基本权限、特殊权限、隐藏权限、访问控制列表

最新推荐文章于 2023-05-10 12:45:55 发布
最新推荐文章于 2023-05-10 12:45:55 发布
阅读量788 收藏
点赞数
  • 基本权限
  • linux文件的类型
- :普通文件
d : 目录文件 directory
l  : 链接文件 link
b : 块设备文件 block
c : 字符设备文件 character
p : 管道文件 
s : socket文件
    文件的基本权限
    读(r) 、写(w)、执行(x)
权限项字符表示数字表示
r4
w2
执行x1
      [root@mail ~]# ls -ld docker
       drwxr-xr-x. 2 root root 37 Oct 10 11:49 docker

     //表示docker是一个目录文件,文件的所有者和所属组均是root,文件由2个硬链接,
     文件的大小是37字节,最近一次的修改时间是10月10日 11:49

  • 附加权限

    *程序、命令在运行期间是有身份的
    SUID 以属主的身份运行文件

          附加在属主的x位上
      属主的标识是s
      适应于可执行文件
      传递所有者的身份

  原先没有x执行权限,设置SUID权限后,x为将变成大写的S
     # ls -l file
     -rw-r--r--. 1 root root 14 Oct 10 11:59 file
     # chmod u+s file 
     # ls -l file
     -rw**S**r--r--. 1 root root 14 Oct 10 11:59 file

  原先有x执行权限,设置SUID权限后,x为将变成小写的s
     # ls -l file
     -rwxr--r--. 1 root root 14 Oct 10 11:59 file
     # chmod u+s file 
     # ls -l file
     -rw**s**r--r--. 1 root root 14 Oct 10 11:59 file

SGID 目录中的新文件继承目录的属组

        附加在属组的x位上
        属主的标识是s
        使目录下新增的文档与父目录由相同的属组
        传递属组的身份

     # mkdir  /root/test
     # ls -ld   /root/test 
       drwxr-xr-x. 2 root root 6 Oct 10 13:13 test
     # chown  :users   /root/test
     # chmod g+s /root/test
     # mkdir  /root/test/rsc
     # ls -l /root/test/rsc
       drwxr-sr-x. 2 root users 6 Oct 10 13:17 test/rsc

SBIT (sticky bit)确保用户只能删除自己的文件而不能删除其他用户的文件,当对某个目录设置了SBIT粘滞位权限后,只有该目录的所有者能对其进行删除操作了

        附加在其他人的x位上
        属主的标识是t
        适合开放写权限的目录,可阻止用户滥用w写权限
    
    #  ls -ld  /tmp/test
    #  drwxrwsrwt. 3 root users 17 Oct 10 13:17 test
    #  ls -l test/
    total 8
      drwxrwsr-x. 2 boss users  6 Oct 10 14:25 boss
     -rw-rw-r--. 1 lisi users 14 Oct 10 14:24 lisi.txt
    # su - lisi
    #  cd /tmp/test
    #  rm -rf  boss
      rm: cannot remove ‘boss/’: Operation not permitted

  • 隐藏权限

    如果碰到权限充足但无法删除某个文件的情况,或者仅能在日志文件中追加而不能修改或删除某个文件的情况,该文件可能有隐藏权限
    设置隐藏权限
    格式: chattr [参数] 文件

参数作用
i无法对文件进行修改,若目录设置了该参数,则仅能修改其中的子文件内容而不能新建和删除文件
a仅能补充(追加)内容,无法覆盖或删除内容 Append only
S文件在变更后直接同步到硬盘
s彻底从硬盘中删除,不可恢复
A不再修改这个文件或目录的最后修改时间
   显示文件的隐藏权限
   格式: lschattr   [参数]   文件

-文件访问控制列表(ACL)

前面的基本权限、附加权限、隐藏权限均有一个特性:权限是针对某一类用户设置的
文件的访问控制列表可以针对单一用户或用户组、单一文件或目录来进行文件的读写/执行权限的控制
设置文件的访问控制列表
格式: setfacl [参数] 文件

 #  setfacl  [-R]  -m   u:用户名:权限项    文件名
 #  setfacl  [-R]  -m   u:用户名:权限项   文件名
 #  setfacl  [-R]  -x    u:用户名    文档             //清空指定的acl策略
 #  setfacl  [-R]  -b    文档             //清空所有的acl次策略

怎样查看文件上的acl策略呢?ls是看不到acl表的信息的,不过,可以看到文件权限的最后一个(.)变成了(+),这就意味着该文件已经设置了ACL策略

 #  ls -ld /root
 dr-xrwx---**+** 8 root root 4096 Oct 10 14:22 /root

查看acl策略
格式:getfacl 文件

参考文献
《Linux就该这么学》

Los_clot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows的权限(用户、组和访问控制
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
linux文件的隐藏属性、特殊属性和ACL权限
jianjian的博客
11-09 2505
使用命令lsattr命令可以显示文件的隐藏权限
浅谈 如何使用特殊权限,包括setuid、setgid和sticky位等
最新发布
qq_44370158的博客
05-10 471
这个特殊权限通常用于需要以特定用户权限运行的程序,如 passwd 等,这些程序需要使用 root 权限来执行一些特殊的操作。使用这些特殊权限可以让文件和目录拥有更多的访问权限和保护措施,但也需要谨慎使用,以免引起安全问题。其中,数字 4 表示设置 setuid 权限,4755 表示设置文件的权限为 rwsr-xr-x,其中 s 表示 setuid 权限。其中,数字 2 表示设置 setgid 权限,2755 表示设置目录权限为 rwxr-sr-x,其中 s 表示 setgid 权限
Linux隐藏权限
识途老码
06-12 1520
Linux隐藏权限设置隐藏权限添加隐藏权限添加i属性(锁定文件)取消隐藏权限查看隐藏权限常用隐藏权限a属性 重要文件设置属性(attribute) !!! 如果你对文件进行操作时,即使用root,依然无法操作文件,就排查是否是隐藏权限的原因 设置隐藏权限 chattr 添加隐藏权限 chattr + 权限名 文件名 添加i属性(锁定文件) 不能够对文件进行删除和修改操作 # 不能够对文件进行删除和修改操作 chattr +i 文件名 取消隐藏权限 chattr - 权限名 文件名 #
Linux 文件权限讲解(一般权限特殊权限隐藏权限访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
关于Windows系统中文件夹的【特殊权限
热门推荐
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
权限处理工具,权限处理
12-06
"WinOwnership"是一款针对Windows操作系统的权限管理工具,它允许用户获取、修改文件或文件夹的所有权以及相关的访问控制列表(ACLs)。在Windows系统中,所有权是指一个用户或用户组对某个对象(如文件或目录)的...
【两份源码】SYSTEM权限启动进程
08-06
可以使用SDDL创建一个表示SYSTEM权限访问控制列表(ACL),然后将其应用到进程的安全描述符中。 4. **服务启动**:创建服务是另一种以SYSTEM权限启动进程的方法。通过使用`CreateService`和`StartService`函数,...
金蝶系统用户权限分配表
05-06
首先,权限分配是基于角色的访问控制(Role-Based Access Control, RBAC)模型,即通过定义不同角色并为角色分配相应的操作权限,用户在登录系统时将获得其所扮演角色的全部权限。这样可以有效地管理和控制员工对...
vue iview实现动态路由和权限验证功能
08-27
另一种方法是本地仅保存基本路由,如错误页面和无权限页面,而具体的权限路由由服务器根据用户权限动态提供。在本项目中,采用了第二种策略,即从服务器获取权限相关的路由数据。 项目的基础框架基于iView官方模板...
xjtk_crm.rar_CRM权限管理_权限管理系统
09-24
这通常通过访问控制列表(ACL)实现,ACL会根据用户角色定义允许的操作。 5. **数据隔离**:在多用户环境中,数据隔离至关重要。CRM系统应能区分不同用户的数据,避免信息交叉污染。例如,销售代表只能看到自己负责...
Linux第二周学习笔记(13)
weixin_34402408的博客
02-03 155
Linux第二周学习笔记(13)2.19 特殊权限set_gid特殊权限set_gid:这个权限可以作用在二进制可执行文件上,还可以作用在目录上。特殊权限set_gid权限位是作用在组权限位上,目录设置set_gid权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组-----------------------------------------------...
隐藏权限设置
OfficerGoodbody的博客
09-02 192
添加、移除、查询隐藏权限i,有此权限不能对文件进行除查询外任何操作 chattr +i /etc/passwd chattr -i /etc/passwd lsattr /etc/passwd 添加、移除、查询隐藏权限a,有此权限不能对文件进行除查询和添加外任何操作 chattr +a /etc/passwd chattr -a /etc/passwd...
基本权限特殊权限
liuxingyu_ling的博客
03-27 888
基本权限 基本权限ACL ACL权限是针对文件和目录访问控制权限,ACL允许一个用户给任何用户和用户组设置任何文件和目录访问权限。ACL可以看作UGO的扩展,但其却又有UGO做不到的。 ACL可以针对用户设置权限; ACL可以对用户组设置权限; ACL可以使子目录或者文件继承父目录权限基本权限ACL的设置 setfacl设置ACL权限; setfacl -m配置ACL参数给文件...
【linux学习笔记 特殊权限隐藏权限
UNITY3D游戏引擎技术专家
04-10 1188
linux档案隐藏属性: chattr只能在ext2/ext3上生效。 chattr[+-=][ASacdistu] file a:设定a后,这个档案只能增加数据,而不能删除也不能修改数据,只有root.对于登录log文档有用。 i:让档案不能被修改/删除/改名设定链接,也无法写入新的数据,提高安全性。
特殊权限
yzg123aaabbb的博客
04-13 222
1.特殊权限及文件系统访问控制列表 引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限) 格式:...
Linux中的权限介绍(3)-特殊权限隐藏权限
刘贝斯老师的博客
12-15 762
特殊权限 特殊权限一共有三个:SUID SGID SBIT 当s出现在拥有者的x权限位置时候,表示拥有者有SUID的权限(Set UID) 当s出现在所属组的x权限位置时候,表示所属组有SGID的权限(Set GID) 当t出现在其他人的x权限位置时候,表示其他人有SBIT的权限(Sticky Bit) 特殊权限查看 [root@localhost ~]# ll -d /tmp ll /usr/...
浅谈隐藏权限
weixin_34272308的博客
03-25 135
隐藏权限的功能之一:防止root误删除和修改文件及目录。此权限用ll和ls -l查不出来。 隐藏权限查看lsattr 文件名例: lsattr /etc/hosts 文件没有隐藏权限 常见的隐藏权限有2个i权限:只可以查看文件内容,但不能删除文件和修改内容a权限:可以查看内容, 可以追加内容,但其他的什么都不可以干(通常用于系统的日志文件) 修改chattr +i 文件名 //...
Linux之权限设置(默认权限隐藏权限特殊权限
cheng198956的专栏
08-13 959
博文大纲: 一、umask命令(默认权限) 二、chattr及lsattr命令(隐藏权限) 三、 SUID、SGID及SBIT的作用(特殊权限) 一、umask命令: umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录权限。具体如下: [...
第7章-文件系统基本权限和高级权限管理1
08-08
此外,章节还讨论了文件扩展权限,即访问控制列表(Access Control List,ACL),这是一种更精细的权限控制方式,允许为特定用户或用户组分配单独的权限,超越简单的一对多关系。 这一章详细介绍了CentOS 7中的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值