Linux学习06——访问控制列表及文件权限

最新推荐文章于 2023-03-30 17:24:22 发布
最新推荐文章于 2023-03-30 17:24:22 发布
阅读量419 收藏
点赞数
分类专栏: 学习 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSY_zh/article/details/101175733
版权
本文详细介绍了Linux中的访问控制机制,包括文件的权限与归属、特殊权限SUID、SGID和SBIT的用法,以及如何通过SUID在 passwd 命令中实现普通用户临时提升权限。此外,还探讨了SGID在共享目录中的作用,以及文件访问控制列表(ACL)如何实现对特定用户的精细权限管理。
摘要由CSDN通过智能技术生成

20190920:
今天继续了权限的学习
1、文件的权限与归属
尽管在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。
-:普通文件。
d:目录文件。
l:链接文件。
b:块设备文件。
c:字符设备文件。
p:管道文件。
在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。但是,对于目录文件来说,理解其权限设置来就不那么容易了。
目录文件的权限设置。对目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。
文件的读、写、执行权限可以简写为rwx,亦可分别用数字4、2、1来表示,文件所有者,所属组及其他用户权限之间无关联
文件权限与归属
2、文件的特殊权限
在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID、SGID与SBIT的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与

最低0.47元/天 解锁文章
WSY_zh
关注
专栏目录
linux文件访问控制列表
Roninlei的博客
10-07 516
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 se...
linux用户授权访问控制,Linux 访问控制列表
weixin_39927144的博客
04-29 182
原标题:Linux 访问控制列表简介随着应用的发展,传统的Linux文件系统权限控制无法适应复杂的控制需求,而ACL的出现,则是为了扩展Linux文件权限控制,以实现更为复杂的权限控制需求。其可以针对任意的用户和用户组进行权限分配(只有root用户和以定义ACL),以及默认权限分配。类型针对文件所有者分配针对文件所属的组群分配针对额外用户分配针对额外组群分配其他用户分配最大访问权限查看ACLge...
linux用户授权访问控制,Linux权限、组管理和访问控制列表(ACL)
weixin_42528191的博客
04-29 293
一、用户组管理创建组groupad命令:groupadd[OPTION]...group_name-gGID:指明GID号;[GID_MIN,GID_MAX]-r:创建系统组;CentOS6:ID<500CentOS7:ID<1000组属性修改groupmod命令:groupmod[OPTION]...group_name-g:GID,改变组id-n:改变组名g...
linux访问控制机制,Linux自主访问控制机制模块之详细描述
weixin_34030345的博客
05-14 872
原标题:Linux自主访问控制机制模块之详细描述2详细分析2.1模块功能描述访问控制列表ACL主要用于提供传统的owner、group、others的read、write、execute之外的具体权限设置,它可以针对单一用户、单一文件或目录进行权限的设置,从而细化权限的管理。2.2模块内部函数调用关系 图2-1 模块内函数之间的调用关系如图2-1所示,当用户程序需要访问文件时,便会调用相应的系统调...
Linux文件和目录访问控制,文件的权限和访问控制列表
weixin_28960321的博客
04-30 630
linux管理,为了使不同的用户对文件有不同的操作权限。我们需要正确的修改文件的权限,一方面是为安全着想,另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删。1.如何修改文件的属主和属主:前面用户和组管理的内容,我们已经对文件的属主、属组问题做了说明。有时候我们需要对一些文件的属组和属组进行修改,这里会用到两个命令:chgrp和chown命令。(1)修改文件的属组:chgrpchgrp ...
Linux权限、组管理和访问控制列表(ACL)
weixin_34232744的博客
08-04 113
一、用户组管理创建组groupad命令:groupadd[OPTION]...group_name -gGID:指明GID号;[GID_MIN,GID_MAX] -r:创建系统组;CentOS6:ID<500CentOS7:ID<1000组属性修改groupmod命令:groupmod[OPTION]...group_na...
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 445
使用ACL控制对文件的访问
Linux学习笔记——CentOS
热门推荐
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
我的Linux学习记录(蓝桥)————用户及文件权限管理
qq1696942593的博客
02-06 401
我的Linux学习记录(蓝桥)三 Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的用户管理和权限机制,不同用户不可以轻易地查看、修改彼此的文件。 让我们代开命令窗口: who am i 或者 who mom likes 打开当前伪终端的用户的用户...
Linux学习05——进程管理与控制
m0_52248951的博客
05-08 824
概述 学习目标: 理解逻辑流、并发流基本概念 理解进程概念、结构与描述 理解进程基本状态及状态转换关系图,了解进程PCB组织,分辨进程与程序的区别与联系 掌握利用进程创建、程序加载、进程终止、进程撤销进行多进程并发编程基本方法 理解多进程并发执行特征,掌握程序并发运行的基本分析方法 理解信号机制与应用,掌握利用信号机制编程基本框架 理解守护进程概念,了解应用编程方法 进程基本概念(属性、结构、组织、基本状态与转换) 进程创建与程序加载 多进程并发特征 进程等待、终止、回收 非本地跳转
Linux命令学习总结一
唐伯虎的专栏
03-13 2604
Linux命令学习总结一(文件管理)        学习linux一个月了,看了下《鸟哥的linux私房菜》和《Unix环境高级编程》,总算是对Linux有一点点了解了。认识到命令是和Shell交互的主要手段,于是突击学习了下常用的命令,略微总结了下。 1   basename  功能说明 从文件去掉路径和扩展名[c1]    例:basename  /home/li
linux下终端cd root报错问题
qq_36831915的博客
07-06 3404
linux下终端cd root报错问题
知识复刻-3
killa2的博客
05-06 393
一、基础(每题2分) 1.1 阐述绝对路径与相对路径的区别 绝对路径是有/开头的路径 相对路径是在当前目录下的路径 1.2 简述软连接与硬连接的区别 软链接是不同文件的inode都指向同一个源文件的block 硬链接是不同文件都指向一个inode和一个block 1.3 简述命令执行的流程 通过用户提出命令然后在把执行命令的结果反馈给用户 1.4 写出查询file.txt以abc结尾的行 grep “*abc$” file.txt 1.5 查找file.log文件的包含关键字“hel
cd permission denied linux,`/root/.gvfs': Permission deniedcd .
weixin_35998762的博客
05-16 625
今天用oracle登陆系统,使用df -TH命令时报错[oracle@jcdata1 ~]$ df -THFilesystem Type Size Used Avail Use% Mounted on/dev/sda3 ext3 104G 5.2G 93G 6% /tmpfs tmpfs 8.4G 4.1G 4.4G...
linux安全-自主访问控制
最新发布
jianjian的博客
03-30 1853
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如定某文件只能读不能写,制造出一种“只读”文件,防止
-bash: cd: /opt/: Permission denied
大鱼的博客
05-01 1万+
在其他用户下,报错,于是在root用户下进行修改权限 chmod 777 / 看一下: total 98 dr-xr-xr-x. 2 root root 4096 May 1 08:07 bin dr-xr-xr-x. 5 root root 1024 May 1 05:31 boot drwxr-xr-x. 19 root root 3800 May 1 05:...
【RocketMQ、Docker】Docker 安装 RocketMQ-4.9.3:总结遇到的问题
apple_csdn的博客
06-16 1100
broker容器启动成功后,默认的数据存在位置在容器内部的/home/rocketmq/store,当我们挂载该目录后,会导致容器无法启动成功。 使用的命令: 分析 通过排查发现,创建挂载的目录是root权限创建得,而容器默认使用的是rocketmq权限。所以无法做写入操作。 映射本地目录权限设置为 777 权限。设置之后在创建容器。 参考链接......
Linux 访问文件 Permission denied 的原因
yasi_xi的专栏
07-12 2万+
转自:http://blog.163.com/wang_ly2442/blog/static/94943407201361142651441/ 目前有一个无登陆权限的用户:user1:x:2002:2002::/home/user1:/sbin/nologin 通过su user1 -s /bin/bash -c "cat /a/b/c/test"命令显示文件test内容,会出现下
Linux文件权限与安全:shift命令及文件属主权限管理
"Linux Unix Shell 编程 - ...理解并熟练运用`shift`命令和文件权限控制是Linux和Unix系统管理的基础技能,对于编写脚本和确保系统安全至关重要。通过深入学习这些概念,可以更有效地管理和保护系统文件和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值