云计算之路 DAY5 高级权限

最新推荐文章于 2023-07-18 21:52:50 发布
最新推荐文章于 2023-07-18 21:52:50 发布
阅读量208 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLeiJinQi/article/details/79770942
版权
特殊位 suid,sgid,sticky


高级权限的类型

suid=4      suid,针对文件程序时,具备临时提升权限。
sgid=2      sgid针对目录时,该目录具备继承属组的特性。
sticky=1    sticky针对目录设置,该目录中的内容只有root和属主能够删除。

示例1:suid   普通用户通过suid提权     <针对文件>
在进程文件(二进制,可执行)上增加suid权限
# chmod u+s /usr/bin/cat


示例2:sgid 新建文件继承目录属组   <针对目录>
# mkdir /home/hr
# groupadd  hr
# chgrp hr /home/hr/
# chmod g+s /home/hr
# ll -d /home/hr/
# touch /home/hr/file9
# ll /home/hr/

案例3 :sticky 用户只能删除自己的文件  <针对目录>
# mkdir /home/dir1
# chmod 777 /home/dir1
测试:user1在/home/dir1建立文件, user2尝试删除!
# chmod o+t /home/dir1
# ll -d /home/dir1

设置特殊权限
       字符
chmod u+s file
chmod g+s dir
chmod o+t dir
      数字
chmod 4777 file
chmod 2770 dir

chmod 1770 dir

文件属性chattr

  用途 :常用于锁定某个文件,拒绝修改。

   注意:设置文件属性(权限),针对所有用户,包括root

        1 先创建三个文件进行对比。查看默认权限。

# touch file100 file200 file300 file400
# lsattr file100 file200 file300 
-------------- file100
-------------- file200

-------------- file300

2 加上不同属性。

# chattr +a file100 //只能追加

# chattr +i file200 //不能更改,重命名,删除

# chattr +A file300 //不能更改访问时间。

3 查看不同属性
# lsattr file100 file200 file300 
-----a-------e- file100
----i--------e- file200
-------A-----e- file300
4 将属性还原。
# chattr -a file100
# chattr -i file200

# chattr -A file300

进程掩码 mask umask

概述 :新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

示例1:观察系统默认掩码

在shell进程中创建文件
# umask                        //查看当前用户的umask权限
   0022
# touch file800
[# mkdir dir800
# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800

示例2:老铁,双击666

修改shell umask值(临时)
# umask 000
# mkdir dir900
# touch file900
# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900

示例4:通过umask决定新建用户HOME目录的权限
# vim /etc/login.defs 
UMASK           077
# useradd gougou
# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月  11 19:50 /home/gougou/





MrLeiJinQi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux之文件权限管理
qq_42543122的博客
03-01 582
权限管理命令、基本权限UGO
云计算 DAY 4 权限管理
MrLeiJinQi的博客
03-31 248
基本权限UGO1、权限对象 :属主: u属组: g其他人: o所有人:a(u+g+o)2、权限类型:读:r=4写:w=2执行: x=13、设置权限使用符号更改权限使用符号:u用户 g组  o其他  r读   w写  x执行语法: chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x)  文本对象# cd  /tmp# chmod u+x file1 //属主增加执行# c...
linux下的粘滞位
微风
12-31 538
问:文件的粘滞位(sticky)位是作什么用的?  答: 普通文件的sticky位会被linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner和root删除  粘滞位(Sticky bit)      如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘滞位出现执行许可的位置上,用t表示,设置了该位后,
linux 文件权限问题
baidu_33615716的博客
11-30 1930
http://blog.csdn.net/zengqiang1/article/details/53020853 共显示了七列信息,从左至右依次为:权限、文件数、归属用户、归属群组、文件大小、创建日期、文件名称 d :第一位表示文件类型   d 文件夹   - 普通文件   l 链接   b 块设备文件   p 管道文件   c 字符设备文件   s 套接口文件
走进Linux第六天
最新发布
RewriET的博客
07-18 53
F1:显示帮助信息 F2:配置界面中的显示信息;F3:进程搜索;F4:进程过滤器;//search会将光标定位到符合条件的进程上,通过F3键进行逐个查找;而filter会直接将符合条件的进程筛选出来。F5:显示进程树;F6:排序;F7:减小nice值;F8:增加nice值;F9:杀掉指定进程;常用参数: u:显示指定用户的进程退出 q。
#我的第四堂云计算课# #用户权限#
小井的博客
07-27 175
用户权限 一、基本权限GUO 1、权限对象: (1)、属主:u (2)、属组:g (3)、其他人:o (4)、所有人:a 2、权限类型: (1)、读:r (2)、写:w (3)、执行:x 3、查看权限: (1)- 文件类型 (2)rw- 属主的权限 (3)r-- 属组的权限 (4)-- 其他人的权限 (5). 权限的扩展 (6)1 文件的链接 (7)第一个root 文件的属主 (8)第二个root 文件的属组 (9)0 文件的大小 (10)7月27 17:49 文件最后修改的时间 (11
Linux运维-运维构架师-高级运维架构师-Day0414期-云计算-OpenStack实战-5-openstac.mp3
06-02
Linux运维-运维构架师-高级运维架构师-Day0414期-云计算-OpenStack实战-5-
HTML5 - day01 记录简单笔记
06-29
记录学习过程,分享学习笔记
HTML5_day01
08-05
HTML5_day01:主要记录了sublime的信息以及安装,和Package Control的插件管理器,和Emmet插件的简略使用
day68Redis高级day68Redis高级
10-28
title:day68Redis高级 描述:day68Redis高级 标签:Redis 本文将详细介绍Redis高级技术,包括分布式缓存、Redis持久化和主从架构等。 分布式缓存 -- 基于Redis集群解决单机Redis存在的问题 单机的Redis存在...
day02_jdbc高级.md
06-15
数据库连接池的概念,自定义数据库连接池,开源数据库连接池,自定义JDBC框架, DataSource 接口,归还数据库连接的方式,继承,装饰设计模式,适配器设计模式,动态代理
云计算Linux运维——Linux系统管理——用户权限管理
CK1065934250
07-16 863
多用户多任务的操作系统用户、用户组用户组便于统一设置权限
linux 3中特殊权限,Linux文件权限三:特殊权限SUID SGID SBIT
weixin_36091268的博客
04-30 162
学习了上两节普通权限和ACL权限以后,咱们来看一下Linux中的特殊权限shell1、SUIDvim使用SUID权限的几点说明:学习只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具备x权限,便可执行权限,这里的执行者对于文件而言通常是其余人的身份;在执行过程当中,执行者临时获取执行文件全部者的身份;这个身份的转换只在执行过程当中有效设...
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 569
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
Linux文件权限 第三章
fajixianshouhu的博客
03-01 784
1.基本权限 UGO u:user 属主 g:group属组 o:others 其他人 r:read 读权限=4 w:write写权限=2 x:exec执行权限=1 1.1设置权限 chown:更改文件或者目录的属主及属组 chmod:为文件或目录设置权限 chown [root@localhost ~]# chown hr.alice a.txt //修改属主、属组 [root@localhost ~]# chown tom a.txt //修改属主 [root@loc.
linux相关权限和ACL策略
weixin_47191983的博客
09-11 330
一.访问权限 读取:允许查看内容-read 利用r表示 写入:允许修改内容-write 利用w表示 可执行:允许运行和切换-excute 利用x表示 二.归属关系 – 所有者:拥有此文件/目录的用户-user 利用u表示 – 所属组:拥有此文件/目录的组-group利用g表示 – 其他用户:除所有者、所属组以外的用户-other利用o表示 三.查看文件或目录,权限与归属关系 执行 ls -l … … 命令查看,输出信息包括7个字段 ** 以-开头:文本文件** 以d开头:目录 以l开头:快捷方式
Linux改变文件或目录的访问权限命令chmod,Ls -i,chown
happyanyday的专栏
11-05 3700
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。    文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要
chmod 2770权限
weixin_47471830的博客
05-10 7825
chmod 2770,前面2是隐藏权限是sgid,代表给目录设置rwx rwxs - - -权限, 隐藏权限:SUID(4)、SGID(2)、SBIT(1) rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1:即使不是文件所有者也可以暂时拥有文件所有者的权利 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权限写在第一位。 ...
Ubuntu chmod 命令修改文件chmod读写权限
热门推荐
yuanjl
07-24 1万+
Ubuntu chmod 命令可以用来修改文件或文件夹的读写权限 chmod 命令有两种使用方式 一、 chmod [u/g/o/a] [+/-/=] [r/w/x] filename [ ]里都代表的意思: u表示User,是文件的所有者 g表示跟User同Group的用户 o表示Other,即其他用户 a表示ALL,所有用户 +表示增加权限 -表示取消权限 =表示取消...
回收用户day0612中的数据库demo的全部权限
06-13
要回收用户 `day0612` 中 `demo` 数据库的全部权限,可以执行以下语句: ``` REVOKE ALL PRIVILEGES ON demo.* FROM 'day0612'@'%'; ``` 上述语句中,`demo.*` 表示回收 `demo` 数据库中所有表的权限,`'day0612'@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值