:读取文件内容(cat more head tail)
                w:编辑、新增、修改文件内容(vi echo)不能删除(文件是否能删除要看文件所在目录是否有w权限
                x:执行  
            2.权限对目录的作用(最高权限w)
                r:可以查询目录下的文件名(ls)
                w:具有修改目录结构。新建、删除、剪切、重命名文件或目录(rm mv cp)
                x:进入目录(cd)
        3.其他权限命令
            chown user(:group) file 改变文件所有者为user(所属组改为group)
            chgrp group file 改变文件所属组为group
    2.文件的默认权限
        umask 查看默认权限 (0(特殊权限)022(文件权限=最大权(文件666 目录777)限对应字母-022对应字母))
        umask 0222 临时修改 (/etc/profile永久生效)
二 Linux特殊权限
    1.ACL权限(尽量少用acl 容易造成权限溢出
        1.ACL权限简介
              默认权限有三组 u所有者 g所属组 o其他人  不适合复杂的文件系统权限控制。ACL就是另外设定特定用户或组对于文件/目录的操作权限,解决用户身份不够
        2.查看分区ACL权限是否开启
            dumpe2fs -h /dev/sda5 查看分区详细文件系统信息
                -h 仅显示超级块中信息,不显示磁盘组的详细信息
        3.临时开启分区ACL权限
            mountain -o remount,acl / 重新挂载根分区,并加载acl权限
        4.永久开启分区ACL权限
            vi /etc/fstab 加入acl(default默认已开启)
            mount -o remount 重新挂载
        5.查看与设定ACL
            getfacl file 查看acl权限
        6.设定ACL权限
            setfacl -m u(g):user(group):r-- file
                -m 设定acl权限
                    -x  u(g):user(group) 删除指定acl权限
                   -b 删除所有acl权限
                -d (setfacl -m d:u(g):user(group):--- 目录名)设定默认acl权限
                    默认acl权限:设定父目录acl权限,并建立 模版 此后 在该目录创建文件或目录也拥有同样acl权限)
                -k 删除默认acl权限
                -R (setfacl -m u(g):user(group):--- -R 目录名)设定递归acl权限
                    递归acl权限:设定父目录acl权限,并传递给该目录下 已建立 子文件和子目录  一次性作用
        7.最大有效权限mask
            mask用来指定最大有效权限,用户真正的权限=mask权限&&设定权限
    2.sudo权限
        1.sodu权限简介
            root把只能超级用户执行的命令赋给普通用户执行
            sudo操作对象是系统命令
        2.sodu使用
            visudo(=vi /etc/sudoers)
                   文件添加: username(%groupname) ALL(被管理主机地址ip)=(ALL)(赋予身份(省略默认root)) 授权命令(绝对路径)
    3.文件特殊权限(不安全权限)
        1.SetUID(不安全权限)
            1.SetUID(只能针对文件)
                二进制可执行程序才能设SUID
                命令执行者对程序有x(执行)权限
                命令执行者执行程序时身份是该程序所有者
                命令执行者权限改变只在程序执行过程有效
            2.SetUID权限设定
                chmod 4755(u+s) file (-rwsr-xr-x)设定SUID权限
            3.SetUID危险
                   对系统默认SetUID权限文件做列表,定期检查有没有之外文件被设置SUID权限
        2.SetGID(不安全权限)
            1.SetGID针对文件作用
                二进制可执行程序才能设SUID
                命令执行者对程序有x(执行)权限
                命令执行者执行程序时身份是该程序所属组
                命令执行者权限改变只在程序执行过程有效
            2.SetGID针对目录作用
                用户对目录有r和x权限
                用户在目录下有效组变成此目录所属组
                用户在目录下创建的新文件(用户对目录有w权限,此文件所属组为该目录所属组
            3.SetGID权限设定
                chmod 2755( g+s) file (-rwxr-sr-x) 设定SGID权限
        3.Sticky BIT
            1.SBIT黏着位权限(只能针对目录)
                用户对目录有w和x权限
                用户不能删除该目录下其他用户建立的文件
            2.SBIT权限设定
                chmod 1777(o+t) dir (drwxrwxrwt) 设定SBIT权限
    4.不可改变权限(chattr)
        1.chattr (+/-) 添加删除权限
            +i(insert) 文件:不能删除、改名,添加修改数据;目录:只能修改目录下文件数据,不能新建、删除文件。
            +a(append) 文件:只能添加数据,不能删除、修改;目录:只能建立修改目录下文件,不能删除。
        2.lsattr 查看文件系统属性
            -a 显示所有文件目录
            -d 列出目录本身信息
mSun96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 3万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
项目管理sod_内部控制之“SOD”密
weixin_39779004的博客
12-29 1991
小伙伴们,上两期分别向大家介绍了内部控制和内部控制自我评价的相关知识,今天我们来一起看看内部控制中关键的控制措施“SOD”密,此“SOD”密非大宝“SOD”蜜哦,内部控制中的“SOD”是“Segregation of Duties”的缩写,指不相容职务分离。我们先来分享一个故事,大名鼎鼎的维多利亚和阿尔伯特博物馆曾发生过伦敦历史上单人实行的数量最大的博物馆盗窃案。说到博物馆盗窃案,大家一定都觉得是...
sudo权限
小楼一夜听春雨
03-14 4594
1.概念    sudo权限就是root把本来只能超级用户执行的命令赋予普通用户执行,sudo的操作对象是系统命令。2.visudo    我们使用visudo来设置sudo,实际上修改的就是/etc/sudoers这个文件。3.如何设置sudo权限    使用visudo打开配置文件,在后面有下面一段话## Next comes the main part: which users can ru...
给用户添加sodu权限
weixin_30681615的博客
08-23 1751
vim /etc/sudoers 进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存退出。 转载于:https://www.cnblogs.com/feiyun126/p/7418070.html...
sudo授权详解
洛阳山
11-29 4041
本文详解sudo权限配置
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux用户权限管理
qq_57549219的博客
03-18 2287
1
sodu使用方法
11-07
简单介绍Linux中sudo程序的安装过程和sudo命令的使用方法
拓展练习:Linux权限管理--基础权限/ 特殊权限
andy09_2014的博客
07-02 5593
目录 基础权限拓展练习 特殊权限拓展练习 基础权限拓展练习 1.用户基础权限为9位,每三位为一组,每组代表着谁的权限? 前三位代表属主权限位 中间三位代表属组权限位 后三位代表其他用户权限位 2.权限中的rwx-,每个字符所代表什么意思?对应的数字是什么? r: read 读取权限,对应4...
linux 为普通用户配置sudo权限
最新发布
风始于青萍末的博客
10-06 5460
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限。sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
su/sudo详解,普通用户添加sudo权限
ayychiguoguo的博客
04-11 5870
su –已知目标用户登录密码 sudo –未知目标用户登录密码 1 、 su –已知目标用户登录密码 su是最简单的身份切换名,用su我们可以进行任何用户的切换,一般都是su username,然后输入目标用户密码就ok。但root用su切换到其他身份的时候是不需要输入密码的。 su有两种写法: ①:[su账户名称] ②:[su - 账户名称] [su账户名称]:如果后面不加账户时系统默认为root账户,输入目标用户 [su - 账户名称]:如果后面不加账户时系统默认为root账户,输入目
sodu提权/suid、sgid、sticky
Nick
06-13 1447
sodu对的是某一用户提权,使那个用户能执行很多命令;而操作suid是对命令减低权限,就是使一个本来要root才可以执行的命令,让每一个用户都可以执行了-----------------------------------------------------sodu提权的步骤:首先要先找到sudoers,在/etc/下可以在这里加进去要提权的用户,这里我就给h2和Bob提取了Allow root ...
为什么要职责分离SOD
热门推荐
xcjing的博客
07-21 1万+
为什么要职责分离(SODSOD是英文Separation of Duty的缩写,这是一个审计学术语。 在任何有一定规模的组织中,SOD都是必要的,在流程设计中都需要体现SOD的原则,否则就会给整个组织带来财务或者业务方面的风险。比如在财务业务中,会计和出纳这两个角色通常是不能由一个人承担的;同样,在采购业务中,供应商认证工程师和采购合同工程师也是不能由一个人来承担的。 其实这
权限项目总结(一)常用权限设计
柏修的专栏
05-10 7649
权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。 权限的设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。 权限:可分为数据权限、资源权限。 1. 数据权限 用户A只能查看属于用户A的数据。例如:用户A登录某电商网站后,只能查看属于自己的订单记录,无权查看其它
解决sodu echo写入文件是权限不足-bash: test.txt: Permission denied
呆萌的代Ma
11-12 2395
解决方法 把写入时权限不足的代码: sudo echo 内容 >> 文件.txt 改为: sudo sh -c "echo 内容 >> 文件.txt" 问题解析 echo与 >/>>是两个命令,sudo只赋予了echo命令buff,但是没有赋予>/>>命令buff,所以权限不足是因为>/>>的权限不足 ...
linux权限管理
06-01
Linux 权限管理是指对文件和目录访问权限的控制。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、文件所属组和其他用户。 以文件为例,可以使用 chmod 命令来修改文件权限。例如,要将文件的所有者设置为可读写,组用户设置为只读,其他用户设置为只执行,可以使用以下命令: ``` chmod 754 filename ``` 其中,7 表示所有者具有读、写和执行权限;5 表示组用户具有读和执行权限;4 表示其他用户具有只读权限。 除了 chmod 命令,Linux 还提供了一些其他工具来管理权限,如 chown 和 chgrp 命令用于更改文件的所有者和所属组,setuid 和 setgid 位可以设置进程的权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值