云计算之路 DAY5 高级权限

最新推荐文章于 2024-01-30 17:29:25 发布
最新推荐文章于 2024-01-30 17:29:25 发布
阅读量233 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLeiJinQi/article/details/79770942
版权
特殊位 suid,sgid,sticky


高级权限的类型

suid=4      suid,针对文件程序时,具备临时提升权限。
sgid=2      sgid针对目录时,该目录具备继承属组的特性。
sticky=1    sticky针对目录设置,该目录中的内容只有root和属主能够删除。

示例1:suid   普通用户通过suid提权     <针对文件>
在进程文件(二进制,可执行)上增加suid权限
# chmod u+s /usr/bin/cat


示例2:sgid 新建文件继承目录属组   <针对目录>
# mkdir /home/hr
# groupadd  hr
# chgrp hr /home/hr/
# chmod g+s /home/hr
# ll -d /home/hr/
# touch /home/hr/file9
# ll /home/hr/

案例3 :sticky 用户只能删除自己的文件  <针对目录>
# mkdir /home/dir1
# chmod 777 /home/dir1
测试:user1在/home/dir1建立文件, user2尝试删除!
# chmod o+t /home/dir1
# ll -d /home/dir1

设置特殊权限
       字符
chmod u+s file
chmod g+s dir
chmod o+t dir
      数字
chmod 4777 file
chmod 2770 dir

chmod 1770 dir

文件属性chattr

  用途 :常用于锁定某个文件,拒绝修改。

   注意:设置文件属性(权限),针对所有用户,包括root

        1 先创建三个文件进行对比。查看默认权限。

# touch file100 file200 file300 file400
# lsattr file100 file200 file300 
-------------- file100
-------------- file200

-------------- file300

2 加上不同属性。

# chattr +a file100 //只能追加

# chattr +i file200 //不能更改,重命名,删除

# chattr +A file300 //不能更改访问时间。

3 查看不同属性
# lsattr file100 file200 file300 
-----a-------e- file100
----i--------e- file200
-------A-----e- file300
4 将属性还原。
# chattr -a file100
# chattr -i file200

# chattr -A file300

进程掩码 mask umask

概述 :新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

示例1:观察系统默认掩码

在shell进程中创建文件
# umask                        //查看当前用户的umask权限
   0022
# touch file800
[# mkdir dir800
# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800

示例2:老铁,双击666

修改shell umask值(临时)
# umask 000
# mkdir dir900
# touch file900
# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900

示例4:通过umask决定新建用户HOME目录的权限
# vim /etc/login.defs 
UMASK           077
# useradd gougou
# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月  11 19:50 /home/gougou/





MrLeiJinQi
关注
云计算之路 DAY 4 权限管理
MrLeiJinQi的博客
03-31 277
基本权限UGO1、权限对象 :属主: u属组: g其他人: o所有人:a(u+g+o)2、权限类型:读:r=4写:w=2执行: x=13、设置权限使用符号更改权限使用符号:u用户 g组  o其他  r读   w写  x执行语法: chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x)  文本对象# cd  /tmp# chmod u+x file1 //属主增加执行# c...
云计算与数据库技术
weixin_51014063的博客
10-02 1158
Oracle中常用的sqlplus命令 connect:连接用户,简写conn show user:显示当前登录的用户 clear screen:清屏 show error:显示错误信息 exit:退出 Oracle的用户 Sys:超级用户,拥有最大权限,可以完成数据库所有管理任务 System:管理员用户,通常用来创建一些用于管理信息的表或视图 Sys用户只能以sysdba或者sysoper的身份登录 System可以用普通用户(normal)身份登录 scott用户,默认密码是tiger,里面有一些供初
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 606
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
云计算学习路线教程,文件权限管理高级权限
weixin_30724853的博客
07-31 127
云计算零基础小白扫盲可是讲解,循序渐进,引领你进入一个全新的云计算时代,帮助你从浅到深,从基础到核心真正了解当今最火爆的云计算技术这个新型产品再行业中的应用、发展以及技术内幕。下面给大家讲解下云计算学习路线教程关于文件权限管理高级权限。 文件权限管理之:高级权限 问题1: 为什么会失败! [root@tianyun ~]# ll /root/file1.txt -rw-r-...
云计算Linux运维——Linux系统管理——用户权限管理
CK1065934250
07-16 1558
多用户多任务的操作系统用户、用户组用户组便于统一设置权限
云计算实战系列四(Linux文件权限I)
qfxulei的博客
05-11 199
文件权限 Ⅰ 1.基本权限 UGO ===================================================== 权限对象: 属主: u 属组: g 其他人: o 基本权限类型: 读: r 4 写: w 2 执行: x 1 [root@newrain ~]# ll testfile -rwxrw-r-- 1 alice hr 0 Aug 4 22:29 testfile rwx rw- ...
Python之路,Day1 - Python基础1
alex3714的专栏
05-18 2321
本节内容 Python介绍发展史Python 2 or 3?安装Hello World程序变量用户输入模块初识.pyc是个什么鬼?数据类型初识数据运算表达式if ...else语句表达式for 循环break and continue 表达式while 循环作业需求   一、 Python介绍 python的创始人为吉多·范罗苏姆(Guido van Rossum)。198
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3139
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件的ACL ● setacl : 配置文件的ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
MYSQL之数据库高级SQL语句详细操作步骤详情介绍
chenchen的博客
11-06 1520
目录一:MyAQL进阶查询1.1:按关键字排序1.11:按单字短排序1.12:按多字段排序1.2:对结果进行分组1.21:常用的聚合函数包括:1.22:GROUP BY分组1.22:GROUP BY集合ORDER BY1.3:限制结果条目1.4:设置别名1.41:AS的用法1.42:进行多表相连1.43:定义列别名1.5:通配符1.51:通配符的用法1.52:两者集合使用1.6:子查询1.61:子查询的用法1.62:mysql算数运算符号1.7:NULL值1.71:查询name字段不为空的记录1.72:查询
云端技术驾驭DAY02——华为云管理、云主机管理、跳板机配置、制作私有镜像模板
最新发布
川川野马的博客
01-30 1240
目标:把ecs-proxy当成跳板机,在ecs-proxy这台主机上ssh登陆ecs-host跳板机图解云主机如何安装软件?– 使用公共yum仓库(需要能访问互联网)– 自己搭建私有yum仓库(内部访问,不需要互联网)为什么要对跳板机进行优化?– 为了提高安全性和管理效率– 由于跳板机在网络中承担着重要的角色,它必须拥有严格的安全措施来保护自身不受侵害。
#我的第四堂云计算课# #用户权限#
小井的博客
07-27 211
用户权限 一、基本权限GUO 1、权限对象: (1)、属主:u (2)、属组:g (3)、其他人:o (4)、所有人:a 2、权限类型: (1)、读:r (2)、写:w (3)、执行:x 3、查看权限: (1)- 文件类型 (2)rw- 属主的权限 (3)r-- 属组的权限 (4)-- 其他人的权限 (5). 权限的扩展 (6)1 文件的链接 (7)第一个root 文件的属主 (8)第二个root 文件的属组 (9)0 文件的大小 (10)7月27 17:49 文件最后修改的时间 (11
Linux之文件权限管理
qq_42543122的博客
03-01 628
权限管理命令、基本权限UGO
linux下的粘滞位
微风
12-31 575
问:文件的粘滞位(sticky)位是作什么用的?  答: 普通文件的sticky位会被linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner和root删除  粘滞位(Sticky bit)      如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘滞位出现执行许可的位置上,用t表示,设置了该位后,
走进Linux第六天
RewriET的博客
07-18 80
F1:显示帮助信息 F2:配置界面中的显示信息;F3:进程搜索;F4:进程过滤器;//search会将光标定位到符合条件的进程上,通过F3键进行逐个查找;而filter会直接将符合条件的进程筛选出来。F5:显示进程树;F6:排序;F7:减小nice值;F8:增加nice值;F9:杀掉指定进程;常用参数: u:显示指定用户的进程退出 q。
linux 文件权限问题
baidu_33615716的博客
11-30 1958
http://blog.csdn.net/zengqiang1/article/details/53020853 共显示了七列信息,从左至右依次为:权限、文件数、归属用户、归属群组、文件大小、创建日期、文件名称 d :第一位表示文件类型   d 文件夹   - 普通文件   l 链接   b 块设备文件   p 管道文件   c 字符设备文件   s 套接口文件
linux 3中特殊权限,Linux文件权限三:特殊权限SUID SGID SBIT
weixin_36091268的博客
04-30 184
学习了上两节普通权限和ACL权限以后,咱们来看一下Linux中的特殊权限shell1、SUIDvim使用SUID权限的几点说明:学习只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具备x权限,便可执行权限,这里的执行者对于文件而言通常是其余人的身份;在执行过程当中,执行者临时获取执行文件全部者的身份;这个身份的转换只在执行过程当中有效设...
Linux文件权限 第三章
fajixianshouhu的博客
03-01 805
1.基本权限 UGO u:user 属主 g:group属组 o:others 其他人 r:read 读权限=4 w:write写权限=2 x:exec执行权限=1 1.1设置权限 chown:更改文件或者目录的属主及属组 chmod:为文件或目录设置权限 chown [root@localhost ~]# chown hr.alice a.txt //修改属主、属组 [root@localhost ~]# chown tom a.txt //修改属主 [root@loc.
linux相关权限和ACL策略
weixin_47191983的博客
09-11 347
一.访问权限 读取:允许查看内容-read 利用r表示 写入:允许修改内容-write 利用w表示 可执行:允许运行和切换-excute 利用x表示 二.归属关系 – 所有者:拥有此文件/目录的用户-user 利用u表示 – 所属组:拥有此文件/目录的组-group利用g表示 – 其他用户:除所有者、所属组以外的用户-other利用o表示 三.查看文件或目录,权限与归属关系 执行 ls -l … … 命令查看,输出信息包括7个字段 ** 以-开头:文本文件** 以d开头:目录 以l开头:快捷方式
Linux改变文件或目录的访问权限命令chmod,Ls -i,chown
happyanyday的专栏
11-05 3785
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。    文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要
MySQL高级教程 - Day03 精要
资源摘要信息:"MySQL 高级 - day-03.rar" 1. MySQL 概述 MySQL 是一个开放源代码的关系型数据库管理系统(RDBMS),它使用结构化查询语言(SQL)来管理和操作数据库。MySQL 主要用于Web应用程序和在线事务处理,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值